Новый ГОСТ для IdM-систем: Росстандарт задает правила для управления доступом

Фото: tsingha25 / Shutterstock

В декабре 2024 года в России вступает в силу новый ГОСТ, который упорядочит управление доступом в информационных системах. Национальный стандарт ГОСТ Р «Системы автоматизированного управления учетными записями и правами доступа», утвержденный Росстандартом, стал результатом комплексной работы Технического комитета по стандартизации ТК 362 «Защита информации» и ведущих представителей индустрии. В процессе разработки участвовали 27 компаний, включая InfoWatch, Газинформсервис, Центр безопасности информации и Сбертех. Инициатором выступила ГК «Солар», а к финальной версии стандарта было добавлено свыше 300 рекомендаций экспертов.

Основная задача нового ГОСТа — создание единого подхода к управлению учетными записями и правами доступа. Это критически важно для государственных организаций и компаний, работающих с персональными данными, государственными информационными системами (ГИС) и автоматизированными системами управления технологическими процессами (АСУ ТП). Внедрение стандарта призвано повысить безопасность и снизить риски при работе с IdM-системами, которые обеспечивают доступ к ключевым ресурсам и данным.

ГОСТ включает конкретные требования к ролевым и групповым моделям управления доступом, механизмам контроля прав, а также правила мониторинга изменений в учетных записях. Практическая часть документа дополнена типовыми схемами бизнес-процессов, что позволяет компаниям быстрее адаптировать стандарт к своим внутренним задачам. Одним из ключевых элементов стала эталонная матрица прав доступа — инструмент для отслеживания изменений и защиты от несанкционированного доступа.

Документ адресован трем основным группам пользователей: разработчикам IdM-систем, интеграторам и заказчикам. Для разработчиков новый стандарт служит методологической базой, задающей рамки и критерии функциональности, что упрощает проверку систем на соответствие требованиям регуляторов. Интеграторы смогут сократить сроки внедрения благодаря унифицированным требованиям и четкой структуре процессов. Заказчикам ГОСТ позволит упростить выбор IdM-решений и повысить их эффективность.

Эксперты ИБ-рынка отмечают, что российские IdM-системы в большинстве уже учитывают требования регуляторов. Новый ГОСТ не только усиливает контроль, но и стандартизирует процессы, обеспечивая унифицированный подход к управлению доступом. С введением ГОСТа заказчики смогут более точно формировать технические Читайте также Роман Паршин: Невидимые враги. Защита критических систем от киберфизических угроз Какие отрасли и объекты инфраструктуры наиболее уязвимы для киберфизических атак? Какие сценарии наиболее вероятны и опасны? Насколько серьезные риски для безопасности могут представлять цепочки поставок оборудования и комплектующих? Как выстроить эффективное взаимодействие и обмен информацией между службами физической и информационной безопасности на предприятии? IT-world узнал о методах проверки и анализа безопасности электронных устройств, которые практикуют специалисты АКБ «Барьер».

Источник: www.it-world.ru

0 0 голоса
Рейтинг новости
2571
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии