Росстандарт утвердил ГОСТ для IdM-систем

Росстандарт утвердил национальный стандарт ГОСТ Р «Системы автоматизированного управления учетными записями и правами доступа». ГОСТ вводится в действие с 20 декабря 2024 года.

Как сообщает «Коммерсант», новый стандарт разработан Техническим комитетом по стандартизации ТК 362 «Защита информации» при участии 27 компаний ИБ- и ИТ-рынка, включая ГК InfoWatch, «Газинформсервис», «Центр безопасности информации» и «Сбертех». Инициатором подготовки стандарта выступила ГК «Солар».

ГОСТ содержит рекомендации по формированию стратегии кибербезопасности, требования к IdM-системам, практику проектирования и внедрения платформ для управления доступом.

«Национальный стандарт позволит выработать требования к IdM-системам на этапе технических заданий. Заказчикам будут доступны типовые решения, функции которых включены в стандартные возможности платформ».

Дмитрий Бондарь, директор департамента inRights ГК «Солар»

Стандарт включает рекомендации по упорядочиванию управления ролевой моделью организации, индивидуальным и групповым доступом, а также положения об эталонной матрице прав доступа. В приложениях к стандарту представлены типовые схемы бизнес-процессов.

«Система аутентификации пользователей и управление жизненным циклом учетных записей — это одна из основ надежной ИТ-инфраструктуры. Теперь у нас есть свой стандарт, который, я надеюсь, будет развиваться и совершенствоваться».

Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений «Газинформсервиса»

Большинство российских IdM-систем уже учитывают рекомендации регуляторов и соответствуют положениям нового стандарта.

Что будем искать? Например,ChatGPT

Мы в социальных сетях