Удаленный доступ привилегированных пользователей в ГИС

Комрады,

согласно усилению 3 УПД.13 методического документа “Меры защиты информации в ГИС” в ГИС 3 класса защищенности и выше должно выполняться следующее требование: “в информационной системе исключается удаленный доступ от имени привилегированных учетных записей (администраторов) для администрирования информационной системы и ее системы защиты информации”.

В Москве развернуто ПО (СЗИ от НСД), которое входит в сосав ГИС 1-го класса защищенности. ПО представляет собой веб-приложение и реализует следующие функции безопасности:

  • идентификация и аутентификация пользователей;
  • управление доступом (ролевая модель);
  • регистрация событий безопасности.

Управлением учетными записями пользователей ПО занимается привилегированный пользователь с ролью “Администратор учетных записей”, который выполняет данные обязанности из офиса в Москве (локально).
На текущий момент открывается структурное подразделение предприятия в Санкт-Петербурге и требуется чтобы сотрудник находящийся в офисе в Санкт-Петербурге тоже мог управлять учетными записями пользователей. Но это противоречит требованиям Регулятора (усиление 3 УПД.13).

Подскажите, как организовать привилегированный доступ из офиса в другом городе и одновременно выполнить требования Регулятора?
Что если между двумя офисами организовать защищенный канал связи с использованием сертифицированного СКЗИ (усиление 4 УПД.13)?