Требования к усилению УПД.9

•Для привилегированных учетных записей количество параллельных сеансов от их имени с разных устройств не должно превышать следующих значений:

а) не более 2; б) не более 1;

•В случае попытки входа под учетной записью пользователя или администратора, для которых достигнуто максимальное значение допустимых параллельных сеансов, при успешной аутентификации должно выдаваться сообщение о превышении числа параллельных сеансов доступа, месте их предыдущего входа с активными сессиями и предложением отключения этой сессии;

•Должны быть предусмотрены программно-технические средства, позволяющие контролировать и отображать администратору число активных параллельных сеансов для каждой учетной записи пользователей;

•Должны быть предусмотрены программно-технические средства, позволяющие оповещать администратора о попытках превышения числа установленных допустимых активных параллельных сеансов для каждой учетной записи пользователя.

Содержание базовой меры УПД.9

БЛОКИРОВАНИЕ СЕАНСА ДОСТУПА В ИНФОРМАЦИОННУЮ СИСТЕМУ ПОСЛЕ УСТАНОВЛЕННОГО ВРЕМЕНИ БЕЗДЕЙСТВИЯ (НЕАКТИВНОСТИ) ПОЛЬЗОВАТЕЛЯ

ИЛИ ПО ЕГО ЗАПРОСУ

УПД.10

Требования к реализации УПД.10

В ИС должно обеспечиваться блокирование сеанса доступа пользователя после установленного оператором времени его бездействия (неактивности) в информационной системе или по запросу пользователя.

Блокирование сеанса доступа пользователя в информационную систему обеспечивает временное приостановление работы пользователя со средством вычислительной техники, с которого осуществляется доступ к информационной системе (без выхода из информационной системы).

Для заблокированного сеанса должно осуществляться блокирование любых действий по доступу к информации и устройствам отображения, кроме необходимых для разблокирования сеанса.

Блокирование сеанса доступа пользователя в информационную систему должно сохраняться до прохождения им повторной идентификации и аутентификации в соответствии с ИАФ.1.

Правила и процедуры блокирования сеансов доступа регламентируются в организационно-распорядительных документах оператора по защите информации.

Требования к усилению УПД.10

•Обеспечивается блокирование сеанса доступа пользователя после времени бездействия (неактивности) пользователя:

а) до 15 минут; б) до 5 минут;

•На устройстве отображения (мониторе) после блокировки сеанса не должна отображаться информация сеанса пользователя (в том числе использование «хранителя экрана», гашение экрана или иные способы);

•Обеспечивается завершение сеанса пользователя (выхода из системы) после превышения установленного оператором времени бездействия (неактивности) пользователя.

Содержание базовой меры УПД.10

РАЗРЕШЕНИЕ (ЗАПРЕТ) ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЕЙ, РАЗРЕШЕННЫХ ДО ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ

УПД.11

Требования к реализации УПД.11

Оператором должен быть установлен перечень разрешённых и запрещённых действий пользователей, до прохождения ими процедур идентификации и аутентификации.

Разрешение действий пользователей до прохождения ими этих процедур осуществляется, в том числе, при предоставлении пользователям доступа к общедоступной информации.

Администратору разрешаются действия в обход установленных процедур идентификации и аутентификации, необходимые только для восстановления функционирования информационной системы в случае сбоев в работе или выходе из строя отдельных технических средств.

Правила и процедуры определения действий пользователей, разрешенных до прохождения ими процедур идентификации и аутентификации, регламентируются в организационно-распорядительных документах оператора по защите информации.

Требования к усилению УПД.11 не установлены.

Содержание базовой мерыУПД.11

Усиление УПД.11

ПОДДЕРЖКА И СОХРАНЕНИЕ АТРИБУТОВ БЕЗОПАСНОСТИ (МЕТОК БЕЗОПАСНОСТИ), СВЯЗАННЫХ С ИНФОРМАЦИЕЙ

ВПРОЦЕССЕ ЕЕ ХРАНЕНИЯ

ИОБРАБОТКИ

УПД.12