ИАФ

В рамках информационной системы персональных данных (ИСПДн) необходимо обеспечить надежную идентификацию и аутентификацию пользователей, которые не являются сотрудниками оператора (внешних пользователей), а также процессов, выполняемых от их имени. Идентификация (Identification) - это процесс распознавания пользователя по его уникальному идентификатору, или имени. Данная функция осуществляется, когда пользователь пытается войти в сеть. Пользователь сообщает системе свой идентификатор по её запросу, а система проверяет, есть ли этот идентификатор в своей базе данных...

В современных информационных системах персональных данных (ИСПДн), особенно тех, которые обрабатывают персональные данные (ПДн), критически важна безопасность аутентификации. Защита аутентификационной информации, такой как пароли или PIN-коды, от несанкционированного доступа является одной из ключевых задач обеспечения безопасности ПДн. Меры ИАФ.5, посвященные защите обратной связи при вводе аутентификационной информации, являются неотъемлемой частью комплексной системы защиты ПДн. Описание данной...

Оператор персональных данных должен определить и реализовать следующие функции управления средствами аутентификации (аутентификационной информацией) пользователей и устройств в информационной системе персональных...

Оператор персональных данных обязан установить и реализовать следующие функции управления идентификаторами пользователей и устройств в рамках информационной системы персональных данных (ИСПДн): Правила...

В информационной системе персональных данных (ИСПДн) до начала информационного взаимодействия (передачи персональных данных от устройства к устройству) должна осуществляться идентификация и аутентификация устройств (технических средств), в том числе стационарных, мобильных и портативных. Идентификация и аутентификации устройств (технических средств) осуществляется при информационном взаимодействии ИСПДн на основании Перечня типов устройств, используемых в ИСПДн и подлежащих идентификации и аутентификации...

В информационной системе персональных данных (ИСПДн) должна обеспечиваться идентификация и аутентификация пользователей, являющихся работниками оператора (внутренних пользователей), где: При доступе в ИСПДн должна осуществляться идентификация и аутентификация внутренних пользователей, и процессов, запускаемых от имени этих пользователей, а также процессов, запускаемых от имени системных учетных записей. К внутренним пользователям, относятся должностные лица оператора (пользователи, администраторы),...