Fəaliyyətlər, istisnalar, xətalar və digər hadisələr üzrə loqların yaradılması, saxlanılması, mühafizəsi və təhlilinin təmin edilməsi üçün qaydalar qəbul edilir.
Heftelik.az-ın məlumatına görə, bu, “Maliyyə bazarlarında fəaliyyətinə nəzarət edilən subyektlərdə informasiya təhlükəsizliyinin təmin edilməsinə dair Tələblər”də əksini tapıb.
Kritik informasiya sistemləri və digər əlaqəli aktivlər üzrə hadisələrin loqlanması zamanı azı aşağıdakılar nəzərə alınır:
– hadisə loqlarının qeydiyyatı aparılır və azı 1 (bir) il müddətinə saxlanılmaqla mütəmadi olaraq monitorinq edilir. Qeydiyyatı aparılan loqlara azı aşağıdakılar daxildir:
– xəbərdarlıq loqları – qeyri-adi fəaliyyət və baş verə biləcək nasazlıqları özündə əks etdirən loqlar;
– xətalar üzrə loqlar – dayanmaları və ya sıradan çıxmaları əks etdirən loqlar;
– kritik loqlar – sistem uğursuzluğunun qarşısını almaq üçün müdaxilənin edilməsini tələb edən kritik hadisələri özündə əks etdirən loqlar;
– hər bir hadisə loqu özündə azı aşağıdakı məlumatları saxlayır:
– istifadəçi identifikatoru;
– hadisənin baş vermə tarixi, vaxtı və təfərrüatları (giriş, çıxış və s.);
– hadisənin statusu və (və ya) xətanın kodu;
– uğurlu və uğursuz giriş cəhdləri;
– sistem konfiqurasiyasına dəyişikliklər;
– giriş edilmiş fayllar və giriş növü;
– şəbəkə ünvanları və protokolları;
– mühafizə sistemlərinin aktivləşdirilməsi və deaktivləşdirilməsi;
– proqram təminatında həyata keçirilən əməliyyatlar;
– loqların qeydiyyatı vasitələrinin və loq məlumatlarının dəyişdirilməyə və icazəsiz girişlərə qarşı müdafiəsi təmin edilir;
– imtiyazlı giriş hüququna malik olanlar da daxil olmaqla istifadəçilərin öz fəaliyyətləri barədə loqları silməsi və ya deaktivasiya etməsi qadağan edilir.