ГОСТ Р ИСО/МЭК 27033-4-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 4. Обеспечение безопасности межсетевого взаимодействия с использованием шлюзов безопасности

11.7 Возможности регистрации

Процесс регистрации очень важен, когда необходимо отслеживать потоки данных, например, для аварийного восстановления, судебных расследований и т.д., включая:

- возможность регистрации (идентификация пользователя, IP-адрес источника и назначения, номер порта, время, дата), поскольку чем больше информации хранится, тем качественнее обработка инцидентов;

- возможность синхронизации с NTP-сервером для знания точной даты и времени;

- защита файлов журналов регистрации от вредоносных изменений и НСД.