Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу admin@wikisec.ru

ИАФ.6

Материал из wikisec
Перейти к навигации Перейти к поиску

ИАФ.6 - Идентификация и аутентификация пользователей, не являющихся работниками оператора (внешних пользователей)

Описание

В информационной системе персональных данных (ИСПДн) должна осуществляться однозначная идентификация и аутентификация пользователей, не являющихся работниками оператора персональных данных (внешних пользователей), или процессов, запускаемых от имени этих пользователей. К пользователям, не являющимся работникам оператора персональных данных (внешним пользователям), относятся все пользователи ИСПДн, не указанные в ИАФ.1 в качестве внутренних пользователей.

Примером внешних пользователей являются граждане, на законных основаниях через сеть Интернет получающие доступ к информационным ресурсам портала Государственных услуг Российской Федерации «Электронного правительства» или официальным сайтам в сети Интернет органов государственной власти. Пользователи ИСПДн должны однозначно идентифицироваться и аутентифицироваться для всех видов доступа, кроме тех видов доступа, которые определяются как действия, разрешенные до идентификации и аутентификации в соответствии с мерой защиты персональных данных УПД.11.

Идентификация и аутентификация внешних пользователей в целях предоставления государственных услуг осуществляется в том числе с использованием единой системы идентификации и аутентификации (ЕСИА), созданной в соответствии с постановлением Правительства Российской Федерации от 28.11.2011 №977. Правила и процедуры идентификации и аутентификации пользователей регламентируются в организационно-распорядительных документах оператора персональных данных по защите персональных данных.

Требования к усилению ИАФ.6:

нет

Мера защиты персональных данных Уровень защищенности персональных данных
4 3 2 1
ИАФ.6 + + + +
Усиление ИАФ.6