Росстандарт утвердил национальный стандарт ГОСТ Р «Системы автоматизированного управления учетными записями и правами доступа». ГОСТ вводится в действие с 20 декабря 2024 года.
Как сообщает «Коммерсант», новый стандарт разработан Техническим комитетом по стандартизации ТК 362 «Защита информации» при участии 27 компаний ИБ- и ИТ-рынка, включая ГК InfoWatch, «Газинформсервис», «Центр безопасности информации» и «Сбертех». Инициатором подготовки стандарта выступила ГК «Солар».
ГОСТ содержит рекомендации по формированию стратегии кибербезопасности, требования к IdM-системам, практику проектирования и внедрения платформ для управления доступом.
«Национальный стандарт позволит выработать требования к IdM-системам на этапе технических заданий. Заказчикам будут доступны типовые решения, функции которых включены в стандартные возможности платформ».
Дмитрий Бондарь, директор департамента inRights ГК «Солар»
Стандарт включает рекомендации по упорядочиванию управления ролевой моделью организации, индивидуальным и групповым доступом, а также положения об эталонной матрице прав доступа. В приложениях к стандарту представлены типовые схемы бизнес-процессов.
«Система аутентификации пользователей и управление жизненным циклом учетных записей — это одна из основ надежной ИТ-инфраструктуры. Теперь у нас есть свой стандарт, который, я надеюсь, будет развиваться и совершенствоваться».
Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений «Газинформсервиса»
Большинство российских IdM-систем уже учитывают рекомендации регуляторов и соответствуют положениям нового стандарта.