ИАФ.2: различия между версиями

ИАФ.2 - Идентификация и аутентификация устройств, в том числе стационарных, мобильных и портативных

Описание

В информационной системе персональных данных (ИСПДн) до начала информационного взаимодействия (передачи персональных данных от устройства к устройству) должна осуществляться идентификация и аутентификация устройств (технических средств).

Оператором персональных данных должен быть определен перечень типов устройств, используемых в ИСПДн и подлежащих идентификации и аутентификации до начала информационного взаимодействия.

Идентификация устройств в ИСПДн обеспечивается по логическим именам (имя устройства и (или) ID), логическим адресам (например, IP-адресам) и (или) по физическим адресам (например, МАС-адресам) устройства или по комбинации имени, логического и (или) физического адресов устройства. Аутентификация устройств в ИСПДн обеспечивается с использованием соответствующих протоколов аутентификации или с применением в соответствии с законодательством Российской Федерации криптографических методов защиты информации.

Правила и процедуры идентификации и аутентификации устройств регламентируются в организационно-распорядительных документах оператора персональных данных по защите персональных данных.

Требования к усилению ИАФ.2:

1. в ИСПДн должна обеспечиваться аутентификация устройств до начала информационного взаимодействия с ними:

   а) взаимная аутентификация устройства и средства вычислительной техники (или другого взаимодействующего устройства);

   б) аутентификация по уникальным встроенным средствам аутентификации.