Верхнее

[01-07] ИАФ.7 Защита аутентификационной информации при передаче

Для каких категорий значимости установлено321

Тип требования: Функциональное

Способы реализации

  • рекомендуемые: Требование реализуется встроенными механизмами обеспечения информационной безопасности операционных систем, прикладного программного обеспечения, программируемых логических контроллеров, активного сетевого оборудования и т.п.
  • возможные: системы управления учётными данными и доступом ( IAM)

Возможности некоторых продуктов:

  • DATAPK — В случае, если реализация требования зависит от настроек системного или прикладного программного обеспечения, DATAPK может использоваться для автоматизации контроля его выполнения, также реализовано в части доступа к DATAPK
  • Secret Net Studio 8.2 — Сокрытие вводимой парольной информации и информации для доступа к памяти ЭИ. 
    Защита от перехвата пароля при сетевых обращениях
  • АПКШ Континент 3.7 — Шифрованный канал
  • Континент-АП + Сервер доступа 3.7 — Шифрованный канал
    Сокрытие вводимой парольной информации. 
  • vGate 4.0 — Сокрытие вводимой парольной информации, защита от перехвата вводимого пароля, кодированный канал при сетевой аутентификации
  • Соболь 3.0 — Продукт выполняет требование
  • InfoWatch Endpoint Security — Шифрование

Аналоги в других приказах ФСТЭК России:

  • Приказ 31 — ИАФ.7 Защита аутентификационной информации при передаче