II. Управление доступом субъектов доступа к объектам доступа (УПД)

УПД.1

Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей

+

+

1, 2

+

1, 2, 3а

+

1, 2, 3б

УПД.2

Реализация необходимых методов (дискреционный, мандатный, ролевой или иной метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа

+

+

1, 2, 3

+

1, 2, 3

+

1, 2, 3, 4

УПД.3

Управление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами

+

+

УПД.4

Разделение обязанностей полномочий (ролей), администраторов и лиц, обеспечивающих функционирование информационной системы

+

+

+

1

УПД.5

Назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы

+

+

+

1

УПД.6

Ограничение неуспешных попыток входа в информационную систему (доступа к информационной системе)

+

+

+

+

1

УПД.7

Предупреждение пользователя при его входе в информационную систему о том, что в информационной системе реализованы меры защиты информации, и о необходимости соблюдения им установленных оператором правил обработки информации

УПД.8

Оповещение пользователя после успешного входа в информационную систему о его предыдущем входе в информационную систему

УПД.9

Ограничение числа параллельных сеансов доступа для каждой учетной записи пользователя информационной системы

+

1а, 3

УПД.10

Блокирование сеанса доступа в информационную систему после установленного времени бездействия (неактивности) пользователя или по его запросу

+

+

1а, 2

+

1б, 2

УПД.11

Разрешение (запрет) действий пользователей, разрешенных до идентификации и аутентификации

+

+

+

+

УПД.12

Поддержка и сохранение атрибутов безопасности (меток безопасности), связанных с информацией в процессе ее хранения и обработки

УПД.13

Реализация защищенного удаленного доступа субъектов доступа к объектам доступа через внешние информационно-телекоммуникационные сети

+

+

2, 3

+

2, 3, 5

+

1, 2, 3, 5

УПД.14

Регламентация и контроль использования в информационной системе технологий беспроводного доступа

+

+

1

+

1, 3

+

1, 3, 4, 5

УПД.15

Регламентация и контроль использования в информационной системе мобильных технических средств

+

+

+

1, 2

+

1, 2

УПД.16

Управление взаимодействием с информационными системами сторонних организаций (внешние информационные системы)

+

+

1а, 1б

+

1а, 1б

+

1а, 1б

УПД.17

Обеспечение доверенной загрузки средств вычислительной техники

+

1

+

2