Для каких категорий значимости установлено: 3, 2, 1
Тип требования: Функциональное
Способы реализации:
- рекомендуемые: Требование реализуется встроенными механизмами обеспечения информационной безопасности операционных систем, прикладного программного обеспечения, программируемых логических контроллеров, активного сетевого оборудования и т.п.
- возможные: системы управления учётными данными и доступом ( IAM)
Возможности некоторых продуктов:
- DATAPK — В случае, если реализация требования зависит от настроек системного или прикладного программного обеспечения, DATAPK может использоваться для автоматизации контроля его выполнения, также реализовано в части доступа к DATAPK
- Secret Net Studio 8.2 — Сокрытие вводимой парольной информации и информации для доступа к памяти ЭИ.
Защита от перехвата пароля при сетевых обращениях - АПКШ Континент 3.7 — Шифрованный канал
- Континент-АП + Сервер доступа 3.7 — Шифрованный канал
Сокрытие вводимой парольной информации. - vGate 4.0 — Сокрытие вводимой парольной информации, защита от перехвата вводимого пароля, кодированный канал при сетевой аутентификации
- Соболь 3.0 — Продукт выполняет требование
- InfoWatch Endpoint Security — Шифрование
Аналоги в других приказах ФСТЭК России:
- Приказ 31 — ИАФ.7 Защита аутентификационной информации при передаче