Автор: Дядя-с-усами | 94464 | 09.06.2018 13:40 |
У некоторых клиентов бытует поверье, что для ГТ им обязательно надо использовать так называемую "двухфакторную аутентификацию". Я не нашел такого требования ФСТЭК по части ГТ. Может, плохо искал или чего-то не знаю. А может, клиенты что-то путают. Просветите, пожалуйста, по данному вопросу.
|
Автор: Ничего не понимаю | 94469 | 09.06.2018 15:37 |
Для ГТ вы такого требования не найдёте, по крайней мере до выхода новых требований по НСД.
|
Автор: oko | 94484 | 10.06.2018 01:41 |
to Дядя-с-усами
Подавляющее большинство представителей регулятора, с которыми довелось общаться, утверждало при проверках: нужна 2факторка. Только одни настаивали, что обязательна аппаратная часть, другие, что "логин" - первый фактор, "пароль" - второй (про "И" в "ИАФ" они, видимо, не в курсе). Вестимо, от такого подхода ноги и растут... РД ГТК НСД такие вопросы не рассматривал - в те времена и 6-значные пароли считались стойкими. Известные мне инфописьма и проч. оф.дополнения тоже данного вопроса не касались в явном виде... С другой стороны, есть ТУ на применяемые СЗИ, и их комплектность. СТРАЖ и Аккорд вводят 2факторку по аппаратке исключительно, SN6 (и настаиваю, что SN7 тоже) - аналогично, SNS и DL - по желанию. Короче, желательно, являясь лицензиатом ТЗИ и/или органом по аттестации все-таки получать у производителей ТУ на их продукцию перед интеграцией или контрольными испытаниями... |
Автор: sekira | 94487 | 10.06.2018 07:51 |
"что для ГТ им обязательно надо использовать так называемую "двухфакторную аутентификацию"
Если в СЗИ используемом на ОВТ в ТУ это обязательно то и для объекта раз это СЗИ стоит обязательно (Страж, Аккорд как пример), а так ждем ГИС ГТ НСД и ссылки на профили АМДЗ. |
Автор: Дядя-с-усами | 99296 | 11.08.2018 14:13 |
Коллеги, благодарю за развернутый ответ.
|
Просмотров темы: 2838