Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация
Карточка защитной меры
Меры Внедрение многофакторной аутен...
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

Внедрение многофакторной аутентификации (MFA) для привилегированных учетных записей (УЗ)

22
Цель: обеспечить высокий уровень безопасности в отношении учетных записей с привилегированным доступом, предотвращая несанкционированный доступ к критическим компонентам систем и данным за счёт внедрения многофакторной аутентификации (MFA).

Привилегированные учетные записи (УЗ), обладающие доступом к ключевым компонентам систем и данным Компании, являются приоритетной целью для злоумышленников. В целях повышения уровня защищенности внедряется механизм многофакторной аутентификации (MFA), который предусматривает использование более одного фактора проверки подлинности. Это значительно снижает вероятность компрометации учетных данных и затрудняет доступ для неавторизованных лиц. 

В рамках MFA выделяют три основных элемента:
  • фактор знания:  то, что знает пользователь (личный пароль, PIN-код, ответ на секретный вопрос) 
  • фактор обладания: то, чем пользователь владеет (физический токен, USB-ключ, мобильное приложение с одноразовыми кодами). 
  • фактор принадлежности: то, кем является пользователь (отпечаток пальца, распознавание лица, голосовая биометрия или поведенческий паттерн). 
Для внедрения MFA в организации можно использовать, например:
  • Authenticator-приложения — позволяют генерировать одноразовые коды (OTP) и обеспечивают многофакторную аутентификацию.
  • Push-уведомления — пользователь получает на телефон запрос на подтверждение входа и нажимает «Разрешить» или «Отклонить».
  • Аппаратные токены и ключи — для доступа к критичным системам.
Рекомендации к заполнению карточки:

  • Учесть систему MFA в модуле "Активы"  (указать название, сертификат соответствия (при необходимости) и иную информацию.
  • MFA-систему (как актив) привязать к карточке меры как инструмент.
  • Приложить скриншот консоли панели управления MFA как вложение в карточку меры.
  • Добавить шаблон регулярной задачи по проведению инвентаризации привилегированных учетных записей, а также доступных им полномочий.
Область действия: Вся организация
Классификация
Тип
Техническая ?
Реализация
Автоматически
Периодичность
Постоянно
Ответственный
Не определено
Инструменты
Не определено

Ресурсная оценка

Качественная оценка

Количественная оценка

Итоговая оценка

Стоимость

Трудозатраты

Сложность

Стоимость, тыс. руб

Трудозатраты, дней/ год

CAPEX

?
Средняя
Средние
Средняя
Неизвестно
Неизвестно
8 - Средняя

OPEX

?
Низкая
Низкие
Низкая
Неизвестно
Неизвестно

Связанные риски

Ничего не найдено

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.