ГОСТ Р ИСО/МЭК 27002-2012
сообщений в отдельный журнал регистраций и (или) использования подходящих
системныхутилитилиинструментальныхсредстваудитадляосуществления
контрольного считывания и оптимизации файла.
Системные журналы необходимо защищать, так как если данные в них
модифицированы или удалены, то они могут создавать ложное чувство безопасности.
10.10.4 Журналы регистрации администратора и оператора
Мера и средство контроля и управления
Действиясистемногоадминистратораисистемногооператораследует
регистрировать.
Рекомендация по реализации
Журналы регистрации должны содержать:
a) время, когда произошло событие (успешное или неуспешное):
b
) информацию о событии (например обработанные файлы) или об отказе
(например произошла ошибка и было предпринято корректирующее действие):
c) учетную запись и имя администратора или оператора, сделавшего ее;
d) перечень задействованных процессов.
Анализ журналов регистрации системного администратора и оператора следует
проводить на регулярной основе.
Дополнительная информация
Система обнаружения вторжения, менеджмент которой осуществляется вне рамок
контроля системных и сетевых администраторов, может быть использована для
осуществления мониторинга действий системного и сетевого администрирования на
предмет соответствия.
10.10.5 Регистрация неисправностей
Мера и средство контроля и управления
Неисправности следует регистрировать, анализировать, и предпринимать в их
отношении необходимые действия.
Рекомендация по реализации
Неисправности, о которых стало известно от пользователей или посредством
системных программ, имеющих отношение к проблемам, связанным с системами
94