Wallix AdminBastuon, CyberArc PAS и иже с ними не рассматривали?

Точно. Нашёл. Спасибо.

Спасибо нет не смотрел. Сча поищу

Если это ЗОКИИ, то 239 приказ запрещает любые формы удаленного доступа для лиц, не являющихся сотрудником субъекта кии

Приветствую! Кажется там есть важное слово про бесконтрольный доступ

Средства контроля действий пользователя допускаются только для ЛОКАЛЬНОГО доступа подрядчиком - "наличие локального бесконтрольного доступа к программным и программно-аппаратным средствам, в том числе средствам защиты информации, для обновления или управления со стороны лиц, не являющихся работниками субъекта критической информационной инфраструктуры;". Не путайте локалбный и удаленный доступ

Чутка ошибаетесь)

Уже поправили))

Точно:
«наличие удаленного доступа непосредственно (напрямую) к программным и программно-аппаратным средствам»

Через Jump-host в виде системы контроля действий это все ещё напрямую? :)

С возможностью такой настройки что администратор сначала подтверждает (акцептует) каждое действие удаленного пользователя

Вот статья на эту тему:
https://www.securitylab.ru/blog/personal/eNotepad/345188.php

Мы как-то запрашивали уточнения в ФСТЭК - нам ответили, что запрещается вне зависимости от применяемых средств и мер по защите.

Печально, не согласен и выглядит сложновыполнимым

Мы в свое время для этого предлагали оставлять только запросы на мониторинг и резать все, что к нему не относится на уровне сети (с помощью МЭ с DPI). Был заказчик с такой же проблемой несколько лет назад, отзывался лестно, можем запросить отзыв, если интересно. Правда им нужен был только анализ.
Также, если интересно, можем просто дать протестировать, чтобы сами поняли, подойдёт ли для решения вопроса в данном случае.

мощно

техническое решение должно отвечать требованиям фстек

Ну конечно, а как иначе.

кто-нибудь слышал о требованиях Совбеза по срокам категорирования ?