Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу admin@wikisec.ru

ИАФ.2

Материал из wikisec
Перейти к навигации Перейти к поиску

ИАФ.2 - Идентификация и аутентификация устройств, в том числе стационарных, мобильных и портативных

Описание

В информационной системе персональных данных (ИСПДн) до начала информационного взаимодействия (передачи персональных данных от устройства к устройству) должна осуществляться идентификация и аутентификация устройств (технических средств).

Оператором персональных данных должен быть определен перечень типов устройств, используемых в ИСПДн и подлежащих идентификации и аутентификации до начала информационного взаимодействия.

Идентификация устройств в ИСПДн обеспечивается по логическим именам (имя устройства и (или) ID), логическим адресам (например, IP-адресам) и (или) по физическим адресам (например, МАС-адресам) устройства или по комбинации имени, логического и (или) физического адресов устройства. Аутентификация устройств в ИСПДн обеспечивается с использованием соответствующих протоколов аутентификации или с применением в соответствии с законодательством Российской Федерации криптографических методов защиты информации.

Правила и процедуры идентификации и аутентификации устройств регламентируются в организационно-распорядительных документах оператора персональных данных по защите персональных данных.

Требования к усилению ИАФ.2:

  1. в ИСПДн должна обеспечиваться аутентификация устройств до начала информационного взаимодействия с ними:
    а) взаимная аутентификация устройства и средства вычислительной техники (или другого взаимодействующего устройства);
    б) аутентификация по уникальным встроенным средствам аутентификации.
Мера защиты персональных данных Уровень защищенности персональных данных
4 3 2 1
ИАФ.2 + +
Усиление ИАФ.2