Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация
Карточка защитной меры
Меры Оповещение пользователя при ус...
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

Оповещение пользователя при успешном входе в систему о предыдущем входе

5
Цель:  снижение риска несанкционированного доступа, выявление факта несанкционированного доступа.
 
Реализуется встроенными механизмами обеспечения ИБ операционных систем, прикладного программного обеспечения, программируемых логических контроллеров, активного сетевого оборудования и т.д.

Мера также возможна к применению, если в составе системы защиты функционируют "коробочные" средства защиты информации (СЗИ) от несанкционированного доступа (НСД).
Возможности некоторых продуктов (СЗИ от НСД):
  • Secret Net Studio - настройка политики “Оповещение пользователя о последнем успешном входе в систему”;
  • ПАК “Соболь” 3.0.9 (M2) - время(часы:минуты) и дата(день/месяц/год) тех моментов времени, когда был выполнен вход в систему в текущем и в предыдущем сеансе работы на компьютере соответственно. Время и дата фиксируются в момент нажатия при вводе пароля;
  • Соболь 4.2 - Время(часы:минуты) и дата(день/месяц/год) тех моментов времени, когда был выполнен ваш вход в систему в текущем и в предыдущем сеансе работы на компьютере соответственно. Время и дата фиксируются в момент нажатия при вводе пароля;
  • Astra Linux Special Edition - Сведения о предыдущей аутентификации, количестве успешных и неуспешных попыток входа предоставляются пользователю (в соответствии с его правилами разграничения доступа) и администратору с использованием средств протоколирования
Альтернативные защитные меры: 
  • Использование локальных / глобальных политик контроллера домена (механизмов ОС).
Включение отображения данных в доменной среде осуществляется в два этапа:
1. Активация сбора нужных данных на контроллерах домена. 
Для этого создаем новый объект групповой политики (GPO), который привязываем к контейнеру Domain Controllers. Открываем его на редактирование, переходим в раздел
Computer Configuration\Administrative Templates\System\KDC
 и включаем параметр
Provide information about previous logons to client computers

2. Включение параметра отображения оповещения о предыдущем входе. 
Для этого создаем еще один GPO (или редактируем существующий), в котором включаем параметр
Display information about previous logons during user logon
который находится в разделе 
Computer Configuration\Administrative Templates\Windows Components\Windows Logon Options.

Этот объект GPO привязываем к тем подразделениям, для которых необходимо отображение данных о входе.

В результате после ввода пароля выводится информация о том, когда данный пользователь последний раз заходил в систему.
В случае успешной авторизации выводится дата последнего входа, а в случае неуспешной — еще и дата неудачной попытки, а также число этих попыток. Эта информация может помочь определить попытки неавторизованного доступа к компьютеру.

Рекомендации к заполнению карточки:
  • Используемое СЗИ добавить в Модуль активов в реестр средств защиты информации;
  • Указать используемое СЗИ в качестве инструмента к мере;
  • Если в качестве реализации используются механизмы групповых политик, то привяжите созданный актив типа групповые политики к данной защитной мере в качестве инструмента.
  • Приложите в карточку защитной меры снимок экрана, отображающий установленные настройки групповой политики.

Область действия: Вся организация
Классификация
Тип
Техническая ?
Превентивная ?
Удерживающая ?
Реализация
Автоматически
Периодичность
Разово
Ответственный
Не определено
Инструменты
Не определено

Ресурсная оценка

Качественная оценка

Количественная оценка

Итоговая оценка

Стоимость

Трудозатраты

Сложность

Стоимость, тыс. руб

Трудозатраты, дней/ год

CAPEX

?
Низкая
Низкие
Низкая
Неизвестно
Неизвестно
3 - Низкая

OPEX

?
Низкая
Отсутствуют
Отсутствует
Неизвестно
Неизвестно

Связанные риски

Ничего не найдено

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.