Журналирование: ключевые положения
Настройка регистрации и анализа событий безопасности в ГИС «Профилактика».
- ГИС «Профилактика» — государственная информационная система профилактики правонарушений.
- Подключение регулируется федеральным и региональным законодательством.
- Данные передаются по защищённому каналу с СЗИ.
- Несоблюдение влечёт ответственность.
Порядок работы
| Этап | Содержание |
|---|---|
| События | Перечень регистрации. |
| Хранение | Срок хранения логов. |
| Анализ | Разбор инцидентов. |
| Защита | От изменения логов. |
НПК «Оборон-Экран»
+ Подключаем организации к ГИС «Профилактика» под ключ по всей России.
Получить консультациюЧастые вопросы
Что логировать?
Входы, доступ, события ЗИ.
Сколько хранить?
По регламенту.
Нужен анализ?
Да, регулярный разбор.
Защитить логи?
Да, от изменения.
Поможете?
Да, настроим журналирование.
Частые ошибки
- Аттестация без модели угроз.
- Путают класс и уровень защищённости.
- Не продлевают аттестат.
- Несертифицированные СЗИ.
Нормативная база
| Документ | О чём |
|---|---|
| ФЗ-152 | О персональных данных |
| Приказ ФСТЭК №17 | Защита информации в ГИС |
| Приказ ФСТЭК №21 | Меры защиты ПДн в ИСПДн |
| ПП №1119 | Уровни защищённости ПДн |
| Приказ ФСБ №378 | Криптозащита ПДн |
Глоссарий
- Аттестат
- Документ о соответствии.
- СЗИ
- Средства защиты информации.
Оставьте заявку — перезвоним за 15 минут
или позвоните: +7 495 229-30-31 · mail@oboron-it.ru