60. člen
(spremljanje in nadzor vstopa v sistem in dostopa do tajnih podatkov)
(1)
Vsak sistem mora imeti omogočeno spremljanje in nadzor nad vstopom tako, da je mogoče ukrepati ob sumu nepooblaščenega vstopa v sistem, nepooblaščenega dostopa do tajnih podatkov ali zlorabe tajnih podatkov.
(2)
Za vsak sistem se pisno določijo način nadzora in spremljanja vseh izvedbenih in kontrolnih posegov v sistem ter pooblaščeni izvajalci teh posegov. Vsi posegi v sistem morajo biti dokumentirani. Dokumentiranje zajema podatke o naročniku in vzroku posega, vrsto in rezultate posega, čas in datum ter podatke o izvajalcu posega.
(3)
Uporabnik mora biti pri dostopu do tajnih podatkov v sistemu, kjer se varujejo tajni podatki, o tem nedvoumno opozorjen.
(4)
Zapisi o posegih v sistem se morajo hraniti dokler se sistem uporablja za varovanje tajnih podatkov.
(5)
V sistemu, v katerem se obravnavajo tajni podatki stopnje tajnosti ZAUPNO ali višje, morajo biti kot revizijska sled v obliki dnevniškega zapisa zabeležene dejavnosti sistema po sistemskih in aplikacijskih procesih, uporabniški rabi sistema ter aplikacij in posameznih dostopov do tajnih podatkov ter s tem omogočeno odkrivanje varnostnih kršitev, težav z zmogljivostjo, rekonstrukcijo dogodkov in analizo.
(6)
Čas hrambe revizijske sledi se določi na podlagi predpisov, ki urejajo področje ravnanja z dokumentarnim gradivom. Če ni drugače določeno, se revizijske sledi hranijo dve leti.