|
II. Управление доступом субъектов доступа к объектам доступа (УПД)
|
|
УПД.1
|
Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей
|
+
|
+
1, 2
|
+
1, 2, 3а
|
+
1, 2, 3б
|
|
УПД.2
|
Реализация необходимых методов (дискреционный, мандатный, ролевой или иной метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа
|
+
|
+
1, 2, 3
|
+
1, 2, 3
|
+
1, 2, 3, 4
|
|
УПД.3
|
Управление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами
|
|
|
+
|
+
|
|
УПД.4
|
Разделение обязанностей полномочий (ролей), администраторов и лиц, обеспечивающих функционирование информационной системы
|
|
+
|
+
|
+
1
|
|
УПД.5
|
Назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы
|
|
+
|
+
|
+
1
|
|
УПД.6
|
Ограничение неуспешных попыток входа в информационную систему (доступа к информационной системе)
|
+
|
+
|
+
|
+
1
|
|
УПД.7
|
Предупреждение пользователя при его входе в информационную систему о том, что в информационной системе реализованы меры защиты информации, и о необходимости соблюдения им установленных оператором правил обработки информации
|
|
|
|
|
|
УПД.8
|
Оповещение пользователя после успешного входа в информационную систему о его предыдущем входе в информационную систему
|
|
|
|
|
|
УПД.9
|
Ограничение числа параллельных сеансов доступа для каждой учетной записи пользователя информационной системы
|
|
|
|
+
1а, 3
|
|
УПД.10
|
Блокирование сеанса доступа в информационную систему после установленного времени бездействия (неактивности) пользователя или по его запросу
|
|
+
|
+
1а, 2
|
+
1б, 2
|
|
УПД.11
|
Разрешение (запрет) действий пользователей, разрешенных до идентификации и аутентификации
|
+
|
+
|
+
|
+
|
|
УПД.12
|
Поддержка и сохранение атрибутов безопасности (меток безопасности), связанных с информацией в процессе ее хранения и обработки
|
|
|
|
|
|
УПД.13
|
Реализация защищенного удаленного доступа субъектов доступа к объектам доступа через внешние информационно-телекоммуникационные сети
|
+
|
+
2, 3
|
+
2, 3, 5
|
+
1, 2, 3, 5
|
|
УПД.14
|
Регламентация и контроль использования в информационной системе технологий беспроводного доступа
|
+
|
+
1
|
+
1, 3
|
+
1, 3, 4, 5
|
|
УПД.15
|
Регламентация и контроль использования в информационной системе мобильных технических средств
|
+
|
+
|
+
1, 2
|
+
1, 2
|
|
УПД.16
|
Управление взаимодействием с информационными системами сторонних организаций (внешние информационные системы)
|
+
1а
|
+
1а, 1б
|
+
1а, 1б
|
+
1а, 1б
|
|
УПД.17
|
Обеспечение доверенной загрузки средств вычислительной техники
|
|
|
+
1
|
+
2
|