Приказ Федерального агентства по техническому регулированию и метрологии от 30.10.2024 № 1558-ст «Об утверждении национального стандарта ГОСТ Р 71753-2024 “Защита информации. Система автоматизированного управления учетными записями и правами доступа. Общие требования”»
Внимание
Текст проекта стандарта доступен на сайте ФСТЭК России: Проект национального стандарта ГОСТ Р “Защита информации. Системы автоматизированного управления учетными записями и правами доступа. Общие требования”
Ссылки
- Сайт ФСТЭК России
- Официальный текст на сайте в формате постраничного просмотра
- Сохранённый текст в формате PDF
Дополнительная информация
Обзоры документа
Аналитический центр УЦСБ
Официально опубликован ГОСТ Р 71753-2024 «Защита информации. Системы автоматизированного управления учетными записями и правами доступа. Общие требования». Стандарт устанавливает требования к системам управления учетными записями и правами доступа пользователей, а также к автоматизации процессов, связанных с предоставлением доступа.
Стандарт выделяет два уровня управления – управление объектами информационных ресурсов и управление правами доступа пользователей.
Управление объектами информационных ресурсов подразумевает формирование единого каталога пользователей, обеспечение синхронизации каталога с источником кадровых данных и обеспечение своевременного изменения каталога, а также управление учетными записями и парольными политиками.
Управление правами доступа пользователей включает формирование матрицы легальных прав доступа организации, выбор подхода к управлению доступом, управление ролевой моделью организации, а также групповыми и индивидуальными правами доступа пользователей.
Также стандарт содержит меры защиты информации, которые необходимо соблюдать в системе управления учетными записями и правами доступа, среди которых:
- идентификация и аутентификация субъектов и объектов доступа;
- управление правами доступа;
- регистрация событий безопасности;
- анализ защищенности;
- обеспечение доступности;
- защита системы, средств, систем связи и передачи данных;
- выявление инцидентов.
Стандарт вводится в действие с 20 декабря 2024 года.
Текст документа
Быстрый просмотр сохранённой копии