Описание
Журнал проверок электронных журналов - применяется для аудита событий, зафиксированных в электронных журналах.
Проверке подлежат следующие электронные журналы:
- журнал событий, формируемых средствами защиты информации;
- журнал событий, формируемых программным обеспечением ИСПДн;
- журналы, формируемые операционной системой и прикладным программным обеспечением.
На персональных электронных вычислительных машинах, входящих в состав ИСПДн, на которых установлены средства защиты информации от несанкционированного доступа, проверка электронного журнала событий, формируемых данными средствами защиты, производится в соответствии с прилагаемым к указанным средствам защиты информации руководством.
Проверка электронных журналов обращений к ИСПДн проводится не реже 1 (Одного) раза в месяц администратором информационной безопасности ПДн. Аудит событий, зафиксированных в электронных журналах, должен анализироваться в плановом порядке на постоянной основе не реже 1 (Одного) раза в месяц администратором информационной безопасности с обязательной регистрацией в соответствующем Журнале проверок электронных журналов информационных систем персональных данных.
Вид основного раздела журнала:
Журнал содержит следующие графы:
-
№ п/п
-
Дата проверки
-
Наименование ИСПДн, компьютера, технического средства
-
Наименование проверяемого журнала
-
Выявленные нарушения требований безопасности, нештатные ситуации
-
Подпись администратора безопасности
-
Примечание
Утвержденной законом формы Журнала проверок электронных журналов, организация вправе разработать ее самостоятельно в произвольной форме и определить какие графы включить в журнал.
Контрольная пломба
Журнал опломбирован номерной индикаторной голографической пломбой.
Перед началом работы с Журналом необходимо заполнить титульный лист и заверительную надпись. Обязательно вписать номер пломбы в соответствующую строку, без этого Журнал не считается опломбированным.
Скачать бесплатно образец журнала
Рекомендуем приобрести
Полезная информация:
Вебинары по информационной безопасности:
- Жижерина Ю. Ю. "Персональные данные работников"
- "Как организовать идеальный процесс защиты информации и научиться работать со СКЗИ"
- Сорокин А. В. "Криптографические методы защиты информации"
- "Организация работы с СКЗИ"
- Выходцев А. С. "Персональные данные работника: минимизируем риски"
Какие требования предъявляются к журналам учета и как должен быть оформлен журнал в соответствии с этими требованиями, смотрите в нашем видеоролике.