Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
УПД.9: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) (Новая страница: «'''УПД.9''' - Ограничение числа параллельных сеансов доступа для каждой учетной записи поль...») |
Wikiadmin (обсуждение | вклад) |
||
| (не показана 1 промежуточная версия этого же участника) | |||
| Строка 2: | Строка 2: | ||
== Описание == | == Описание == | ||
| − | В информационной системе | + | В информационной системе должно обеспечиваться ограничение числа параллельных сеансов доступа для каждой учетной записи пользователя информационной системы. |
| − | |||
| − | Значение числа параллельных сеансов доступа может быть задано для | + | В информационной системе должна быть предусмотрена возможность задавать ограничения на число параллельных (одновременных) сеансов (сессий), основываясь на идентификаторах пользователей и (или) принадлежности к определенной роли. |
| − | Ограничения числа параллельных сеансов доступа регламентируются в организационно-распорядительных документах оператора | + | |
| + | Значение числа параллельных сеансов доступа может быть задано для информационной системы в целом, для отдельных сегментов информационной системы, для групп пользователей, отдельных пользователей или их комбинаций. | ||
| + | |||
| + | Ограничения числа параллельных сеансов доступа регламентируются в организационно-распорядительных документах оператора по защите информации. | ||
==Требования к усилению УПД.9: == | ==Требования к усилению УПД.9: == | ||
| − | #в | + | #в информационной системе для привилегированных учетных записей (администраторов) количество параллельных (одновременных) сеансов (сессий) от их имени с разных устройств (средств вычислительной техники) не должно превышать следующих значений: |
| − | #:а) не более 2; | + | #:а) не более 2; |
| − | #:б) не более 1; | + | #:б) не более 1; |
| − | #в | + | #в информационной системе в случае попытки входа под учетной записью пользователя или администратора, для которых достигнуто максимальное значение допустимых параллельных сеансов, при успешной аутентификации пользователя или администратора должно выдаваться сообщение о превышении числа параллельных сеансов доступа, месте (местах) их предыдущего входа (предыдущих входов) с активными сессиями и предложением отключения этой сессии (этих сессий); |
| − | #в | + | #в информационной системе должны быть предусмотрены программно-технические средства, позволяющие контролировать и отображать администратору число активных параллельных (одновременных) сеансов (сессий) для каждой учетной записи пользователей; |
| − | #в | + | #в информационной системе должны быть предусмотрены программно-технические средства, позволяющие оповещать администратора о попытках превышения числа установленных допустимых активных параллельных (одновременных) сеансов (сессий) для каждой учетной записи пользователя. |
| + | |||
{| class="wikitable" style="text-align:center;" | {| class="wikitable" style="text-align:center;" | ||
|- style="text-align:left;" | |- style="text-align:left;" | ||
| − | ! rowspan="2" | Мера защиты | + | ! rowspan="2" | Мера защиты информации |
| − | ! colspan="4" style="text-align:center;" | | + | ! colspan="4" style="text-align:center;" | Класс защищенности информационной системы |
|- | |- | ||
| 4 | | 4 | ||
| Строка 31: | Строка 34: | ||
| | | | ||
| | | | ||
| − | | | + | | + |
|- | |- | ||
| style="text-align:left;" | Усиление УПД.9 | | style="text-align:left;" | Усиление УПД.9 | ||
| Строка 37: | Строка 40: | ||
| | | | ||
| | | | ||
| − | | 1а,3 | + | | 1а, 3 |
|} | |} | ||
| − | [[Категория: Меры | + | [[Категория: Меры защиты информации в государственных информационных системах]] |
Текущая версия на 14:53, 8 октября 2021
УПД.9 - Ограничение числа параллельных сеансов доступа для каждой учетной записи пользователя информационной системы
Описание
В информационной системе должно обеспечиваться ограничение числа параллельных сеансов доступа для каждой учетной записи пользователя информационной системы.
В информационной системе должна быть предусмотрена возможность задавать ограничения на число параллельных (одновременных) сеансов (сессий), основываясь на идентификаторах пользователей и (или) принадлежности к определенной роли.
Значение числа параллельных сеансов доступа может быть задано для информационной системы в целом, для отдельных сегментов информационной системы, для групп пользователей, отдельных пользователей или их комбинаций.
Ограничения числа параллельных сеансов доступа регламентируются в организационно-распорядительных документах оператора по защите информации.
Требования к усилению УПД.9:
- в информационной системе для привилегированных учетных записей (администраторов) количество параллельных (одновременных) сеансов (сессий) от их имени с разных устройств (средств вычислительной техники) не должно превышать следующих значений:
- а) не более 2;
- б) не более 1;
- в информационной системе в случае попытки входа под учетной записью пользователя или администратора, для которых достигнуто максимальное значение допустимых параллельных сеансов, при успешной аутентификации пользователя или администратора должно выдаваться сообщение о превышении числа параллельных сеансов доступа, месте (местах) их предыдущего входа (предыдущих входов) с активными сессиями и предложением отключения этой сессии (этих сессий);
- в информационной системе должны быть предусмотрены программно-технические средства, позволяющие контролировать и отображать администратору число активных параллельных (одновременных) сеансов (сессий) для каждой учетной записи пользователей;
- в информационной системе должны быть предусмотрены программно-технические средства, позволяющие оповещать администратора о попытках превышения числа установленных допустимых активных параллельных (одновременных) сеансов (сессий) для каждой учетной записи пользователя.
| Мера защиты информации | Класс защищенности информационной системы | |||
|---|---|---|---|---|
| 4 | 3 | 2 | 1 | |
| УПД.9 | + | |||
| Усиление УПД.9 | 1а, 3 | |||
