Для каких категорий значимости установлено: 3, 2, 1
Тип требования: Функциональное
Способы реализации:
- рекомендуемые: Встроенные механизмы обеспечения информационной безопасности операционных систем, прикладного программного обеспечения, программируемых логических контроллеров, активного сетевого оборудования и т.п.
- возможные: СЗИ от НСД, система мониторинга
Возможности некоторых продуктов:
- DATAPK — В части доступа к DATAPK, также может быть использован для автоматизированного контроля реализации требования
- Secret Net Studio 8.2 — Возможность входа пользователей в систему, как по логину/паролю, так и с использованием аппаратных средств усиленной аутентификации. Стандартная аутентификация, усиленная аутентификация по ключу, усиленная аутентификация по паролю
- АПКШ Континент 3.7 — Аутентификация пользователей через «клиента аутентификации пользователя».
- Континент-АП + Сервер доступа 3.7 — Аутентификация на асимметричных ключах. Аутентификация до WinLogona.
- vGate 4.0 — Идентификация/аутентификация пользователей, поддержка электронных идентификаторов.
- Соболь 3.0 — Продукт выполняет требование
- InfoWatch Endpoint Security — Разграничение прав доступа пользователей к файлам
- InfoWatch Person Monitor — Контроль инициируемых пользователями процессов
Аналоги в других приказах ФСТЭК России:
- Приказ 17 — ИАФ.1 Идентификация и аутентификация пользователей, являющихся работниками оператора
- Приказ 21 — ИАФ.1 Идентификация и аутентификация пользователей, являющихся работниками оператора
- Приказ 31 — ИАФ.1 Идентификация и аутентификация пользователей и инициируемых ими процессов