Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

ГОСТ Р № 57580.1-2017 от 01.01.2018

Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. Раздел 7. Требования к системе защиты информации

7.2.2

Для проведения оценки соответствия по документу войдите в систему.

Список требований

7.2 Процесс 1 "Обеспечение защиты информации при управлении доступом"
7.2.2 Подпроцесс "Идентификация, аутентификация, авторизация (разграничение доступа) при осуществлении логического доступа"
Базовый состав мер по идентификации и аутентификации субъектов логического доступа
РД.1 Идентификация и однофакторная аутентификация пользователей
3-Т 2-Т 1-Н

Обязательно для уровня защиты 2 3
РД.2 Идентификация и многофакторная аутентификация пользователей
3-Н 2-Н 1-Т

Обязательно для уровня защиты 1
РД.3 Идентификация и однофакторная аутентификация эксплуатационного персонала
3-Т 2-Н 1-Н

Обязательно для уровня защиты 3
РД.4 Идентификация и многофакторная аутентификация эксплуатационного персонала
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
РД.5 Аутентификация программных сервисов, осуществляющих логический доступ с использованием технических учетных записей
3-Т 2-Т 1-Т

Обязательно для уровня защиты 1 2 3
РД.6 Аутентификация АРМ эксплуатационного персонала, используемых для осуществления логического доступа
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
РД.7 Аутентификация АРМ пользователей, используемых для осуществления логического доступа
3-Н 2-Н 1-Т

Обязательно для уровня защиты 1
РД.8 Сокрытие (неотображение) паролей при их вводе субъектами доступа
3-Т 2-Т 1-Т

Обязательно для уровня защиты 1 2 3
РД.9 Запрет использования учетных записей субъектов логического доступа с незаданными аутентификационными данными или заданными по умолчанию разработчиком ресурса доступа, в том числе разработчиком АС
3-О 2-О 1-О

Обязательно для уровня защиты 1 2 3
РД.10 Запрет на использование групповых, общих и стандартных учетных записей и паролей, а также прочих подобных методов идентификации и аутентификации, не позволяющих определить конкретного субъекта доступа
3-О 2-О 1-О

Обязательно для уровня защиты 1 2 3
РД.11 Временная блокировка учетной записи пользователей после выполнения ряда неуспешных последовательных попыток аутентификации на период времени не менее 30 мин
3-Т 2-Т 1-Т

Обязательно для уровня защиты 1 2 3
РД.12 Запрет множественной аутентификации субъектов логического доступа с использованием одной учетной записи путем открытия параллельных сессий логического доступа с использованием разных АРМ, в том числе виртуальных
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
РД.13 Обеспечение возможности выполнения субъектом логического доступа работниками финансовой организации процедуры принудительного прерывания сессии логического доступа и (или) приостановки осуществления логического доступа (с прекращением отображения на мониторе АРМ информации, доступ к которой получен в рамках сессии осуществления логического доступа)
3-Т 2-Т 1-Т

Обязательно для уровня защиты 1 2 3
РД.14 Автоматическое прерывание сессии логического доступа (приостановка осуществления логического доступа) по истечении установленного времени бездействия (неактивности) субъекта логического доступа, не превышающего 15 мин., с прекращением отображения на мониторе АРМ информации, доступ к которой получен в рамках сессии осуществления логического доступа
3-Т 2-Т 1-Т

Обязательно для уровня защиты 1 2 3
РД.15 Выполнение процедуры повторной аутентификации для продолжения осуществления логического доступа после его принудительного или автоматического прерывания (приостановки осуществления логического доступа), предусмотренного мерами РД.13 и РД.14 настоящей таблицы
3-Т 2-Т 1-Т

Обязательно для уровня защиты 1 2 3
РД.16 Использование на АРМ субъектов логического доступа встроенных механизмов контроля изменения базовой конфигурации оборудования (пароль на изменение параметров конфигурации системы, хранящихся в энергонезависимой памяти)
3-Т 2-Т 1-Т

Обязательно для уровня защиты 1 2 3
Базовый состав мер по организации управления и организации защиты идентификационных и аутентификационных данных
РД.17 Запрет на использование технологии аутентификации с сохранением аутентификационных данных в открытом виде в СВТ
3-Т 2-Т 1-Т

Обязательно для уровня защиты 1 2 3
РД.18 Запрет на передачу аутентификационных данных в открытом виде по каналам и линиям связи и их передачу куда-либо, кроме средств или систем аутентификации
3-Т 2-Т 1-Т

Обязательно для уровня защиты 1 2 3
РД.19 Смена паролей пользователей не реже одного раза в год
3-Т 2-Т 1-Т

Обязательно для уровня защиты 1 2 3
РД.20 Смена паролей эксплуатационного персонала не реже одного раза в квартал
3-Т 2-Т 1-Т

Обязательно для уровня защиты 1 2 3
РД.21 Использование пользователями паролей длиной не менее восьми символов
3-Т 2-Т 1-Т

Обязательно для уровня защиты 1 2 3
РД.22 Использование эксплуатационным персоналом паролей длиной не менее шестнадцати символов
3-Т 2-Т 1-Т

Обязательно для уровня защиты 1 2 3
РД.23 Использование при формировании паролей субъектов логического доступа символов, включающих буквы (в верхнем и нижнем регистрах) и цифры
3-Т 2-Т 1-Т

Обязательно для уровня защиты 1 2 3
РД.24 Запрет использования в качестве паролей субъектов логического доступа легко вычисляемых сочетаний букв и цифр (например, имена, фамилии, наименования, общепринятые сокращения)
3-Н 2-О 1-О

Обязательно для уровня защиты 1 2
РД.25 Обеспечение возможности самостоятельной смены субъектами логического доступа своих паролей
3-Т 2-Т 1-Т

Обязательно для уровня защиты 1 2 3
РД.26 Хранение копий аутентификационных данных эксплуатационного персонала на выделенных МНИ или на бумажных носителях
3-О 2-О 1-О

Обязательно для уровня защиты 1 2 3
РД.27 Реализация защиты копий аутентификационных данных эксплуатационного персонала от НСД при их хранении на МНИ или бумажных носителях
3-О 2-О 1-О

Обязательно для уровня защиты 1 2 3
РД.28 Регистрация персонификации, выдачи (передачи) и уничтожения персональных технических устройств аутентификации, реализующих многофакторную аутентификацию
3-О 2-О 1-О

Обязательно для уровня защиты 1 2 3
РД.29 Смена аутентификационных данных в случае их компрометации
3-О 2-О 1-О

Обязательно для уровня защиты 1 2 3
Базовый состав мер по авторизации (разграничению доступа) при осуществлении логического доступа
РД.30 Авторизация логического доступа к ресурсам доступа, в том числе АС
3-Т 2-Т 1-Т

Обязательно для уровня защиты 1 2 3
РД.31 Реализация необходимых методов (дискреционный, мандатный, ролевой или иной метод) при разграничении логического доступа к ресурсам доступа
3-Т 2-Т 1-Т

Обязательно для уровня защиты 1 2 3
РД.32 Реализация ролевого метода (с определением для каждой роли прав доступа) при разграничении логического доступа в АС
3-Н 2-Н 1-Т

Обязательно для уровня защиты 1
РД.33 Реализация необходимых типов (чтение, запись, выполнение или иной тип) и правил разграничения логического доступа к ресурсам доступа, в том числе АС
3-Т 2-Т 1-Т

Обязательно для уровня защиты 1 2 3
РД.34 Запрет реализации пользователями бизнес-процессов и технологических процессов финансовой организации с использования учетных записей эксплуатационного персонала, в том числе в АС
3-О 2-Т 1-Т

Обязательно для уровня защиты 1 2 3
РД.35 Запрет выполнения пользователями бизнес-процессов с использованием привилегированных прав логического доступа, в том числе работы пользователей с правами локального администратора АРМ
3-Т 2-Т 1-Т

Обязательно для уровня защиты 1 2 3
РД.36 Оповещение субъекта логического доступа после успешной авторизации о дате и времени его предыдущей авторизации в АС
3-Н 2-Н 1-Т

Обязательно для уровня защиты 1
РД.37 Контроль состава разрешенных действий в АС до выполнения идентификации и аутентификации
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
РД.38 Размещение устройств вывода (отображения) информации, исключающее ее несанкционированный просмотр
3-О 2-О 1-О

Обязательно для уровня защиты 1 2 3
Базовый состав мер по регистрации событий защиты информации, связанных с идентификацией, аутентификацией и авторизацией (разграничением доступа) при осуществлении логического доступа
РД.39 Регистрация выполнения субъектами логического доступа ряда неуспешных последовательных попыток аутентификации
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
РД.40 Регистрация осуществления субъектами логического доступа идентификации и аутентификации
3-Т 2-Т 1-Т

Обязательно для уровня защиты 1 2 3
РД.41 Регистрация авторизации, завершения и (или) прерывания (приостановки) осуществления эксплуатационным персоналом и пользователями логического доступа, в том числе в АС
3-Т 2-Т 1-Т

Обязательно для уровня защиты 1 2 3
РД.42 Регистрация запуска программных сервисов, осуществляющих логический доступ
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
РД.43 Регистрация изменений аутентификационных данных, используемых для осуществления логического доступа
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
РД.44 Регистрация действий пользователей и эксплуатационного персонала, предусмотренных в случае компрометации их аутентификационных данных
3-Н 2-О 1-О

Обязательно для уровня защиты 1 2

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.