Приказ Федерального агентства по техническому регулированию и метрологии от 30.10.2024 № 1558-ст «Об утверждении национального стандарта ГОСТ Р 71753-2024 “Защита информации. Система автоматизированного управления учетными записями и правами доступа. Общие требования”»

Внимание

Ссылки

Дополнительная информация

Обзоры документа

Аналитический центр УЦСБ

Официально опубликован ГОСТ Р 71753-2024 «Защита информации. Системы автоматизированного управления учетными записями и правами доступа. Общие требования». Стандарт устанавливает требования к системам управления учетными записями и правами доступа пользователей, а также к автоматизации процессов, связанных с предоставлением доступа.

Стандарт выделяет два уровня управления – управление объектами информационных ресурсов и управление правами доступа пользователей.

Управление объектами информационных ресурсов подразумевает формирование единого каталога пользователей, обеспечение синхронизации каталога с источником кадровых данных и обеспечение своевременного изменения каталога, а также управление учетными записями и парольными политиками.

Управление правами доступа пользователей включает формирование матрицы легальных прав доступа организации, выбор подхода к управлению доступом, управление ролевой моделью организации, а также групповыми и индивидуальными правами доступа пользователей.

Также стандарт содержит меры защиты информации, которые необходимо соблюдать в системе управления учетными записями и правами доступа, среди которых:

  • идентификация и аутентификация субъектов и объектов доступа;
  • управление правами доступа;
  • регистрация событий безопасности;
  • анализ защищенности;
  • обеспечение доступности;
  • защита системы, средств, систем связи и передачи данных;
  • выявление инцидентов.

Стандарт вводится в действие с 20 декабря 2024 года.

Текст документа