Журнал регистрации инцидентов информационной безопасности - гражданское законодательство и судебные прецеденты

автоматизированное управление сбором, записью и хранением информации о событиях безопасности; 2) в информационной системе обеспечивается объединение информации из записей регистрации событий безопасности, полученной от разных технических средств (устройств), программного обеспечения информационной системы, в единый логический или физический журнал аудита с корреляцией информации по времени для своевременного выявления инцидентов и реагирования на них; 3) в информационной системе обеспечивается объединение информации из записей регистрации событий безопасности, полученной от разных технических средств (устройств), программного обеспечения информационной системы, в единый логический или физический журнал аудита с корреляцией информации по событиям безопасности для своевременного выявления инцидентов и реагирования на них в масштабах оператора; 4) в информационной системе обеспечивается хранение записей системных журналов и записей о событиях безопасности в обособленном хранилище, физически отделенном от технических средств, входящих в состав информационной системы. Содержание базовой меры РСБ.3: Мера защиты информации Класс защищенности информационной системы 4 3 2 1 РСБ.3 + + + + Усиление РСБ.3 1 1

и (или) иных лиц, которые указывают на возможный инцидент ИБ. 3.3. Журнал регистрации событий ИБ - электронный журнал, содержащий записи о событиях ИБ, в том числе о действиях пользователей и эксплуатирующего персонала автоматизированной банковской системы (далее - АБС). 3.4. Менеджмент инцидентов ИБ - деятельность по своевременному обнаружению инцидентов ИБ, адекватному и оперативному реагированию на них, направленная на минимизацию и (или) ликвидацию негативных последствий от инцидентов ИБ для организации БС РФ и (или) ее клиентов. 3.5. Закрытие инцидента ИБ - действия работников организации БС РФ в рамках реагирования на инцидент ИБ, результатом которых являются: - устранение нарушений в СОИБ организации БС РФ, реализованных в результате инцидента ИБ; - устранение последствий угрозы (угроз) ИБ, реализованн(ой)ых в составе инцидента ИБ; - выяснение причин нетипичного поведения работников организации БС РФ и (или) иных лиц, нештатного функционирования АБС и иных объектов среды информационных активов организации БС РФ, а также нетипичных событий в выполнении банковских

к определяемым оператором защищаемым объектам доступа (техническим средствам, узлам сети, линиям (каналам) связи, внешним устройствам, программам, томам, каталогам, файлам, записям, полям записей) и иным объектам доступа, попытки удаленного доступа, подлежат регистрации в системных журналах. Таким образом, на запрос следователя должен быть предоставлен ответ о том, что факт изменения в базе данных - внесение изменений в анкетные данные лица, является инцидентом информационной безопасности, однако, не фиксировался, расследование по данному факту в порядке Главы 5 Методических рекомендаций...» УФССП по <адрес>, не проводилось. В соответствии е ответом B.Н. Вахнииа, «...для управления событиями и инцидентами информационной безопасности в Федеральной службе судебных приставов реализуется и используется сервис «Управление событиями и инцидентами информационной безопасности» соответственно обнаружение, регистрация реагирования и расследование инцидентов информационной безопасности осуществляется «электронно»...». Указанный ответ противоречит п.2.1. Приложения № «Методических рекомендаций.. .», в соответствии с которыми, «Источником сведений об инциденте являются: -сообщение работника о событии ИБ; - сообщение о событии ИБ лицами, не являющимися