Содержание |
Хроника
2024: Утверждение ГОСТа
31 октября 2024 года стало известно о том, что Федеральное агентство по техническому регулированию и метрологии утвердило новый национальный стандарт ГОСТ Р «Системы автоматизированного управления учетными записями и правами доступа». Документ, разработанный при участии 27 ведущих компаний информационной безопасности, вступит в силу 20 декабря 2024 года.
Как передает «Коммерсантъ», инициатором разработки стандарта выступила группа компаний «Солар». В обсуждении проекта через технический комитет по стандартизации ТК 362 «Защита информации» приняли участие InfoWatch, «Газинформсервис», «Центр безопасности информации» и «Сбертех». Эксперты внесли более 300 рекомендаций, которые были учтены в итоговой версии документа.
Директор департамента inRights ГК «Солар» Дмитрий Бондарь подчеркнул, что национальный стандарт позволит сформировать единые требования к IdM-системам на этапе технических заданий, что существенно снизит трудозатраты и сократит сроки внедрения.
Новый ГОСТ содержит рекомендации по унификации различных систем управления доступом, построению и упорядочиванию ролевых моделей организации, управлению индивидуальным и групповым доступом. Документ также включает положения об эталонной матрице прав доступа пользователей для мониторинга изменений учетных записей.
В стандарт вошли практика государственного регулирования, рекомендации по формированию стратегии кибербезопасности и требования к существующим на рынке IdM-системам. Практическая часть дополнена приложениями с типовыми схемами бизнес-процессов для создания проектов.
Эксперты отмечают, что большинство российских IdM-систем уже соответствуют положениям стандарта. Документ особенно актуален для организаций, управляющих информационными системами персональных данных, государственными информационными системами и автоматизированными системами управления технологическими процессами.[1]