Точный
Статус документа
Статус документа

ГОСТ Р 71753-2024 Защита информации. Системы автоматизированного управления учетными записями и правами доступа. Общие требования

     6 Уровень 1: управление объектами информационных ресурсов

6.1 Единый каталог пользователей

6.1.1 Основной задачей СУУЗиПД на данном уровне является формирование единого каталога пользователей (как внутренних, так и внешних) для организации.

6.1.2 Единый каталог пользователей должен являться частью СУУЗиПД и использоваться для хранения следующей информации об организации:

- организационно-штатной структуры организации с иерархией организационных единиц, их атрибутами, перечнем должностей в организационных единицах, информацией о руководителях организационных единиц;

- перечня пользователей организации с указанием позиций, занимаемых ими в организационно-штатной структуре, их атрибутов, ролей и УЗ.

6.1.3 Источниками данных для формирования единого каталога пользователей могут являться:

- источники кадровых данных;

- реестры пользователей (например, реестры контрагентов или клиентов);

- данные, введенные пользователями СУУЗиПД, имеющими права доступа для управления единым каталогом пользователей.

6.1.4 В едином каталоге пользователей должна храниться только информация, необходимая для управления УЗ и правами доступа пользователя. Для СУУЗиПД должны быть определены типы персональной информации пользователей, необходимой для функционирования СУУЗиПД (например, ФИО, контакты, место работы и т.п.). Хранение в едином каталоге пользователей иной персональной информации пользователей не допускается.

6.1.5 В связи с тем, что в разных организациях правила управления УЗ и правами пользователей отличаются, СУУЗиПД должна поддерживать настройку перечня хранимых и обрабатываемых данных пользователей в едином каталоге пользователей.

6.1.6 Для каждого пользователя в едином каталоге пользователей должна храниться информация о его правах доступа в контролируемых ИС. Эта информация используется при предоставлении прав доступа УЗ пользователей.

6.1.7 В едином каталоге пользователей должна храниться информация об УЗ пользователей в контролируемых ИС. Все пользовательские УЗ в контролируемых ИС должны быть привязаны к соответствующему пользователю в едином каталоге пользователей.

6.1.8 Для упрощения работы с перечнем пользователей в едином каталоге пользователей и для группового управления доступом в СУУЗиПД должна использоваться одна или более иерархий организационных единиц. Организационные единицы образуют древовидную структуру, в которой размещаются пользователи.