О методическом документе ФСТЭК России "Меры защиты информации в государственных информационных системах"
- УПД.1 Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей
- УПД.2 Реализация необходимых методов управления доступом (дискреционный, мандатный, ролевой или иной метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа
- УПД.3 Управление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами
- УПД.4 Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы
- УПД.5 Назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы
- УПД.6 Ограничение неуспешных попыток входа в информационную систему (доступа к информационной системе)
- УПД.7 Предупреждение пользователя при его входе в информационную систему о том, что в информационной системе реализованы меры защиты информации, и о необходимости соблюдения им установленных оператором правил обработки информации
- УПД.8 Оповещение пользователя после успешного входа в информационную систему о его предыдущем входе в информационную систему
- УПД.9 Ограничение числа параллельных сеансов доступа для каждой учетной записи пользователя информационной системы
- УПД.10 Блокирование сеанса доступа в информационную систему после установленного времени бездействия (неактивности) пользователя или по его запросу
- УПД.11 Разрешение (запрет) действий пользователей, разрешенных до идентификации и аутентификации
- УПД.12 Поддержка и сохранение атрибутов безопасности (меток безопасности), связанных с информацией в процессе ее хранения и обработки
- УПД.13 Реализация защищенного удаленного доступа субъектов доступа к объектам доступа через внешние информационно-телекоммуникационные сети
- УПД.14 Регламентация и контроль использования в информационной системе технологий беспроводного доступа
- УПД.15 Регламентация и контроль использования в информационной системе мобильных технических средств
- УПД.16 Управление взаимодействием с информационными системами сторонних организаций (внешние информационные системы)
- УПД.17 Обеспечение доверенной загрузки средств вычислительной техники