← Все новости
Журнал действий (audit_log): зачем он нужен и что должен фиксировать
Журнал действий пользователей (audit log) — это таблица, в которую система автоматически записывает каждое значимое действие: вход в систему, регистрацию письма, изменение статуса, удаление документа, попытку взлома пароля.
Зачем он нужен:
- Доказательная база при проверках Роскомнадзора. Если случилась утечка, аудит-лог показывает, кто и когда обратился к данным — снимает с организации часть ответственности.
- Расследование инцидентов. Если письмо «пропало» — аудит-лог покажет, кто и когда его удалил.
- Защита от инсайдеров. Сотрудник, знающий что его действия фиксируются, ведёт себя осторожнее.
- Соответствие 152-ФЗ. Закон требует «обеспечить регистрацию событий безопасности» — это и есть audit_log.
В ПроРеестре audit_log пишет:
- Дату и время события (точность до секунды);
- Идентификатор пользователя и его имя;
- IP-адрес, с которого выполнено действие;
- Тип действия (login, create_letter, change_status, delete и др.);
- Объект действия (id письма) и подробности.
Хранится audit_log минимум 3 года, выгружается в Excel для аудиторов и проверок.
Понравилась статья?
Заказывайте платформу ПроРеестр — журнал писем, реестр договоров, проверка контрагентов и учёт работы исполнителей в одной подписке.
Заказать установку