4.6. Обеспечение контроля действий привилегированных пользователей (администраторов) информационных систем Министерства [КОНЦЕПЦИЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ МИНИСТЕРСТВА ФИНАНСОВ РФ] - последняя редакция

4.6. КОНЦЕПЦИЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ МИНИСТЕРСТВА ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ

Приказ Минфина России от 07.07.2014 N 208 "О Концепции обеспечения безопасности информации в информационных системах Министерства финансов РФ"
КОНЦЕПЦИЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ МИНИСТЕРСТВА ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ
4. Основные направления, этапы совершенствования обеспечения безопасности информации в информационных системах Министерства

4.6. Обеспечение контроля действий привилегированных пользователей (администраторов) информационных систем Министерства

4.6. Обеспечение контроля действий привилегированных
пользователей (администраторов) информационных
систем Министерства

Вопросы обеспечения полного контроля действий привилегированных пользователей (администраторов) являются критически актуальными для Министерства в связи с активным использованием при проведении внутренней информационной политики аутсорсинга информационно-телекоммуникационных сервисов, информационно-телекоммуникационной инфраструктуры, использованием проприетарного программного обеспечения, разработанного непосредственно для реализации функций и полномочий Министерства, постоянным проведением работ по его развитию и модернизации.

В Министерстве привилегированный доступ к информационным системам и информационно-телекоммуникационной инфраструктуре Министерства имеют работники, администрирующие базы данных, осуществляющие разработку, внедрение и эксплуатацию программного обеспечения, а также техническое обслуживания информационно-телекоммуникационной инфраструктуры, сотрудники службы технической поддержки пользователей.

Учитывая, что контроль действий администраторов информационных систем Министерства не подпадает под стандартные механизмы управления доступом пользователей, данная функция должна быть реализована самостоятельно.

В рамках реализации данного направления предусматривается выполнение следующих мероприятий:

разработка политик доступа привилегированных пользователей к информации, информационным системам и информационно-телекоммуникационной инфраструктуре Министерства;

полная запись административных сессий с возможностью ретроспективного анализа;

проксирование привилегированных сессий с использованием шифрования управляющего трафика;

назначение права доступа администраторов к отдельным элементам информационных систем и информационно-телекоммуникационной инфраструктуры Министерства.

Выполнение данных мероприятий позволит существенно снизить риск несанкционированного доступа привилегированных пользователей к информационным системам и информационно-телекоммуникационной инфраструктуре Министерства или выполнения мероприятий, приводящих к их неработоспособности вследствие ошибочных или преднамеренных действий администраторов.

<<< 4.5. Контроль и аудит эффективности системы обеспечения безопасности информации в информационных системах Министерства4.5. Контроль и аудит эффективности системы обеспечения безопасности информации в информационных системах Министерства [КОНЦЕПЦИЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ МИНИСТЕРСТВА ФИНАНСОВ РФ]

4.7. Совершенствование нормативно-правовой и организационно-распорядительной базы в области обеспечения безопасности информации в информационных системах Министерства4.7. Совершенствование нормативно-правовой и организационно-распорядительной базы в области обеспечения безопасности информации в информационных системах Министерства [КОНЦЕПЦИЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ МИНИСТЕРСТВА ФИНАНСОВ РФ] >>>