3. Контур контроля и управления доступом субъектов

Контур контроля и управления доступом субъектов (далее - контур КДС) объединяет специализированные средства защиты от несанкционированного доступа к информации, встроенные (штатные) средства разграничения доступа общесистемного программного обеспечения и средств защиты информации (типовые настройки ОС, СУБД, телекоммуникационного оборудования). При построении контура КДС необходимо учитывать, что входящие в него элементы должны реализовывать функции безопасности, предусмотренные техническими требованиями Политики безопасности ФНС России или аналогичными требованиями в объеме, необходимом для обеспечения требуемого уровня защищенности информационных систем налоговых органов.

Как правило (но, не ограничиваясь), элементы контура КДС должны обеспечить:

предоставление полномочий и разграничение прав доступа на основе данных идентификации и аутентификации пользователей, рабочих станций и серверов информационных систем, определение полномочий пользователей, разграничение доступа к прикладному программному обеспечению, информационным ресурсам и каналам связи телекоммуникационной инфраструктуры ФНС России;

определение единого набора правил (функций) защиты информации, реализуемых совокупностью средств защиты, контроля их выполнения и оперативного изменения;

формирование, исходя из единого набора правил защиты, индивидуальных правил (функций) защиты, реализуемых средствами защиты и телекоммуникационным оборудованием, исключение возможности их самостоятельного изменения пользователями;

запрет доступа в информационные системы налоговых органов не идентифицированных субъектов доступа, подлинность которых при аутентификации не подтвердилась;

доступность вычислительных возможностей информационных систем налоговых органов и/или потребных объемов памяти, предотвращение монополизации вычислительных возможностей каким-либо одним процессом (субъектом доступа).