ГОСТ Р 56045—2014/ISO/IEC TR 27008:2011
Окончание таблицы А.2
Стандарт
реализации
безопасно
сти
Контрольные журналы должны храниться в течение согласованного периода
времени для содействия будущим расследованиям и мониторингу управления
доступом
Техническое
примечание
к стандарту
реализации
безопасно
сти
В некоторых случаях периоды хранения контрольных журналов определяются
целями бизнеса, договором и законами/предписаниями. Например, контрольные
журналы, которые содержат сигналы тревоги, поднятые системой управления
доступом, должны храниться до завершения расследования событий и причин
ной связи инцидентов.
Примечание - Хранение контрольных журналов относительно «молодой» системы,
деятельность которой только что началась, не осуществляется е течение согласованного
периода времени. В этом случав для выполнения практического руководства 2.3 нужно
провести проверкупопрактическим руководствам 2.1 и 2.2
Проверить, таков ли период хранения контрольных журналов,
как описано в документации по проектированию системы
- Контрольный журнал
- Документация по проектированию системы
2.1 Практическое
руководство
Предполагае
мые свидетель
ства
Метод
Изучение/Наблюдение
2.2 Практическое
руководство
Предполагае
мые свидетель
ства
Проверить, установлен ли период хранения контрольных жур
налов системы, как описано в документации по проектирова
нию системы, или. не применяются ли установки перезаписи
или стирания контрольных журналов до завершения периода
хранения
- Контрольный журнал
- Документация по проектированию системы
Метод
Изучение/Наблюдение
2.3 Практическое
руководство
Проверить, превышает ли период хранения контрольных жур
налов период, установленный путем наблюдения отметок
времени в контрольных журналах, или фиксирование времени
в контрольном журнале
Предполагае
мые свидетель
ства
- Контрольный журнал
- Документация по проектированию системы
Метод
Изучение/Наблюдение
27