ГОСТ Р 55811-2013
б)
все сформированные сертификаты ключей проверки электронной подписи;
в)
идентификационные данные используемых криптографических ключей и их хэш (где это приме
нимо)^:
г)
идентификационные данные лиц, получающих части ключей.
А.2 Резервное копирование журнала аудита
Данные журнала аудита УЦ и ЦР должны подвергаться резервному копированию через соответ
ствующие промежутки времени, а созданные копии следует хранить вне места эксплуатации.
А.З Использование журнала аудита
Ручные и автоматизированные процедуры должны быть доступными для упрощения использования,
просмотра и поддержки журнала аудита. Процедуры должны определять, когда о выявленных наруше
н и и ^) должно быть доложоно руководству.
К примерам условий, требующих анализа и возможных действий, относятся;
а) необычное потребление системных ресурсов;
б) внезапное, неожиданное увеличение объема трафика и т. п.;
в) доступ в необычное время из необычных мест.
^Контрольные числа, полученные из криптографических ключей с использованием функции хэширо
вания. должны быть внесены в журнал аудита в качестве средства идентификации ключей и проверки их
корректности.
47