2 подписчика

#хакнутыефакты

Что говорит законодательство по использованию систем контроля привилегированных пользователей?

В 117-й приказ была добавлена информация о том, что все удаленные сотрудники теперь обязаны подключаться к системам внутри контура компании только под строгой аутентификацией. Это означает запрет на свободный доступ в рабочий периметр компании через обычные каналы.

Начали прописывать требования по строгой аутентификации

"посредством проведения мероприятий по обеспечению защиты информации при предоставлении привилегированного доступа должна быть исключена возможность получения привилегированного доступа к информационным системам лицами, для которых такой доступ должен быть исключен, а также использования повышенных прав доступа с нарушением внутренних стандартов и регламентов по защите".

Приказы обновляются постоянно. Поэтому продукты, которые проходят сертификацию, достаточно серьезно проверены на наличие различных уязвимостей. Получение сертификата занимает продолжительное время ➕ усилия со стороны разработки.

О контроле привилегированных пользователей и РАМ-системе можно узнать:

⚡️ подкаст "Хакеры против компаний: как защитить бизнес от современных киберугроз"

⚡️ запись стрима "Как управлять доступами, если вы не энтерпрайз?"

#хакнутыефакты Что говорит законодательство по использованию систем контроля привилегированных пользователей?

1 минута

25 ноября