2024/10/31 12:18:40

ГОСТ Р Системы автоматизированного управления учетными записями и правами доступа

.

Содержание

Хроника

2024: Утверждение ГОСТа

31 октября 2024 года стало известно о том, что Федеральное агентство по техническому регулированию и метрологии утвердило новый национальный стандарт ГОСТ Р «Системы автоматизированного управления учетными записями и правами доступа». Документ, разработанный при участии 27 ведущих компаний информационной безопасности, вступит в силу 20 декабря 2024 года.

Как передает «Коммерсантъ», инициатором разработки стандарта выступила группа компаний «Солар». В обсуждении проекта через технический комитет по стандартизации ТК 362 «Защита информации» приняли участие InfoWatch, «Газинформсервис», «Центр безопасности информации» и «Сбертех». Эксперты внесли более 300 рекомендаций, которые были учтены в итоговой версии документа.

Росстандарт утвердил нацстандарт для систем управления учетными записями и правами доступа

Директор департамента inRights ГК «Солар» Дмитрий Бондарь подчеркнул, что национальный стандарт позволит сформировать единые требования к IdM-системам на этапе технических заданий, что существенно снизит трудозатраты и сократит сроки внедрения.Доходы российских поставщиков ИТ-услуг за год выросли на 2,6% и достигли 549,3 млрд рублей 320.9 т

Новый ГОСТ содержит рекомендации по унификации различных систем управления доступом, построению и упорядочиванию ролевых моделей организации, управлению индивидуальным и групповым доступом. Документ также включает положения об эталонной матрице прав доступа пользователей для мониторинга изменений учетных записей.

В стандарт вошли практика государственного регулирования, рекомендации по формированию стратегии кибербезопасности и требования к существующим на рынке IdM-системам. Практическая часть дополнена приложениями с типовыми схемами бизнес-процессов для создания проектов.

Эксперты отмечают, что большинство российских IdM-систем уже соответствуют положениям стандарта. Документ особенно актуален для организаций, управляющих информационными системами персональных данных, государственными информационными системами и автоматизированными системами управления технологическими процессами.[1]

Примечания