II. Управление доступом субъектов доступа к объектам доступа (УПД)

УПД.1

Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей

+

+

+

+

УПД.2

Реализация необходимых методов (дискреционный, мандатный, ролевой или иной метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа

+

+

+

+

УПД.3

Управление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами

+

+

+

+

УПД.4

Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы

+

+

+

+

УПД.5

Назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы

+

+

+

+

УПД.6

Ограничение неуспешных попыток входа в информационную систему (доступа к информационной системе)

+

+

+

+

УПД.7

Предупреждение пользователя при его входе в информационную систему о том, что в информационной системе реализованы меры по обеспечению безопасности персональных данных, и о необходимости соблюдения установленных оператором правил обработки персональных данных

УПД.8

Оповещение пользователя после успешного входа в информационную систему о его предыдущем входе в информационную систему

УПД.9

Ограничение числа параллельных сеансов доступа для каждой учетной записи пользователя информационной системы

УПД.10

Блокирование сеанса доступа в информационную систему после установленного времени бездействия (неактивности) пользователя или по его запросу

+

+

+

УПД.11

Разрешение (запрет) действий пользователей, разрешенных до идентификации и аутентификации

+

+

+

УПД.12

Поддержка и сохранение атрибутов безопасности (меток безопасности), связанных с информацией в процессе ее хранения и обработки

УПД.13

Реализация защищенного удаленного доступа субъектов доступа к объектам доступа через внешние информационно-телекоммуникационные сети

+

+

+

+

УПД.14

Регламентация и контроль использования в информационной системе технологий беспроводного доступа

+

+

+

+

УПД.15

Регламентация и контроль использования в информационной системе мобильных технических средств

+

+

+

+

УПД.16

Управление взаимодействием с информационными системами сторонних организаций (внешние информационные системы)

+

+

+

+

УПД.17

Обеспечение доверенной загрузки средств вычислительной техники

+

+