УПД.7. Ограничение числа параллельных сеансов доступа
Цель: Ограничение числа параллельных сеансов доступа от имени учетной записи к информационной системе.
Требования к реализации: В информационной системе должны обеспечиваться:
возможность задавать ограничения на число параллельных сеансов доступа, основываясь на идентификаторах учетных записей;
автоматический учет активных сеансов доступа для каждой учетной записи пользователей, устройств и приложений информационной системы;
автоматическое ограничение числа параллельных сеансов доступа для каждой учетной записи пользователей, устройств и приложений информационной системы;
уведомление пользователя при превышении числа параллельных сеансов от имени его учетной записи либо администрируемых или контролируемых пользователем устройств и приложений.
В информационной системе в случае попытки входа от имени учетных записей непривилегированных или привилегированных пользователей, для которых достигнуто максимальное значение допустимых параллельных сеансов, при успешной аутентификации пользователя или администратора должно выдаваться сообщение о превышении числа параллельных сеансов доступа, месте (местах) их предыдущего входа (предыдущих входов) с активными сессиями и предложением отключения этой сессии (этих сессий).
В информационной системе число параллельных сеансов доступа может быть задано для информационной системы в целом, для отдельных сегментов информационной системы, для групп пользователей, отдельных пользователей или их комбинаций.
Требования к документированию: В эксплуатационной документации на информационную систему должны быть определены:
значения максимально допустимого числа параллельных сеансов доступа для различных типов учетных записей;
порядок учета и регистрации активных сеансов доступа для каждой учетной записи;
порядок автоматического учета активных сеансов и реализации заданных ограничений;
порядок уведомления пользователя при превышении числа параллельных сеансов;
порядок оповещения администраторов о превышении лимитов активных сеансов учетных записей;
объем сведений в оповещающем сообщении, например, дата, время, место и устройство предыдущих входов, предложение завершить активные сессии.
1) в информационной системе для учетных записей привилегированных пользователей (администраторов, администраторов безопасности) количество параллельных (одновременных) сеансов (сессий) не должно превышать следующих значений:
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2026
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2026 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875