first commit

This commit is contained in:
brusnitsyn
2026-06-24 17:20:43 +09:00
commit 43499acf1c
165 changed files with 25929 additions and 0 deletions

View File

@@ -0,0 +1,25 @@
# Перечень регистрируемых событий безопасности (РСБ.1)
Перечень синхронизирован с `config/audit.php` (ключ `events`). Каждое событие
фиксируется в журнале аудита с атрибутами: время, идентификатор пользователя,
IP, идентификатор сессии, объект, действие, результат, контрольная подпись.
| Тип события (event_type) | Описание | Источник |
|---|---|---|
| `auth.login.success` | Успешный вход | `AuthEventSubscriber` |
| `auth.login.failed` | Неудачная попытка входа | `AuthEventSubscriber` |
| `auth.logout` | Выход пользователя | `AuthEventSubscriber` |
| `auth.locked` | Блокировка после неудачных попыток | `LoginRequest` |
| `auth.mfa.enabled` | Включение MFA | `TwoFactorController` |
| `auth.mfa.disabled` | Отключение MFA | `TwoFactorController` |
| `auth.mfa.failed` | Неудачная проверка 2-го фактора | `TwoFactorController` |
| `auth.password.changed` | Смена пароля | `PasswordController` |
| `user.created/updated/deleted` | Управление учётными записями | контроллеры/Observer |
| `role.assigned/revoked` | Изменение прав доступа | контроллеры |
| `pdn.viewed` | Просмотр ПДн | `PersonalDataPolicy` |
| `pdn.created/updated/deleted` | Изменение ПДн | Observer/контроллеры |
| `pdn.exported` | Выгрузка/экспорт ПДн | контроллер экспорта |
| `security.incident` | Событие безопасности/инцидент | произвольно |
**Важно:** в журнал записываются только идентификаторы объектов, **не сами ПДн**
(раздел 7.3 гайда). Срок хранения — не менее 3 лет (`AUDIT_RETENTION_DAYS`).