Соответствие требованиям

Куда я попал?

Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.

Подробнее

Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. Раздел 7. Требования к системе защиты информации

ГОСТ Р № 57580.1-2017 от 01.01.2018

7.2.2.2

Для проведения оценки соответствия по документу войдите в систему.

Показывать только требования

Базовый состав мер по идентификации и аутентификации субъектов логического доступа

РД.1 Идентификация и однофакторная аутентификация пользователей

Обязательно для уровня защиты 2 3

РД.2 Идентификация и многофакторная аутентификация пользователей

Обязательно для уровня защиты 1

РД.3 Идентификация и однофакторная аутентификация эксплуатационного персонала

Обязательно для уровня защиты 3

РД.4 Идентификация и многофакторная аутентификация эксплуатационного персонала

Обязательно для уровня защиты 1 2

РД.5 Аутентификация программных сервисов, осуществляющих логический доступ с использованием технических учетных записей

Обязательно для уровня защиты 1 2 3

РД.6 Аутентификация АРМ эксплуатационного персонала, используемых для осуществления логического доступа

Обязательно для уровня защиты 1 2

РД.7 Аутентификация АРМ пользователей, используемых для осуществления логического доступа

Обязательно для уровня защиты 1

РД.8 Сокрытие (неотображение) паролей при их вводе субъектами доступа

Обязательно для уровня защиты 1 2 3

РД.9 Запрет использования учетных записей субъектов логического доступа с незаданными аутентификационными данными или заданными по умолчанию разработчиком ресурса доступа, в том числе разработчиком АС

Обязательно для уровня защиты 1 2 3

РД.10 Запрет на использование групповых, общих и стандартных учетных записей и паролей, а также прочих подобных методов идентификации и аутентификации, не позволяющих определить конкретного субъекта доступа

Обязательно для уровня защиты 1 2 3

РД.11 Временная блокировка учетной записи пользователей после выполнения ряда неуспешных последовательных попыток аутентификации на период времени не менее 30 мин

Обязательно для уровня защиты 1 2 3

РД.12 Запрет множественной аутентификации субъектов логического доступа с использованием одной учетной записи путем открытия параллельных сессий логического доступа с использованием разных АРМ, в том числе виртуальных

Обязательно для уровня защиты 1 2 3

РД.13 Обеспечение возможности выполнения субъектом логического доступа работниками финансовой организации процедуры принудительного прерывания сессии логического доступа и (или) приостановки осуществления логического доступа (с прекращением отображения на мониторе АРМ информации, доступ к которой получен в рамках сессии осуществления логического доступа)

Обязательно для уровня защиты 1 2 3

РД.14 Автоматическое прерывание сессии логического доступа (приостановка осуществления логического доступа) по истечении установленного времени бездействия (неактивности) субъекта логического доступа, не превышающего 15 мин., с прекращением отображения на мониторе АРМ информации, доступ к которой получен в рамках сессии осуществления логического доступа

Обязательно для уровня защиты 1 2 3

РД.15 Выполнение процедуры повторной аутентификации для продолжения осуществления логического доступа после его принудительного или автоматического прерывания (приостановки осуществления логического доступа), предусмотренного мерами РД.13 и РД.14 настоящей таблицы

Обязательно для уровня защиты 1 2 3

РД.16 Использование на АРМ субъектов логического доступа встроенных механизмов контроля изменения базовой конфигурации оборудования (пароль на изменение параметров конфигурации системы, хранящихся в энергонезависимой памяти)

Обязательно для уровня защиты 1 2 3

Связанные защитные меры

Ничего не найдено