Защита журналов от изменения и доступ к журналам

Зона ответственности: Printum 
 Коротко: Доступ к журналу информационной безопасности определяется назначенной пользователю ролью. Записи журнала не могут редактироваться через интерфейс системы. Выгрузка журнала выполняется в защищённый архив, который может быть загружен только в тот же экземпляр Printum, из которого был выгружен. 
 Требование 
 Система должна ограничивать доступ к журналам безопасности и предотвращать несанкционированное изменение зарегистрированных событий. 
 Доступ к журналам должен предоставляться только уполномоченным пользователям, а зарегистрированные события должны сохранять свою целостность. 
 Как это реализовано в Printum 
 Доступ к журналу информационной безопасности контролируется ролевой моделью Printum. 
 Доступ к журналу предоставляется только после успешной аутентификации пользователя. 
 Записи журнала информационной безопасности не могут редактироваться через интерфейс системы. 
 Журнал информационной безопасности может быть выгружен в архив. Выгруженный архив шифруется и предназначен для загрузки только в тот же экземпляр Printum, из которого был выгружен. 
 Такой архив нельзя открыть как обычный файл или загрузить в другой экземпляр Printum. 
 Ограничения и особенности 
 При наличии административного доступа к серверам системы доступ к данным журналов может быть получен средствами операционной системы и используемых компонентов инфраструктуры.