А.4.1 Подсистема должна осуществлять регистрацию:

• входа/выхода субъектов доступа в систему из системы либо регистрацию загрузки и инициализацию операционной системы и ее программного останова;
• выдачи печатных (графических) документов на твердую копию с автоматической маркировкой каждого листа (страницы);
• запуска/завершения программ и процессов (заданий, задач), предназначенных для обработки защищаемых файлов;
• попыток доступа программных средств (программ, процессов, задач, заданий) к защищаемым файлам;
• попыток доступа программных средств к дополнительным защищаемым объектам доступа в виде терминалов, узлов сети и внешним устройствам ЭВМ, линиям связи, программам, файлами т.п.;
• изменений полномочий субъектов доступа и статуса объектов доступа.

[из А.4.1 ГОСТ Р 51241–2008]