Skip to content

Audit log (4уд)

Из #340:

10. К регистрации событий безопасности в СУБД предъявляются следующие требования:

10.1. СУБД 6, 5 классов защиты должна:

  • обеспечивать регистрацию событий безопасности, связанных с функционированием СУБД и действиями пользователей СУБД;

  • оповещать администратора СУБД, администратора БД о событиях безопасности;

  • осуществлять сбор и хранение записей в журнале событий безопасности, которые позволяют определить, когда и какие события происходили.

Регистрация событий безопасности в СУБД должна осуществляться с учетом требований разделов 5-6 ГОСТ Р 59548-2022 «Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации». Утвержден и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 13 января 2022 г. № 2-ст (М., «Стандартинформ», 2022).

Для каждой функции безопасности в СУБД должен быть определен перечень событий, необходимых для регистрации и учета.

Для регистрируемых событий безопасности в каждой записи журнала событий безопасности должны регистрироваться номер (уникальный идентификатор) события, дата, время, тип события безопасности.

Записи журнала событий безопасности должны представляться в структурированном виде и содержать дату и время события безопасности, взятое из аппаратной платформы или ОС.

Журнал событий безопасности СУБД должен быть доступен для чтения администратору СУБД и администратору БД. Для пользователя БД журнал событий безопасности СУБД должен быть недоступен. При исчерпании области памяти, отведенной под журнал событий безопасности СУБД, СУБД должна осуществлять самостоятельно или с применением механизмов сертифицированной ОС архивирование журнала с последующей очисткой высвобождаемой области памяти.

Регистрации подлежат как минимум следующие события безопасности:

  • создание учетных записей пользователей СУБД;
  • изменение атрибутов учетных записей пользователей СУБД;
  • успешные и неуспешные попытки аутентификации пользователей СУБД;
  • запуск и остановка СУБД с указанием причины остановки;
  • изменение конфигурации СУБД;
  • создание и удаление БД, таблицы за исключением временных таблиц, создаваемых СУБД в служебных целях;
  • подключение, восстановление БД;
  • изменение правил разграничения доступа в СУБД;
  • факты нарушения целостности объектов контроля;
  • создание и изменение процедур (программного кода), хранимых в БД, и представлений.

10.2. В СУБД 4 класса защиты наряду с требованиями, установленными подпунктом 10.1 пункта 10 настоящих Требований, для регистрируемых событий безопасности в каждой записи журнала событий безопасности дополнительно должны регистрироваться сведения о важности события.

Предыдущие наработки: https://git.picodata.io/picodata/picodata/picodata/-/issues/282#note_36143

Edited by Yaroslav Dynnikov
To upload designs, you'll need to enable LFS and have an admin enable hashed storage. More information