УПД.3. Управление учетными записями
Цель: Управление жизненным циклом учетных записей субъектов доступа в информационной системе.
Требования к реализации: Управление учетными записями субъектов доступа в информационной системе должно обеспечивать:
создание, назначение, активацию, блокирование и удаление учетных записей;
верификацию пользователей (проверку личности пользователя, его функциональных обязанностей) при заведении учетной записи;
верификацию компонентов информационной системы, таких как устройства, приложения, для которых создается (технологическая) учетная запись;
назначение, изменение, удаление правил доступа учетных записей;
объединение учетных записей в группы учетных записей (при необходимости);
пересмотр правил доступа учетных записей и групп учетных записей;
регистрацию событий безопасности, связанных с управлением учетными записями.
В информационной системе должны использоваться средства управления учетными записями пользователей.
Требования к документированию: В эксплуатационной документации на информационную систему должны быть определены:
порядок верификации и активации учетных записей пользователей, устройств, приложений при создании учетной записи в информационной системе;
порядок создания, активации, блокирования, удаления, назначения, пересмотра, изменения видов, типов и правил доступа учетных записей;
порядок ведения журнала реализации функций (административных действий) заведения, активации, блокирования и удаления привилегированных учетных записей;
порядок уведомления администраторов, отвечающих за управление и контроль над учетными записями пользователей, о реализации функций по управлению учетными записями;
процедуры анализа журналов безопасности для выявления нарушений и событий безопасности и процедуры реагирования на них;
требования к договорным документам и соглашениям об информационном взаимодействии при подключении внешних пользователей, устройств, приложений к информационной системе.
1) в информационной системе должно быть реализовано централизованное управление учетными записями пользователей с использованием программного обеспечения централизованного управления учетными записями;
2) в информационной системе должно быть реализовано централизованное управление учетными записями устройств, приложений с использованием программного обеспечения централизованного управления учетными записями.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2026
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2026 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875