Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
УПД.9: различия между версиями
Wikiadmin (обсуждение | вклад) (Новая страница: «'''УПД.9''' - Ограничение числа параллельных сеансов доступа для каждой учетной записи поль...») |
Wikiadmin (обсуждение | вклад) м (Замена текста — «Меры по обеспечению безопасности ПДн]» на «Меры защиты информации в государственных информационных системах]») |
||
| Строка 39: | Строка 39: | ||
| 1а,3 | | 1а,3 | ||
|} | |} | ||
| − | [[Категория: Меры | + | [[Категория: Меры защиты информации в государственных информационных системах]] |
Версия 11:11, 7 октября 2021
УПД.9 - Ограничение числа параллельных сеансов доступа для каждой учетной записи пользователя информационной системы
Описание
В информационной системе персональных данных (ИСПДн) должно обеспечиваться ограничение числа параллельных сеансов доступа для каждой учетной записи пользователя ИСПДн. В ИСПДн должна быть предусмотрена возможность задавать ограничения на число параллельных (одновременных) сеансов (сессий), основываясь на идентификаторах пользователей и (или) принадлежности к определенной роли.
Значение числа параллельных сеансов доступа может быть задано для ИСПДн в целом, для отдельных сегментов ИСПДн, для групп пользователей, отдельных пользователей или их комбинаций. Ограничения числа параллельных сеансов доступа регламентируются в организационно-распорядительных документах оператора персональных данных по защите персональных данных.
Требования к усилению УПД.9:
- в ИСПДн для привилегированных учетных записей (администраторов) количество параллельных (одновременных) сеансов (сессий) от их имени с разных устройств (средств вычислительной техники) не должно превышать следующих значений:
- а) не более 2;
- б) не более 1;
- в ИСПДн в случае попытки входа под учетной записью пользователя или администратора, для которых достигнуто максимальное значение допустимых параллельных сеансов, при успешной аутентификации пользователя или администратора должно выдаваться сообщение о превышении числа параллельных сеансов доступа, месте (местах) их предыдущего входа (предыдущих входов) с активными сессиями и предложением отключения этой сессии (этих сессий);
- в ИСПДн должны быть предусмотрены программно-технические средства, позволяющие контролировать и отображать администратору число активных параллельных (одновременных) сеансов (сессий) для каждой учетной записи пользователей;
- в ИПДн должны быть предусмотрены программно-технические средства, позволяющие оповещать администратора о попытках превышения числа установленных допустимых активных параллельных (одновременных) сеансов (сессий) для каждой учетной записи пользователя.
| Мера защиты персональных данных | Уровень защищенности персональных данных | |||
|---|---|---|---|---|
| 4 | 3 | 2 | 1 | |
| УПД.9 | ||||
| Усиление УПД.9 | 1а,3 | |||
