УПД.6. Оповещение пользователя о предыдущем входе в информационную систему

Цель: Оповещение пользователя о попытках входа в информационную систему, осуществленных ранее от имени его учетной записи.

Требования к реализации: В информационной системе должно быть обеспечено оповещение пользователя о последнем успешном входе в информационную систему, осуществленном ранее от имени его учетной записи, после успешного выполнения пользователем входа в информационную систему в соответствии с мерами защиты информации ИАФ.1 - ИАФ.4.

Оповещение должно содержать информацию как минимум о дате и времени предыдущего входа в информационную систему от имени учетной записи пользователя, а также иную информацию, определенную в информационной системе.

Пользователь информационной системы, установивший на основании оповещения факт несанкционированного доступа в информационную систему от имени его учетной записи, должен незамедлительно проинформировать привилегированного пользователя (администратора безопасности).

Требования к документированию: В эксплуатационной документации на информационную систему должны быть определены:

объем сведений о факте предыдущего входа от имени учетной записи пользователя в информационную систему, например, дата, время, регион, IP-адрес, устройство;

используемые каналы и адреса основного и альтернативного оповещения пользователя, например, окно браузера, e-mail, SMS, push-уведомление;

порядок настройки и подтверждения пользователем контактных данных, используемых для оповещения;

порядок информирования привилегированного пользователя (администратора безопасности) о фактах несанкционированного доступа в информационную систему от имени учетной записи пользователя.

Требования к усилению:

1) после успешного выполнения пользователем входа в информационную систему должно обеспечиваться оповещение пользователя о числе неуспешных попыток входа в информационную систему от имени его учетной записи, зафиксированных с момента последнего успешного входа пользователя в информационную систему;

2) после успешного выполнения пользователем входа в информационную систему должно обеспечиваться оповещение пользователя о числе всех попыток входа в информационную систему от имени его учетной записи, зафиксированных в нештатное (нерегламентированное) время;

3) после успешного выполнения пользователем входа в информационную систему должно обеспечиваться оповещение пользователя о числе всех попыток входа в информационную систему от имени его учетной записи, зафиксированных за период времени не менее 7 дней;

4) после успешного выполнения пользователем входа в информационную систему должно обеспечиваться оповещение пользователя об изменении сведений, относящихся к учетной записи пользователя (в том числе повышении прав доступа), произведенных за период времени не менее, чем с момента предыдущего успешного входа в информационную систему;

5) объем сведений о фактах попыток входа от имени учетной записи пользователя в информационную систему должен включать информацию о том, откуда (например, регион или IP-адрес) и с какого устройства или приложения (например, сигнатуры сведений о пользовательском агенте) осуществлялась попытка входа;

6) пользователь должен получать уведомления о критически важных событиях (изменение пароля, вход из нового региона/устройства) по альтернативным каналам связи.

Реализация в информационной системе: