Автор: Pavel | 108341 | 19.07.2020 22:03 |
Коллеги,
в составе ГИС 1-го класса защищенности развернуто веб-приложение (СЗИ от НСД), реализующее следующие функции безопасности: ИАФ, УПД, РСБ. Необходимо организовать возможность управления учетными записями пользователями веб-приложения (организовать привилегированный доступ) из офиса в другом городе. Но это противоречит требованиям Регулятора (усиление 3 УПД.13). Подскажите, как организовать привилегированный доступ из офиса в другом городе и одновременно выполнить требования Регулятора. |
Автор: oko | 108342 | 19.07.2020 22:25 |
to Pavel
Обоснуйте через ЧМУ, рассмотрев "риски" от УБИ, затрагивающих удаленное администрирование системы защиты... Используйте сертиф.СКЗИ по линии ФСБ сообразно вашему классу нарушителя + настройте разделение полномочий между Администраторами ИБ и Системными администраторами. Если применить аппаратные токены с хранением криптоключей (сертификатов) и, возможно, второго фактора авторизации Администратора ИБ, imho, общая защищенность ИС не особо снизится... Разумеется, если подобный удаленный доступ действительно необходим, а не прихоть исполнителей... |
Автор: Alex | 108343 | 22.07.2020 11:47 |
А если организовать удаленный доступ к хосту из состава ГИС пользователю с обычными (непривилегироанными) правами, а при нахождении пользователя в ГИС, дать ему возможность управлять учетными записями пользователями веб-приложения с привилегированными правами, то так будет соблюдено усиление 3 УПД.13?
|
Автор: Pavel | 108344 | 22.07.2020 12:51 |
to Alex
Полагаю, что будет соблюдено. Т.к. суть усиления 3 УПД.13 заключается в том, чтобы удаленно нельзя было выполнять привилегированные действия. И главное чтобы разграничение возможностей пользователя было реализовано сертифицированным СЗИ. |
Просмотров темы: 550