Для каких категорий значимости установлено: 3, 2, 1
Тип требования: Функциональное
Способы реализации:
- рекомендуемые: Требование реализуется встроенными механизмами обеспечения информационной безопасности операционных систем, прикладного программного обеспечения, программируемых логических контроллеров, активного сетевого оборудования и т.п.
- возможные: системы управления учётными данными и доступом ( IAM)
Возможности некоторых продуктов:
- DATAPK — В случае, если реализация требования зависит от настроек системного или прикладного программного обеспечения, DATAPK может использоваться для автоматизации контроля его выполнения, также реализовано в части доступа к DATAPK
- InfoWatch Traffic Monitor — Поддержка протоколов LDAP/OpenLDAP
Аналоги в других приказах ФСТЭК России:
- Приказ 17 — ИАФ.6 Идентификация и аутентификация пользователей, не являющихся работниками оператора (внешних пользователей)
- Приказ 21 — ИАФ.6 Идентификация и аутентификация пользователей, не являющихся работниками оператора (внешних пользователей)
- Приказ 31 — ИАФ.5 Идентификация и аутентификация внешних пользователей