ГОСТ Р ИСО/МЭК 27002-2012
с)проведение повторной аутентификации через запланированные интервалы
времени.
Дополнительная информация
Ограничениепериода,втечениекоторогоразрешеныподсоединенияк
компьютерным сервисам, уменьшает интервал времени, в течение которого существует
риск неавторизованного доступа. Ограничение продолжительности активных сеансов не
позволяет пользователям держать сеансы открытыми, чтобы предотвратить повторную
аутентификацию.
11.6 Управление доступом к информации и прикладным программам
Цель: Предотвратить неавторизованный доступ к информации прикладных систем.
Необходимо использовать средства безопасности для ограничения доступа к
прикладным системам и внутри данных систем.
Круг лиц, имеющих логический доступ к прикладному программному обеспечению и
информации, должен быть ограничен только авторизованнымипользователями.
Необходимо, чтобы прикладные системы обеспечивали следующее:
a) управление доступом пользователей к информации и функциям прикладных
систем в соответствии с определенной политикой управления доступом;
b
) защитуотнеавторизованногодоступалюбойутилиты,программного
обеспечения эксплуатируемой системы и вредоносной программы, которые позволяют
отменять или обходить меры и средства контроля и управления системы или прикладных
программ;
c) не представляли угрозу безопасности другим системам, совместно с которыми
используются информационные ресурсы.
11.6.1 Ограничение доступа к информации
Мера и средство контроля и управления
Доступ пользователей и персонала поддержки к информации и функциям
прикладных систем должен ограничиваться в соответствии с определенной политикой в
отношении управления доступом.
120