← Все новости
07.05.2026 безопасностьaudit152-ФЗ

Журнал действий (audit_log): зачем он нужен и что должен фиксировать

Журнал действий пользователей (audit log) — это таблица, в которую система автоматически записывает каждое значимое действие: вход в систему, регистрацию письма, изменение статуса, удаление документа, попытку взлома пароля.

Зачем он нужен:

  • Доказательная база при проверках Роскомнадзора. Если случилась утечка, аудит-лог показывает, кто и когда обратился к данным — снимает с организации часть ответственности.
  • Расследование инцидентов. Если письмо «пропало» — аудит-лог покажет, кто и когда его удалил.
  • Защита от инсайдеров. Сотрудник, знающий что его действия фиксируются, ведёт себя осторожнее.
  • Соответствие 152-ФЗ. Закон требует «обеспечить регистрацию событий безопасности» — это и есть audit_log.

В ПроРеестре audit_log пишет:

  • Дату и время события (точность до секунды);
  • Идентификатор пользователя и его имя;
  • IP-адрес, с которого выполнено действие;
  • Тип действия (login, create_letter, change_status, delete и др.);
  • Объект действия (id письма) и подробности.

Хранится audit_log минимум 3 года, выгружается в Excel для аудиторов и проверок.

Понравилась статья?

Заказывайте платформу ПроРеестр — журнал писем, реестр договоров, проверка контрагентов и учёт работы исполнителей в одной подписке.

Заказать установку