ИАФ.3

ИАФ.3 - Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов

Описание

Оператором должны быть установлены и реализованы следующие функции управления идентификаторами пользователей и устройств в информационной системе:

• определение должностного лица (администратора) оператора, ответственного за создание, присвоение и уничтожение идентификаторов пользователей и устройств;
• формирование идентификатора, который однозначно идентифицирует пользователя и (или) устройство;
• присвоение идентификатора пользователю и (или) устройству;
• предотвращение повторного использования идентификатора пользователя и (или) устройства в течение установленного оператором периода времени;
• блокирование идентификатора пользователя после установленного оператором времени неиспользования.

Правила и процедуры управления идентификаторами регламентируются в организационно-распорядительных документах оператора по защите информации.

Требования к усилению ИАФ.3:

1. оператором должно быть исключено повторное использование идентификатора пользователя в течение:

   а) не менее одного года;

   б) не менее трех лет;

   в) в течение всего периода эксплуатации информационной системы;

2. оператором должно быть обеспечено блокирование идентификатора пользователя через период времени неиспользования:

   а) не более 90 дней;

   б) не более 45 дней;

3. оператором должно быть обеспечено использование различной аутентификационной информации (различных средств аутентификации) пользователя для входа в информационную систему и доступа к прикладному (специальному) программному обеспечению;
4. оператором должно быть исключено использование идентификатора пользователя информационной системы при создании учетной записи пользователя публичной электронной почты или иных публичных сервисов;
5. оператором должно быть обеспечено управление идентификаторами внешних пользователей, учетные записи которых используются для доступа к общедоступным ресурсам информационной системы.