В России впервые введен ГОСТ для систем автоматизированного управления учетными записями и правами доступа
Как сообщает ru-bezh.ru, с 20 декабря 2024 года будет введен в действие ГОСТ для упорядочения процесса управления доступом в информационных системах. Утвержденный Росстандартом документ стал итогом совместной работы Технического комитета по стандартизации ТК 362 «Защита информации» и ключевых представителей отрасли. При разработке стандарта участвовали 27 компаний, среди которых InfoWatch, Газинформсервис, Центр безопасности информации и Сбертех. Главным инициатором выступила ГК «Солар», а в финальную редакцию стандарта было включено более 300 рекомендаций от экспертов.
Главная задача ГОСТ заключается в создании единого подхода к управлению учетными записями и правами доступа. Это имеет особое значение для государственных учреждений и компаний, занимающихся обработкой персональных данных, а также работающих с государственными информационными системами (ГИС) и автоматизированными системами управления технологическими процессами (АСУ ТП). Внедрение стандарта направлено на повышение уровня безопасности и уменьшение рисков при использовании IdM-систем, обеспечивающих доступ к критически важным ресурсам и информации.
ГОСТ содержит конкретные требования к ролевым и групповым моделям управления доступом, механизмам контроля прав, а также установкам мониторинга изменений в учетных записях. Практическая часть документа дополняется типовыми схемами бизнес-процессов, что облегчает адаптацию стандарта к внутренним задачам организаций. Одним из важных элементов стала эталонная матрица прав доступа — инструмент для отслеживания изменений и защиты от несанкционированного доступа.