- •Основы проектирования защищенных инфокоммуникационных систем
- •МЕРЫ ЗАЩИТЫ ИНФОРМАЦИИ В ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ
- •УПРАВЛЕНИЕ ДОСТУПОМ СУБЪЕКТОВ ДОСТУПА
- •Требования к реализации УПД.1
- •Требования к реализации УПД.1
- •Требования к усилению УПД.1
- •Содержание базовой меры УПД.1
- •РЕАЛИЗАЦИЯ НЕОБХОДИМЫХ МЕТОДОВ УПРАВЛЕНИЯ ДОСТУПОМ
- •Требования к реализации УПД.2
- •Требования к реализации УПД.2
- •Требования к усилению УПД.2
- •Содержание базовой меры УПД.2
- •УПРАВЛЕНИЕ
- •Требования к реализации УПД.3
- •Требования к реализации УПД.3
- •Требования к усилению УПД.3
- •Требования к усилению УПД.3
- •Требования к реализации УПД.3
- •Содержание базовой меры УПД.3
- •РАЗДЕЛЕНИЕ ПОЛНОМОЧИЙ (РОЛЕЙ) ПОЛЬЗОВАТЕЛЕЙ, АДМИНИСТРАТОРОВ И ЛИЦ, ОБЕСПЕЧИВАЮЩИХ ФУНКЦИОНИРОВАНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ
- •Требования к реализации УПД.4
- •Требования к усилению УПД.4
- •Требования к усилению УПД.4
- •Содержание базовой меры УПД.4
- •НАЗНАЧЕНИЕ МИНИМАЛЬНО НЕОБХОДИМЫХ ПРАВ И ПРИВИЛЕГИЙ ПОЛЬЗОВАТЕЛЯМ, АДМИНИСТРАТОРАМ
- •Требования к реализации УПД.5
- •Требования к усилению УПД.5
- •Содержание базовой меры УПД.5
- •ОГРАНИЧЕНИЕ НЕУСПЕШНЫХ ПОПЫТОК ВХОДА В ИНФОРМАЦИОННУЮ СИСТЕМУ
- •Требования к реализации УПД.6
- •Требования к усилению УПД.6
- •Содержание базовой меры УПД.6
- •ПРЕДУПРЕЖДЕНИЕ ПОЛЬЗОВАТЕЛЯ ПРИ ЕГО ВХОДЕ
- •Требования к реализации УПД.7
- •Содержание базовой меры УПД.7
- •ОПОВЕЩЕНИЕ ПОЛЬЗОВАТЕЛЯ ПОСЛЕ УСПЕШНОГО ВХОДА
- •Требования к реализации УПД.8
- •Содержание базовой меры УПД.8
- •ОГРАНИЧЕНИЕ ЧИСЛА ПАРАЛЛЕЛЬНЫХ СЕАНСОВ ДОСТУПА ДЛЯ КАЖДОЙ
- •Требования к реализации УПД.9
- •Требования к усилению УПД.9
- •Содержание базовой меры УПД.9
- •БЛОКИРОВАНИЕ СЕАНСА ДОСТУПА В ИНФОРМАЦИОННУЮ СИСТЕМУ ПОСЛЕ УСТАНОВЛЕННОГО ВРЕМЕНИ БЕЗДЕЙСТВИЯ (НЕАКТИВНОСТИ) ПОЛЬЗОВАТЕЛЯ
- •Требования к реализации УПД.10
- •Требования к усилению УПД.10
- •Содержание базовой меры УПД.10
- •РАЗРЕШЕНИЕ (ЗАПРЕТ) ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЕЙ, РАЗРЕШЕННЫХ ДО ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ
- •Требования к реализации УПД.11
- •Содержание базовой мерыУПД.11
- •ПОДДЕРЖКА И СОХРАНЕНИЕ АТРИБУТОВ БЕЗОПАСНОСТИ (МЕТОК БЕЗОПАСНОСТИ), СВЯЗАННЫХ С ИНФОРМАЦИЕЙ
- •Требования к реализации УПД.12
- •Требования к усилению УПД.12
- •Содержание базовой меры УПД.12
- •РЕАЛИЗАЦИЯ ЗАЩИЩЕННОГО УДАЛЕННОГО ДОСТУПА
- •Требования к реализации УПД.13
- •Требования к реализации УПД.13
- •Требования к усилению УПД.13
- •Содержание базовой меры УПД.13
- •РЕГЛАМЕНТАЦИЯ И КОНТРОЛЬ ИСПОЛЬЗОВАНИЯ
- •Требования к реализации УПД.14
- •Требования к реализации УПД.14
- •Требования к усилению УПД.14
- •Содержание базовой меры УПД.14
- •РЕГЛАМЕНТАЦИЯ И КОНТРОЛЬ ИСПОЛЬЗОВАНИЯ
- •Требования к реализации УПД.15
- •Требования к реализации УПД.15
- •Требования к усилению УПД.15
- •Содержание базовой меры УПД.15
- •УПРАВЛЕНИЕ ВЗАИМОДЕЙСТВИЕМ С ИНФОРМАЦИОННЫМИ СИСТЕМАМИ СТОРОННИХ ОРГАНИЗАЦИЙ
- •Требования к реализации УПД.16
- •Требования к реализации УПД.16
- •Требования к усилению УПД.16
- •Содержание базовой меры УПД.16
- •ОБЕСПЕЧЕНИЕ ДОВЕРЕННОЙ ЗАГРУЗКИ СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ
- •Требования к реализации УПД.17
- •Требования к усилению УПД.17
- •Содержание базовой меры УПД.17
Требования к усилению УПД.6
В информационной системе обеспечивается:
•Автоматическое блокирование устройства, с которого предпринимаются попытки доступа, и (или) учетной записи пользователя при превышении пользователем ограничения количества неуспешных попыток входа в информационную систему (доступа к информационной системе) за установленный период времени с возможностью разблокирования только администратором или иным лицом, имеющим соответствующие полномочия (роль);
•Автоматическое удаление информации с мобильного технического средства, входящего в состав информационной системы, при превышении допустимого числа неуспешных попыток входа в информационную систему (доступа к информационной системе) за установленный период времени, осуществляемых с мобильного устройства;
•Противодействие автоматизированному подбору паролей с использованием однократных кодов, требующих визуального распознавания (в том числе с использованием технологии CAPTCHA).
Содержание базовой меры УПД.6
Мера защиты |
Класс защищенности информационной системы |
|||
|
|
|
|
|
информации |
4 |
3 |
2 |
1 |
|
|
|
|
|
УПД.6 |
+ |
+ |
+ |
+ |
|
|
|
|
|
Усиление УПД.6 |
|
|
|
1 |
|
|
|
|
|
ПРЕДУПРЕЖДЕНИЕ ПОЛЬЗОВАТЕЛЯ ПРИ ЕГО ВХОДЕ
ВИНФОРМАЦИОННУЮ СИСТЕМУ
ОТОМ, ЧТОВ ИНФОРМАЦИОННОЙ СИСТЕМЕ РЕАЛИЗОВАНЫ МЕРЫ ЗАЩИТЫ ИНФОРМАЦИИ,
ИО НЕОБХОДИМОСТИ СОБЛЮДЕНИЯ ИМ УСТАНОВЛЕННЫХ ОПЕРАТОРОМ ПРАВИЛ ОБРАБОТКИ ИНФОРМАЦИИ
УПД.7
Требования к реализации УПД.7
В информационной системе должно быть обеспечено предупреждение пользователя в виде сообщения («окна») при его входе в информационную систему (до процесса аутентификации) о том, что в информационной системе реализованы меры защиты информации, а также о том, что при работе в информационной системе пользователем должны быть соблюдены установленные оператором правила и ограничения на работу с информацией.
Вход в информационную систему и предоставление пользователю возможности работы в информационной системе осуществляются только после подтверждения пользователем ознакомления с предупреждением.
Требования к усилению УПД.7 не установлены.
Содержание базовой меры УПД.7
Мера защиты |
Класс защищенности информационной системы |
|||
|
|
|
|
|
информации |
4 |
3 |
2 |
1 |
|
|
|
|
|
УПД.7 |
|
|
|
|
|
|
|
|
|
Усиление УПД.7 |
|
|
|
|
|
|
|
|
|
ОПОВЕЩЕНИЕ ПОЛЬЗОВАТЕЛЯ ПОСЛЕ УСПЕШНОГО ВХОДА
ВИНФОРМАЦИОННУЮ СИСТЕМУ
ОЕГО ПРЕДЫДУЩЕМ ВХОДЕ
ВИНФОРМАЦИОННУЮ СИСТЕМУ
УПД.8
Требования к реализации УПД.8
В информационной системе должно быть обеспечено после успешного входа пользователя в информационную систему оповещение этого пользователя о дате и времени предыдущего входа в информационную систему от имени этого пользователя.
Требования к усилению УПД.8
В информационной системе после успешного входа пользователя оповещается:
•О количестве неуспешных попыток входа, зафиксированных с момента последнего успешного входа;
•О количестве успешных и (или) неуспешных попыток входа, зафиксированных за период времени не менее 7 дней;
•Об изменении сведений, относящихся к учетной записи пользователя, произведенных за период времени не менее, чем с момента предыдущего успешного входа в информационную систему.
Содержание базовой меры УПД.8
Мера защиты |
Класс защищенности информационной системы |
|||
|
|
|
|
|
|
|
|
|
|
информации |
4 |
3 |
2 |
1 |
|
|
|
|
|
УПД.8 |
|
|
|
|
|
|
|
|
|
Усиление УПД.8 |
|
|
|
|
|
|
|
|
|
ОГРАНИЧЕНИЕ ЧИСЛА ПАРАЛЛЕЛЬНЫХ СЕАНСОВ ДОСТУПА ДЛЯ КАЖДОЙ
УЧЕТНОЙ ЗАПИСИ ПОЛЬЗОВАТЕЛЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ
УПД.9
Требования к реализации УПД.9
ВИС:
•Должно обеспечиваться ограничение числа параллельных сеансов доступа для каждой учетной записи пользователя информационной системы.
•Должна быть предусмотрена возможность задавать ограничения на число параллельных (одновременных) сеансов (сессий), основываясь на идентификаторах пользователей и (или) принадлежности к определенной роли.
Значение числа параллельных сеансов доступа может быть задано для информационной системы в целом, для отдельных сегментов информационной системы, для групп пользователей, отдельных пользователей или их комбинаций.
Ограничения числа параллельных сеансов доступа регламентируются в организационно-распорядительных документах оператора по защите информации.