Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

ИАФ.3: различия между версиями

Материал из wikisec
Перейти к навигации Перейти к поиску
м (Замена текста — «Меры по обеспечению безопасности ПДн]» на «Меры защиты информации в государственных информационных системах]»)
 
Строка 2: Строка 2:
  
 
== Описание ==
 
== Описание ==
Оператором персональных данных должны быть установлены и реализованы следующие функции управления идентификаторами пользователей и устройств в информационной системе персональных данных (ИСПДн):
+
Оператором должны быть установлены и реализованы следующие функции управления идентификаторами пользователей и устройств в информационной системе:
*определение должностного лица (администратора) оператора персональных данных, ответственного за создание, присвоение и уничтожение идентификаторов пользователей и устройств;  
+
*определение должностного лица (администратора) оператора, ответственного за создание, присвоение и уничтожение идентификаторов пользователей и устройств;
*формирование идентификатора, который однозначно идентифицирует пользователя и (или) устройство;  
+
*формирование идентификатора, который однозначно идентифицирует пользователя и (или) устройство;
*присвоение идентификатора пользователю и (или) устройству;  
+
*присвоение идентификатора пользователю и (или) устройству;
*предотвращение повторного использования идентификатора пользователя и (или) устройства в течение установленного оператором периода времени;  
+
*предотвращение повторного использования идентификатора пользователя и (или) устройства в течение установленного оператором периода времени;
*блокирование идентификатора пользователя после установленного оператором персональных данных времени неиспользования.  
+
*блокирование идентификатора пользователя после установленного оператором времени неиспользования.
Правила и процедуры управления идентификаторами регламентируются в организационно-распорядительных документах оператора персональных данных по защите персональных данных.  
+
 
 +
Правила и процедуры управления идентификаторами регламентируются в организационно-распорядительных документах оператора по защите информации.
  
 
==Требования к усилению ИАФ.3: ==
 
==Требования к усилению ИАФ.3: ==
  
#оператором персональных данных должно быть исключено повторное использование идентификатора пользователя в течение:  
+
#оператором должно быть исключено повторное использование идентификатора пользователя в течение:
#:а) не менее одного года;  
+
#:а) не менее одного года;
#:б) не менее трех лет;  
+
#:б) не менее трех лет;
#:в) в течение всего периода эксплуатации ИСПДн;  
+
#:в) в течение всего периода эксплуатации информационной системы;
#оператором персональных данных должно быть обеспечено блокирование идентификатора пользователя через период времени неиспользования:  
+
#оператором должно быть обеспечено блокирование идентификатора пользователя через период времени неиспользования:
#:а) не более 90 дней;  
+
#:а) не более 90 дней;
#:б) не более 45 дней;  
+
#:б) не более 45 дней;
#оператором персональных данных должно быть обеспечено использование различной аутентификационной информации (различных средств аутентификации) пользователя для входа в ИСПДн и доступа к прикладному (специальному) программному обеспечению;
+
# оператором должно быть обеспечено использование различной аутентификационной информации (различных средств аутентификации) пользователя для входа в информационную систему и доступа к прикладному (специальному) программному обеспечению;
#оператором персональных данных должно быть исключено использование идентификатора пользователя ИСПДн при создании учетной записи пользователя публичной электронной почты или иных публичных сервисов;  
+
#оператором должно быть исключено использование идентификатора пользователя информационной системы при создании учетной записи пользователя публичной электронной почты или иных публичных сервисов;
#оператором персональных данных должно быть обеспечено управление идентификаторами внешних пользователей, учетные записи которых используются для доступа к общедоступным ресурсам ИСПДн.  
+
#оператором должно быть обеспечено управление идентификаторами внешних пользователей, учетные записи которых используются для доступа к общедоступным ресурсам информационной системы.
  
 
{| class="wikitable" style="text-align:center;"
 
{| class="wikitable" style="text-align:center;"
 
|- style="text-align:left;"
 
|- style="text-align:left;"
! rowspan="2" | Мера защиты персональных данных
+
! rowspan="2" | Мера защиты информации
! colspan="4" style="text-align:center;" | Уровень защищенности персональных данных
+
! colspan="4" style="text-align:center;" | Класс защищенности информационной системы
 
|-
 
|-
 
| 4
 
| 4
Строка 41: Строка 42:
 
| style="text-align:left;" | Усиление ИАФ.3
 
| style="text-align:left;" | Усиление ИАФ.3
 
|  
 
|  
| 1а,2а
+
| 1а, 2а
| 1а,2а
+
| 1а, 2а
| 1б,2б
+
| 1б, 2б
 
|}
 
|}
 
[[Категория: Меры защиты информации в государственных информационных системах]]
 
[[Категория: Меры защиты информации в государственных информационных системах]]

Текущая версия на 16:42, 7 октября 2021

ИАФ.3 - Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов

Описание

Оператором должны быть установлены и реализованы следующие функции управления идентификаторами пользователей и устройств в информационной системе:

  • определение должностного лица (администратора) оператора, ответственного за создание, присвоение и уничтожение идентификаторов пользователей и устройств;
  • формирование идентификатора, который однозначно идентифицирует пользователя и (или) устройство;
  • присвоение идентификатора пользователю и (или) устройству;
  • предотвращение повторного использования идентификатора пользователя и (или) устройства в течение установленного оператором периода времени;
  • блокирование идентификатора пользователя после установленного оператором времени неиспользования.

Правила и процедуры управления идентификаторами регламентируются в организационно-распорядительных документах оператора по защите информации.

Требования к усилению ИАФ.3:

  1. оператором должно быть исключено повторное использование идентификатора пользователя в течение:
    а) не менее одного года;
    б) не менее трех лет;
    в) в течение всего периода эксплуатации информационной системы;
  2. оператором должно быть обеспечено блокирование идентификатора пользователя через период времени неиспользования:
    а) не более 90 дней;
    б) не более 45 дней;
  3. оператором должно быть обеспечено использование различной аутентификационной информации (различных средств аутентификации) пользователя для входа в информационную систему и доступа к прикладному (специальному) программному обеспечению;
  4. оператором должно быть исключено использование идентификатора пользователя информационной системы при создании учетной записи пользователя публичной электронной почты или иных публичных сервисов;
  5. оператором должно быть обеспечено управление идентификаторами внешних пользователей, учетные записи которых используются для доступа к общедоступным ресурсам информационной системы.
Мера защиты информации Класс защищенности информационной системы
4 3 2 1
ИАФ.3 + + + +
Усиление ИАФ.3 1а, 2а 1а, 2а 1б, 2б
Источник — https://wikisec.ru/index.php?title=ИАФ.3&oldid=17161