Персональные данные. Журналирование действий пользователей с ПДн.

Журналирования, например в программе Школьный офис, в среде Windows, Аверс-Бухгалтерия и т.д. Что именно мы должны записывать/сохранять? Как это должно выглядеть?

Должны записывать (минимально): время входа/выхода в ИСПДн, логин под которым был произведен доступ. В бумажном виде данная информация не нужна. Журналирование осуществляется средствами системы или программного обеспечения базы данных.В бумажном виде данная информация не нужна. Журналирование осуществляется средствами системы или программного обеспечения базы данных.  Это можно сделать внутренними средствами операционной системы.

Необходимо:

  1. Установить сертифицированную ОС.
  2. Включив аудит событий безопасности.

Аудит в Linux:

логи аутентификации в системе, кто когда как получал доступ в систему
sudo nano /var/log/auth.log 

 

About Андрей Русинов

Speak Your Mind

Tell us what you're thinking...
and oh, if you want a pic to show with your comment, go get a gravatar!