УПД.9 Ограничение числа параллельных сеансов доступа для каждой учетной записи пользователя информационной системы

В информационной системе персональных данных (ИСПДн) должно обеспечиваться ограничение числа параллельных сеансов доступа для каждой учетной записи пользователя ИСПДн. 
В ИСПДн должна быть предусмотрена возможность задавать ограничения на число параллельных (одновременных) сеансов (сессий), основываясь на идентификаторах пользователей и (или) принадлежности к определенной роли.
Значение числа параллельных сеансов доступа может быть задано для ИСПДн в целом, для отдельных сегментов ИСПДн, для групп пользователей, отдельных пользователей или их комбинаций. 
Ограничения числа параллельных сеансов доступа регламентируются в организационно-распорядительных документах оператора персональных данных по защите персональных данных. 

Требования к усилению УПД.9: 

1) в ИСПДн для привилегированных учетных записей (администраторов) количество параллельных (одновременных) сеансов (сессий) от их имени с разных устройств (средств вычислительной техники) не должно превышать следующих значений: 
а) не более 2; 
б) не более 1; 

2) в ИСПДн в случае попытки входа под учетной записью пользователя или администратора, для которых достигнуто максимальное значение допустимых параллельных сеансов, при успешной аутентификации пользователя или администратора должно выдаваться сообщение о превышении числа параллельных сеансов доступа, месте (местах) их предыдущего входа (предыдущих входов) с активными сессиями и предложением отключения этой сессии (этих сессий); 

3) в ИСПДн должны быть предусмотрены программно-технические средства, позволяющие контролировать и отображать администратору число активных параллельных (одновременных) сеансов (сессий) для каждой учетной записи пользователей; 

4) в ИПДн должны быть предусмотрены программно-технические средства, позволяющие оповещать администратора о попытках превышения числа установленных допустимых активных параллельных (одновременных) сеансов (сессий) для каждой учетной записи пользователя. 

Содержание базовой меры УПД.9:

Мера защиты персональных данных Уровень защищенности персональных данных
4 3 2 1
УПД.9


Усиление УПД.9


1а, 3