II. Управление доступом субъектов доступа к объектам доступа (УПД)


Условное обозначение и номер меры Содержание мер по обеспечению безопасности персональных данных Уровни защищенности персональных данных
4 3 2 1
УПД.1 Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей +

 +
1, 2		 +
1, 2, 3а		 +
1, 2, 3б
УПД.2 Реализация необходимых методов (дискреционный, мандатный, ролевой или иной метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа +

 +
1, 2, 3		 +
1, 2, 3		 +
1, 2, 3, 4
УПД.3 Управление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами + + + +
УПД.4 Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы +

 +

 +

 +
1
УПД.5 Назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы +

 +

 +

 +
1
УПД.6 Ограничение неуспешных попыток входа в информационную систему (доступа к информационной системе) +

 +

 +

 +
1
УПД.7 Предупреждение пользователя при его входе в информационную систему о том, что в информационной системе реализованы меры по обеспечению безопасности персональных данных, и о необходимости соблюдения установленных оператором правил обработки персональных данных
УПД.8 Оповещение пользователя после успешного входа в информационную систему о его предыдущем входе в информационную систему
УПД.9 Ограничение числа параллельных сеансов доступа для каждой учетной записи пользователя информационной системы 1а, 3
УПД.10 Блокирование сеанса доступа в информационную систему после установленного времени бездействия (неактивности) пользователя или по его запросу +

 +
1а, 2		 +
1б, 2
УПД.11 Разрешение (запрет) действий пользователей, разрешенных до идентификации и аутентификации + + +
УПД.12 Поддержка и сохранение атрибутов безопасности (меток безопасности), связанных с информацией в процессе ее хранения и обработки
УПД.13 Реализация защищенного удаленного доступа субъектов доступа к объектам доступа через внешние информационно-телекоммуникационные сети +

 +
2, 3		 +
2, 3, 5		 +
1, 2, 3, 5
УПД.14 Регламентация и контроль использования в информационной системе технологий беспроводного доступа +

 +
1		 +
1, 3		 +
1, 3, 4, 5
УПД.15 Регламентация и контроль использования в информационной системе мобильных технических средств +

 +

 +
1, 2		 +
1, 2
УПД.16 Управление взаимодействием с информационными системами сторонних организаций (внешние информационные системы) +
 +
1а, 1б		 +
1а, 1б		 +
1а, 1б
УПД.17 Обеспечение доверенной загрузки средств вычислительной техники +
1		 +
2

"+" - мера по обеспечению безопасности персональных данных включена в базовый набор мер для соответствующего уровня защищенности персональных данных.
"цифра" или "цифра""буква" - должны выполняться требования к усилению данной меры защиты персональных данных. Цифры и буквы, не включенные в таблицу и указанные под рубриками "требования к усилению" применяются при адаптации базового набора мер и уточнении адаптированного базового набора мер, а также при разработке компенсирующих мер защиты персональных данных в информационной системе персональных данных соответствующего уровня защищенности персональных данных. 
Меры по обеспечению безопасности персональных данных, не обозначенные знаком "+", применяются при адаптации базового набора мер и уточнении адаптированного базового набора мер, а также при разработке компенсирующих мер по обеспечению безопасности персональных данных.