LogoLogo
  • О Wiki
  • Определения
    • Определения ГОСТ 57580
    • Определения ГОСТ 50922
    • Определения СТО БР
    • Определения Иные
  • Процессы
    • 1-П. Обеспечение защиты информации при управлении доступом
      • УЗП - Управление учетными записями и правами субъектов логического доступа
        • УЗП 1-4
        • УЗП 5-21
        • УЗП 22-29
      • РД - Идентификация, аутентификация, авторизация (разгранич. доступа) при осуществлении лог. доступа
        • РД 1-16
        • РД 17-29
        • РД 30-38
        • РД 39-44
      • ФД - Защита информации при осуществлении физического доступа
        • ФД 1-16
        • ФД 17-20
        • ФД 21
      • ИУ - Идентификация и учет ресурсов и объектов доступа
        • ИУ 1-6
        • ИУ 7-8
    • 2-П. Обеспечение защиты вычислительных сетей
      • СМЭ - Сегментация и межсетевое экранирование вычислительных сетей
        • СМЭ 1-13
        • СМЭ 14-20
        • СМЭ 21
      • ВСА - Выявление вторжений и сетевых атак
        • ВСА 1-13
        • ВСА 14
      • ЗВС - Защита информации, передаваемой по вычислительным сетям
        • ЗВС 1-2
      • ЗБС - Защита беспроводных сетей
        • ЗБС 1-2
        • ЗБС 3-8
        • ЗБС 9-10
    • 3-П. ЦЗИ - Контроль целостности и защищенности информационной инфраструктуры
      • ЦЗИ 1-11
      • ЦЗИ 12-19
      • ЦЗИ 20-26
      • ЦЗИ 27-36
    • 4-П. ЗВК - Защита от вредоносного кода
      • ЗВК 1-7
      • ЗВК 8-21
      • ЗВК 22-28
    • 5-П. ПУИ - Предотвращение утечек информации
      • ПУИ 1-4
      • ПУИ 5-19
      • ПУИ 20-27
      • ПУИ 28-33
    • 6-П. Управление инцидентами защиты информации
      • МАС - Мониторинг и анализ событий защиты информации
        • МАС 1-7
        • МАС 8-16
        • МАС 17-20
        • МАС 21-23
      • РИ - Обнаружение инцидентов защиты информации и реагирование на них
        • РИ 1-5
        • РИ 6-14
        • РИ 15-18
        • РИ 19
    • 7-П. ЗСВ - Защита среды виртуализации
      • ЗСВ 1-12
      • ЗСВ 13-31
      • ЗСВ 32-43
    • 8-П. ЗУД - Защита информации при осуществлении удаленного логического доступа с использованием моб
      • ЗУД 1-4
      • ЗУД 5-9
      • ЗУД 10-12
  • Направления
    • 1-Н. ПЗИ - Планирование процесса системы защиты информации
      • ПЗИ 1 - 5
    • 2-Н. РЗИ - Реализация процесса системы защиты информации
      • РЗИ 1-4
      • РЗИ 5-10
      • РЗИ 11-16
    • 3-Н. КЗИ - Контроль процесса системы защиты информации
      • КЗИ 1 - 8
      • КЗИ 9 - 12
    • 4-Н. СЗИ - Совершенствование процесса системы защиты информации
      • СЗИ 1 - 4
  • Требования
    • ЖЦ - Требования к защите информации на этапах жизненного цикла автоматизированных систем и приложени
      • ЖЦ 1 -11
      • ЖЦ 12 -14
      • ЖЦ 15 - 25
      • ЖЦ 26 - 28
  • Приложения
    • Б. Состав и содержание организационных мер, связанных с обработкой финансовой организацией ПДн
    • В. Перечень событий защиты информации
Powered by GitBook
On this page
  • РД.39 (Н-Т-Т)
  • РД.40 (Т-Т-Т)
  • РД.41 (Т-Т-Т)
  • РД.42 (Н-Т-Т)
  • РД.43 (Н-Т-Т)
  • РД.44 (Н-О-О)
  1. Процессы
  2. 1-П. Обеспечение защиты информации при управлении доступом
  3. РД - Идентификация, аутентификация, авторизация (разгранич. доступа) при осуществлении лог. доступа

РД 39-44

Базовый состав мер по регистрации событий защиты информации, связанных с идентификацией, аутентификацией и авторизацией (разграничением доступа) при осуществлении логического доступа, применительно к

РД.39 (Н-Т-Т)

Регистрация выполнения субъектами логического доступа ряда неуспешных последовательных попыток аутентификации.

Уровень защиты информации 3-Н, 2-Т, 1-Т.

Пояснение

Для пояснения

Пояснение

Для пояснения

Реализация - Т

Настройка журналов событий систем финансовой организации, которые входят в контур безопасности, в которых фиксируется ряд неуспешных последовательных попыток аутентификации субъектов доступа.

Под субъектами логического доступа стоит понимать следующие:

- пользователи;

- эксплуатационный персонал;

- программные сервисы.

Проверочные процедуры (свидетельства)

Скриншоты журналов событий ОС, АС и иных систем финансовой организации, которые подтверждают, что при ряде неуспешных последовательных попыток аутентификации производится журналирование таких событий.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

РД.40 (Т-Т-Т)

Регистрация осуществления субъектами логического доступа идентификации и аутентификации.

Уровень защиты информации 3-Т, 2-Т, 1-Т.

Пояснение

Для пояснения

Пояснение

Для пояснения

Реализация - Т

Настройка журналирования событий для ОС, АС и сервисов, СУБД, которые используются в контуре безопасности таким образом, чтобы в журналах событий присутствовали события идентификации и аутентификации субъектов доступа.

Идентификация — присвоение для осуществления логического доступа субъекту (объекту) доступа уникального признака (идентификатора); сравнение при осуществлении логического доступа предъявляемого субъектом (объектом) доступа идентификатора с перечнем присвоенных идентификаторов.

Аутентификация — проверка при осуществлении логического доступа принадлежности субъекту (объекту) доступа предъявленного им идентификатора (подтверждение подлинности).

Проверочные процедуры (свидетельства)

Выгрузка журналов событий защиты информации систем и сервисов, в которые субъекты доступа осуществляют логический доступ.

Выгрузка журналов событий зашиты информации баз данных систем, в рамках которых производится сравнение идентификатора субъекта доступа и подтверждение его подлинности.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

РД.41 (Т-Т-Т)

Регистрация авторизации, завершения и (или) прерывания (приостановки) осуществления эксплуатационным персоналом и пользователями логического доступа, в том числе в АС.

Уровень защиты информации 3-Т, 2-Т, 1-Т.

Пояснение

Для пояснения

Пояснение

Для пояснения

Реализация - Т

Настройки журналирования событий защиты информации для ОС, АС, сервисов и СУБД, а также иных ресурсов доступа, которые используются в контуре безопасности таким образом, чтобы в журналах событий присутствовали события авторизации субъекта доступа, события приостановления авторизации, события завершения авторизации.

Авторизация – проверка, подтверждение и предоставление прав логического доступа при осуществлении субъектами доступа логического доступа.

Проверочные процедуры (свидетельства)

Выгрузка журналов событий защиты информации систем и сервисов, в которые субъекты доступа осуществляют логический доступ.

Выгрузка журналов событий защиты информации баз данных систем, в рамках которых производится процедура предоставления прав логического доступа.

В части реализации требования в системе Active Directory – стоит запрашивать специальные события входа, подробнее см. следующую ссылку (в том числе события прерывания доступа):

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

РД.42 (Н-Т-Т)

Регистрация запуска программных сервисов, осуществляющих логический доступ.

Уровень защиты информации 3-Н, 2-Т, 1-Т.

Пояснение

Для пояснения

Пояснение

Для пояснения

Реализация - Т

Настройки журналирования событий защиты информации для ОС, АС, сервисов таким образом, чтобы в журналах событий присутствовали события запуска программных сервисов, осуществляющих логический доступ (то есть запуска сервисов, для аутентификации которых используются технологические учетные записи и не осуществляется интерактивный вход).

Проверочные процедуры (свидетельства)

Выгрузка журналов событий защиты информации систем и сервисов, где зафиксированы события запуска и аутентификации программного сервиса с помощью технологической учетной записи.

Выгрузка журналов событий зашиты информации баз данных систем, систем и сервисов, в рамках которых производится процедура предоставления прав логического доступа.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

РД.43 (Н-Т-Т)

Регистрация изменений аутентификационных данных, используемых для осуществления логического доступа.

Уровень защиты информации 3-Н, 2-Т, 1-Т.

Пояснение

Для пояснения

Пояснение

Под субъектами логического доступа стоит понимать следующие:

- пользователи;

- эксплуатационный персонал;

- технический (вспомогательный) персонал;

- программные сервисы.

Реализация - Т

Необходимо настроить журналы событий таким образом, чтобы для всех ресурсов доступа, к которым субъекты доступа осуществляют логический доступ, обеспечивалась процедура регистрации изменения их аутентификационных данных, которые используются для входа.

Проверочные процедуры (свидетельства)

Выгрузка журналов событий с АС, сервисов и иных ресурсов доступа, входящих в контур безопасности.

На скриншоте должны быть четко отражены события по изменению аутентификационных данных всех субъектов доступа.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

РД.44 (Н-О-О)

Регистрация действий пользователей и эксплуатационного персонала, предусмотренных в случае компрометации их аутентификационных данных.

Уровень защиты информации 3-Н, 2-О, 1-О

Пояснение

При любом способе обращения субъекта доступа должны быть обеспечены фиксация и хранение информации, кто обратился в некое конкретное время, кем и когда его обращение было принято, кем, когда и с каким результатом оно отработано.

Реализация - О

Данная мера должна быть регламентирована в "Политике управления доступом" и документе, определяющем процедуры обслуживания систем дистанционного обслуживания, должен быть определен порядок регистрации действий в случае обращения субъектов доступа в случае компрометации их аутентификационных данных.

Проверочные процедуры (свидетельства)

Набор свидетельств о фактах обращения субъектов (задачи, письма, заявления, записи звонков, скриншоты из социальных сетей и пр.) и свидетельства результатов отработки (цепочка процедур в задаче по смене аутентификационных данных, карточка инцидента, журналы регистрации систем).

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

PreviousРД 30-38NextФД - Защита информации при осуществлении физического доступа

Last updated 10 months ago

LogoАудит событий входа в учетную запись (Windows 10) - Windows securityMicrosoftLearn