Куда я попал?
Методика оценки уровня зрелости кибербезопасности Сбербанка
Framework
Управление доступом / Уровень 2
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
Определена парольная политика. Настройки систем компании сконфигурированы в соответствии с требованиями парольной политики.Обязательно для уровня зрелости 2 3 4 5
-
Разработана политика управления доступом. Определена процедура согласования доступов.Обязательно для уровня зрелости 2 3 4 5
-
Разработана политика управления привилегированными учётными записями. Определены требования к защите учётных записей и согласованию привилегированного доступа.Обязательно для уровня зрелости 2 3 4 5
-
Назначены ответственные за процесс предоставления доступов (создание, изменение, блокирование, восстановление учётных записей).Обязательно для уровня зрелости 2 3 4 5
-
Внедрена автоматизированная система для согласования заявок на доступы.Обязательно для уровня зрелости 2 3 4 5
-
Внедрён процесс блокирования учётных записей уволенных работников, а также работников, отсутствующих длительное время.Обязательно для уровня зрелости 2 3 4 5
-
Разработаны ролевые модели доступа для критичных АС компании. Ролевые модели используются при согласовании доступов.Обязательно для уровня зрелости 2 3 4 5
-
Внедрены процедуры контроля удалённого доступа. Производится согласование удалённого доступа и контроль подключений.Обязательно для уровня зрелости 2 3 4 5
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.