REES46

Appearance

Положение о мониторинге, логировании и регистрации событий безопасности

г. Санкт-Петербург, 22.04.2025

1. Общие положения

1.1. Настоящее положение определяет порядок ведения мониторинга, логирования и регистрации событий информационной безопасности (ИБ) в ИС ООО «Персонализация».

1.2. Цель документа — своевременное обнаружение и предотвращение инцидентов, связанных с нарушением безопасности обработки персональных данных (ПДн).

1.3. Настоящее положение распространяется на все компоненты инфраструктуры, участвующие в сборе, передаче, хранении и обработке ПДн.

2. Используемые средства

2.1. В компании используются следующие средства мониторинга и логирования:

  • Loki — агрегатор логов сервисов, системных демонов и сетевой активности
  • Grafana — визуализация логов, построение алертов, управление панелями
  • Zabbix — мониторинг физических и виртуальных узлов, сетевой доступности, процессов

2.2. Все системы настроены на сбор событий из:

  • backend-приложений
  • баз данных
  • CI/CD
  • VPN
  • серверов
  • Kubernetes

2.3. Системы обслуживаются техническим директором или назначенным инженером.

3. Категории отслеживаемых событий

3.1. Подлежат обязательному логированию: a. авторизация и аутентификация пользователей (включая VPN) b. системные сбои и ошибки приложений (error, warn) c. отклонения в сетевой активности d. доступ к хранилищам с ПДн e. действия администраторов (kubectl, terraform, CI/CD pipelines) f. события доступа к конфиденциальным данным

4. Хранение и доступ

4.1. Все логи хранятся в Loki минимум 90 дней, с возможностью расширения до 180 дней. 4.2. Доступ к логам: a. через Grafana — по ролям (readonly, admin) b. к сырому Loki — только техдиректор и CISO 4.3. Метаданные логов хранятся в ClickHouse (по мере внедрения) с возможностью агрегации и ретроспективного анализа.

5. Аудит и эскалация

5.1. Ежемесячно проводится выборочный аудит логов по: a. событиям входа b. доступам к ПДн c. попыткам обхода ACL d. действиям из CI/CD 5.2. Обнаруженные аномалии регистрируются как инциденты в соответствии с Регламентом реагирования на инциденты.

6. Ответственность

6.1. Отсутствие логирования, отключение агентов или манипуляции с журналами считаются грубым нарушением ИБ.

6.2. Ответственные лица несут дисциплинарную и договорную ответственность в пределах полномочий.

Генеральный директор ООО «ПЕРСОНАЛИЗАЦИЯ» Кечинов М.А.