Для каких категорий значимости установлено: 3, 2, 1
Тип требования: Функциональное
Способы реализации:
- рекомендуемые: Встроенные механизмы обеспечения информационной безопасности операционных систем, прикладного программного обеспечения, программируемых логических контроллеров, активного сетевого оборудования и т.п. — управление идентификаторами пользователей или служебными идентификаторами субъектов доступа (процессов, устройств)
- возможные: СЗИ от НСД, системы управления учётными данными и доступом (IAM), межсетевые экраны (МЭ, FW)
Возможности некоторых продуктов:
- DATAPK — DATAPK позволяет создавать, присваивать, изменять или уничтожать идентификаторы рабочих мест, серверов, программируемых логических контроллеров и другим узлам сети АСУ ТП, обнаруженным в ходе инвентаризации
- Secret Net Studio 8.2 — Управление учетными записями, присвоение аппаратных средств аутентификации
- АПКШ Континент 3.7 — ЦУС — управление КШ (создание КШ, удаление КШ, присвоение ID)
- Континент-АП + Сервер доступа 3.7 — Управление учетными записями на СД. Идентификатор-имя учетной записи.
- vGate 4.0 — Управление пользователями и электронными идентификаторами (eToken PRO, eToken PRO Java (USB, смарт-карта), JaCarta)
- Соболь 3.0 — Продукт выполняет требование
- InfoWatch Endpoint Security и InfoWatch Traffic Monitor (модуль Device Monitor) — Ограничение возможности использования устройств
- InfoWatch ARMA Industrial Firewall — В случае использования портала авторизации для внешних по отношению к АСУ пользователей возможно управление идентификаторами
Аналоги в других приказах ФСТЭК России:
- Приказ 17 — ИАФ.3 Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов
- Приказ 21 — ИАФ.3 Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов
- Приказ 31 — ИАФ.3 Управление идентификаторами