Партнерка на США и Канаду по недвижимости, выплаты в крипто
- 30% recurring commission
- Выплаты в USDT
- Вывод каждую неделю
- Комиссия до 5 лет за каждого referral
Журналы должны архивироваться на регулярной основе в соответствии с той же архивной политикой, что и соответствующие документы, на носители для хранения, обеспечивающие те же характеристики сохранения и целостности.
Журналы событий не должны быть доступны для обычных пользователей и операторов; использование журналов должно ограничиваться должным образом назначенным оператором.
Производство журналов событий влечет за собой производство электронных аттестаций. Они должны архивироваться в тех же условиях, что и соответствующие документы.
5.7.2 Безопасное сохранение контрольного журнала
Независимо от того, какой тип носителей используется для сохранения аудиторских следов, контрольный журнал должен продемонстрировать доказательство непрерывности захвата событий информационной системы.
Журналы должны храниться и храниться в тех же безопасных условиях, что и документы.
5.7.3 Журнал жизненного цикла архива
Журнал жизненного цикла архивов может быть общим или конкретным для каждого объекта.
Он должен включать электронные аттестации, а именно:
1) аттестация начального депозита;
2) аттестация изменения продолжительности (графика хранения) депозита, если таковая имеется;
3) аттестация удаления, как преждевременная, так и при сроке депозита, если это применимо;
4) аттестация реституции депозита, если это применимо;
5) аттестация любого создания, модификации или удаления профиля архивной системы.
Журнал жизненного цикла архивов должен обновляться в момент создания журнала создания, изменения или удаления архивного системного профиля или при выдаче новой электронной аттестации.
Любой пользователь, аккредитованный в профиле архивной системы в качестве уполномоченного оператора, должен иметь возможность просматривать, частично или полностью, журнал жизненного цикла архивов.
Отдел архива организации или третьей стороны должен предоставить аккредитацию пользователя в профиль архивной системы в качестве оператора, включая все средства, необходимые для контроля целостности и происхождения всего или части журнала.
После каждого обновления или в любое время архивный отдел организации или третьей стороны разрешает аккредитованным лицам проверять целостность всего или части журнала.
5.7.4 Журнал событий
Журнал событий должен быть уникальным для информационной системы и должен записывать, кто его использовал (будь то пользователь пользователя или пользователь автоматизированной системы), когда он был использован, что было сделано для информационной системы и результатов. Журнал событий должен отслеживать, кто обратился к информационной системе, независимо от того, соблюдали ли сотрудники процедуры или были ли предпринятые действия случайными, мошенническими, злонамеренными или несанкционированными.
Журнал событий должен содержать три раздела:
a) раздел для всех событий, связанных с архивом;
b) раздел для всех событий, связанных с безопасностью;
c) раздел для всех событий, связанных с информационной системой.
Основная функция журнала событий - для внутренней проверки. Он должен позволять просматривать всю информацию, сообщения об ошибках и другие предупреждения, генерируемые во время работы информационной системы, такие как сбои или выполнение задачи.
Для информационных систем, использующих физический или логический носитель WORM, журнал событий должен записывать запуск и остановку каждого носителя. В случае копирования одного носителя в другой журнал событий должен записать это действие.
Информация в журнале событий должна содержать доказательства того, что указанные процедуры соблюдены и должны включать по крайней мере следующую информацию для каждого значимого события:
- дата и время операции в соответствии с ISO 8601;
- выполненная операция;
- идентификация используемых технических компонентов;
- название процесса и его версия;
- идентификация оператора, если это применимо.
6 Вопросы хранения данных
6.1 Определение типа носителя
В таблице 2 приведены определения различных типов медиа.
Таблица 2 - Определения типов носителей | |
Тип носителя | Определение |
Съемные медиа | Информация о физическом носителе, которая может быть удалена с диска. |
Технологии могут быть оптическими или магнитными на диске или ленте. | |
Несъемные носители | Информация записи физических носителей, которые являются неотъемлемой частью привода, и |
который не может быть удален из него. Технология в основном магнитная на диске. | |
Информация записывается один раз с использованием физического неотправляемого одноразового | |
Физический WORM | модификация среды. После этой модификации невозможно изменить или |
удалить информацию. | |
Логический WORM | Медиа использует перезаписываемые технологии, но аппаратные или программные устройства предотвращают |
любой модификации или удаления любой записанной информации. | |
перезаписываемый | На этих носителях информация может быть записана, изменена или удалена без каких-либо |
ограничения. | |
В таблице 3 приведены положения этой части ИСО 14641, описывающие использование различных типов медиа в информационной системе, соответствующей этой части ИСО 14641.
Таблица 3 - Использование различных типов носителей
Размещение СМИ | Тип носителя | ||
Физический WORM | Логический WORM | перезаписываемый | |
съемный | Статья 7 | Пункты 7 и 8 | Пункты 7 и 9 |
Несъемный | - | Пункт 8 | Пункт 9 |
6.2 Сохранение архивных материалов
Архивные носители, съемные или несъемные, должны храниться в среде, совместимой с их физическими свойствами, как описано изготовителем или в соответствии с применимыми стандартами.
Состояние зарегистрированных данных должно контролироваться регулярно. Процесс качества должен быть связан с контролем и периодическим рассмотрением СМИ. Этот процесс является ключевым фактором для обеспечения сохранения записанных данных на носителях.
Передача записанных данных на новые носители должна производиться в соответствии с ожидаемой продолжительностью работы носителя, как рекомендовано производителем, или когда тест СМИ дает результаты, показывающие, что характеристики носителей близки к их рекомендуемым значениям.
Смена средств массовой информации гарантирует долгосрочное сохранение целостности и доступа к документам.
7 Системы с использованием съемных носителей
7.1 Общие положения
Обычно носители информации напрямую не обращаются к информационной системе. Информация фактически записывается на объемы хранения.
Объем хранилища может включать один или несколько носителей, а носитель данных может быть частью одного или нескольких объемов хранилища. Медиа-хранилище - это физическая реальность, а объем хранилища - логическое виртуальное понятие.
Когда используются съемные оптические носители, объемные и файловые структуры должны соответствовать ISO / IEC 13490 или ISO / IEC 13346.
7.2 Инициализация объёмов съемного хранилища
История аппаратных конфигураций, используемых при записи документов, должна сохраняться, поскольку технологии находятся в постоянной эволюции.
Объемы хранения должны быть установлены до записи первого документа со следующей информацией:
a) уникальная идентификация СМИ;
b) установить дату и время установки;
c) название организации.
7.3 Завершение хранения съемных томов
Когда объем заполнен, и после того, как последний документ был записан, он должен быть завершен, где это возможно.
Соответственно, после последней информации пользователя регистрируется следующая информация:
a) дата и время завершения;
b) количество файлов, хранящихся на носителе.
Завершение тома должно препятствовать дальнейшему написанию этого тома.
7.4 Маркировка физических носителей WORM
При использовании физических носителей WORM защита информационной системы зависит от идентификации носителя и наличия журнала событий, регистрирующего любую миграцию этих носителей.
В результате необходимо иметь возможность идентифицировать каждую физическую среду WORM по отдельности и определять методы и процедуры, позволяющие обнаруживать и / или предотвращать любую замену носителей. В руководстве по техническому описанию описывается, как это делается.
8 Системы, использующие логические среды WORM
Поскольку логические носители WORM по определению являются физически перезаписываемыми, информационные системы, использующие как несъемный, так и съемный логический WORM, должны рассматриваться в контексте этой части ИСО 14641 как информационные системы с использованием перезаписываемых носителей.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 |
