Журнал аудита

Узнайте, как PR-TOP защищает конфиденциальные данные ваших клиентов с помощью передовых мер безопасности.

Какие события регистрируются

PR-TOP ведёт полный журнал аудита всех событий, связанных с безопасностью. Каждое действие с конфиденциальными данными записывается с отметкой времени, идентификатором актора и описанием действия:

  • События аутентификации: вход, выход, неудачные попытки входа, сброс пароля
  • Доступ к данным: просмотр записей клиентов, чтение дневника, доступ к транскриптам сессий
  • Изменение данных: создание, обновление, удаление записей
  • Изменения согласия: предоставление, отзыв, попытки доступа при отклонённом согласии
  • Административные действия: изменение ролей пользователей, обновление конфигурации системы, изменение лимитов расходов ИИ

Политика хранения

Журналы аудита хранятся настраиваемый период (по умолчанию: 90 дней). Критические события безопасности хранятся дольше.

Автоматическая очистка выполняется по расписанию, удаляя только записи, превысившие срок хранения.

Защита от подделки

Записи журнала аудита допускают только добавление — после записи их нельзя изменить или удалить через интерфейс приложения. Это обеспечивает целостность аудиторского следа.

Журналы хранятся в выделенной таблице базы данных с ограниченным доступом на запись, отдельно от основных данных приложения.

Прозрачность доступа

Терапевты могут просматривать аудиторский след своей учётной записи, видя точно, когда и как осуществлялся доступ к данным их клиентов.

Суперадмины имеют доступ к полному системному журналу аудита через панель администратора с фильтрацией по типу события, пользователю и дате.