В информационной системе персональных данных (ИСПДн) до начала информационного взаимодействия (передачи персональных данных от устройства к устройству) должна осуществляться идентификация и аутентификация устройств (технических средств), в том числе стационарных, мобильных и портативных.
Идентификация и аутентификации устройств (технических средств) осуществляется при информационном взаимодействии ИСПДн на основании Перечня типов устройств, используемых в ИСПДн и подлежащих идентификации и аутентификации. Устройства (технические средства) не входящие в данный Перечень в ИСПДн блокируются.
Идентификация устройств в ИСПДн обеспечивается по логическим именам (имя устройства и (или) ID), логическим адресам (доменным именам и (или) IP-адресам) и (или) по физическим адресам (МАС-адресам) устройства или по комбинации имени, логического и (или) физического адресов устройства.
Идентификация устройств осуществляется по логическим именам, по комбинации имени, логического, физического адресов, по информации
об устройстве локально или централизованно с использованием сетевого протокола сквозной доверенной аутентификации.
Идентификация устройств в ИСПДн, в том числе машинных носителей информации и средств вычислительной техники обеспечивается применением средств идентификации входящих в состав:
- операционной системы (семейств Windows либо Linux или т.п.);
- средства защиты информации от несанкционированного доступа (Dallas Lock либо Secret Net Studio или т.п.);
- средства антивирусной защиты (Kaspersky Endpoint Security или т.п.).
Аутентификация конкретного средства вычислительной техники
в ИСПДн обеспечивается применением средств аутентификации и идентификации входящего в состав средства криптографической защиты информации (ViPNet Client или т.п.).
