Какие документы нужны для хранения логов работы системы?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Хранение логов работы систем, обрабатывающих персональные данные, — это важная часть доказательной базы при проверках Роскомнадзора, ФСТЭК или ФСБ. Логи фиксируют действия пользователей и администраторов, что помогает подтвердить законность доступа и выявить инциденты. Закон прямо не требует отдельного комплекта документов именно для логов, но обязывает оператора закрепить порядок их хранения и анализа.

Обоснование по законодательству

• ФЗ-152, ст. 19, ч. 1, п. 7 — оператор обязан обеспечивать регистрацию и учёт действий пользователей.
• Приказ ФСТЭК № 21 от 18.02.2013 — требует фиксировать события безопасности в ИСПДн и документировать меры защиты, включая контроль логов.
• ГОСТ Р 57580.1-2017 — рекомендует регламентировать порядок хранения и анализа логов, а также сроки их сохранения.

Какие документы должны быть

1. Приказ о назначении ответственного за администрирование ИСПДн — закрепляет лицо, отвечающее за ведение и хранение логов.
2. Регламент (положение) по администрированию ИСПДн — описывает, как формируются, где хранятся и как долго сохраняются логи.
3. Инструкция для администраторов — включает порядок ведения журналов событий, правила их анализа и архивирования.
4. Журнал или акт аудита логов — документирует факт регулярной проверки логов, выявленные события и принятые меры.
5. Ведомость (реестр) логов — не всегда обязательна, но удобна для учёта: фиксирует, какие системы ведут логи, срок их хранения, место хранения.

Практика проверок Роскомнадзора
Контролёры обычно запрашивают:

• образцы логов (например, попытки входа в систему);
• документы, подтверждающие, что компания анализирует эти логи;
• регламент, где указаны сроки хранения (часто не менее 1 года).
  Если порядок документально не закреплён, оператору выносят предписание устранить нарушение.

Что важно учитывать

• Недостаточно просто хранить логи — нужно закрепить сроки и порядок в локальных актах.
• Логи должны храниться в защищённом виде, с ограничением доступа.
• Желательно оформлять акты аудита логов не реже раза в квартал.

Рекомендации и выводы

Для хранения логов нужны не столько отдельные журналы, сколько регламентирующие и подтверждающие документы: приказ о назначении ответственного, регламент администрирования, инструкция для администраторов и акты аудита. Это покажет, что компания контролирует работу систем и соблюдает требования ФЗ-152.

Компания IC-TECH поможет разработать полный пакет документов, включив в него все необходимые журналы, приказы и акты.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге