БИБЛИОТЕКА НОРМАТИВНЫХ ДОКУМЕНТОВ

ГОСТ Р ИСО/МЭК 27018-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Свод правил по защите персональных данных (ПДн) в публичных облаках, используемых для их обработки

12.4 Регистрация и мониторинг

Применяется цель, определенная в ИСО/МЭК 27002:2013 (см. 12.4).

12.4.1 Регистрация событий

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации, а также другая информация, определенные в ИСО/МЭК 27002 (см. 12.4.1). Также применяется следующая специфичная для данной области рекомендация: для идентификации неисправностей и выработки предложений по их устранению должен существовать соответствующий процесс рассмотрения журналов событий с указанной, документально зафиксированной периодичностью.

Где это возможно, журналы событий должны фиксировать, были ли ПДн изменены или нет (добавлены, изменены или удалены) в результате какого-либо события и кем. Если в предоставление служб различных категорий служб эталонной архитектуры облачных вычислений вовлечены несколько поставщиков служб, то роли по реализации этих рекомендаций могут меняться или исполняться совместно.

Обработчик ПДн публичного облака должен определить условия, при которых потребителю служб облачных вычислений разрешен доступ к записям журнала регистрации событий. Процедуры доступа должны быть реализованы для потребителя служб облачных вычислений.

Если потребителю служб облачных вычислений разрешен доступ к записям журнала регистрации, управляемого обработчиком ПДн публичного облака, то обработчик ПДн публичного облака должен гарантировать, что потребитель служб облачных вычислений может получить доступ только к тем записям, которые касаются действий этого потребителя служб облачных вычислений, и не может получить доступ ни к каким записям журнала, которые касаются действий других потребителей, служб облачных вычислений.

12.4.2 Защита информации регистрационных журналов

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации, а также другая информация, определенные в ИСО/МЭК 27002 (см. 12.4.2). Также применяется следующая специфичная для данной области рекомендация: информация из журнала, записанная в таких целях, как мониторинг безопасности и диагностика операций, может содержать ПДн. Должны существовать соответствующие меры, такие как управление доступом (см. 9.2.3), гарантирующие, что зарегистрированная информация используется только в намеченных целях.

Должна существовать соответствующая процедура, предпочтительно автоматизированная, обеспечивающая удаление зарегистрированной информации в течение указанного и документально зафиксированного периода.

12.4.3 Регистрационные журналы действий администратора и оператора

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации, а также другая информация, определенные в ИСО/МЭК 27002 (см. 12.4.3).

12.4.4 Синхронизация часов

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации, а также другая информация, определенные в ИСО/МЭК 27002 (см. 12.4.4).

TelegramПодписаться на обновления
TOC