Верхнее

[01-05] ИАФ.5 Идентификация и аутентификация внешних пользователей

Для каких категорий значимости установлено321

Тип требования: Функциональное

Способы реализации

  • рекомендуемые: Требование реализуется встроенными механизмами обеспечения информационной безопасности операционных систем, прикладного программного обеспечения, программируемых логических контроллеров, активного сетевого оборудования и т.п.
  • возможные: системы управления учётными данными и доступом ( IAM)

Возможности некоторых продуктов:

  • DATAPK — В случае, если реализация требования зависит от настроек системного или прикладного программного обеспечения, DATAPK может использоваться для автоматизации контроля его выполнения, также реализовано в части доступа к DATAPK
  • InfoWatch Traffic Monitor — Поддержка протоколов LDAP/OpenLDAP

Аналоги в других приказах ФСТЭК России:

  • Приказ 17 — ИАФ.6 Идентификация и аутентификация пользователей, не являющихся работниками оператора (внешних пользователей)
  • Приказ 21 — ИАФ.6 Идентификация и аутентификация пользователей, не являющихся работниками оператора (внешних пользователей)
  • Приказ 31 — ИАФ.5 Идентификация и аутентификация внешних пользователей