13.1. Средство контейнеризации 6 класса защиты должно:
- регистрировать события, относящиеся к инцидентам безопасности средства контейнеризации, связанные с попытками осуществления несанкционированного доступа к средству контейнеризации;
- оповещать администратора безопасности средства контейнеризации и администратора информационной (автоматизированной) системы об инцидентах безопасности;
- выполнять действия, являющиеся реакцией на инциденты безопасности;
- осуществлять сбор и хранение записей в журнале событий безопасности, которые позволяют определить, когда и какие действия происходили.
Регистрация событий безопасности в средстве контейнеризации должна осуществляться с учетом требований разделов 5-6 ГОСТ Р 59548-2022 "Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации"<7>.
Для каждой функции безопасности в средстве контейнеризации должен быть определен перечень событий, необходимых для регистрации и учета.
Для регистрируемых событий безопасности в каждой записи журнала событий безопасности должны указываться номер (уникальный идентификатор) события, дата, время, тип события безопасности.
Записи журнала событий безопасности должны представляться в структурированном виде и содержать информацию о времени события безопасности, взятую из хостовой операционной системы.
Средство контейнеризации должно осуществлять запись событий безопасности контейнеров в журнал событий безопасности информационной (автоматизированной) системы с указанием идентификатора контейнера.
Журнал событий безопасности средства контейнеризации должен быть доступен только для чтения. При исчерпании области памяти, отведенной под журнал событий безопасности средства контейнеризации, средство контейнеризации должно осуществлять архивирование журнала с последующей очисткой указанного журнала.
Регистрации подлежат как минимум следующие события безопасности:
- неуспешные попытки аутентификации пользователей средства контейнеризации;
- создание, модификация и удаление образов контейнеров;
- получение доступа к образам контейнеров;
- запуск и остановка контейнеров с указанием причины остановки.
- изменение ролевой модели;
- модификация запускаемых контейнеров.
<7> Утвержден и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 13 января 2022 г. N 2-ст (М., "Стандартинформ", 2022).
