Реализация меры защиты ИАФ.6 "Идентификация и аутентификация пользователей, не являющихся работниками оператора (внешних пользователей)" в ГИС - Форум по вопросам информационной безопасности

to Monty
А у вас народ на веб-морду ГИС/МИС ходит через HTTPS с Let'sEncrypt или иже с ним сертификатом? Т.е. без обвязки в виде СКЗИ-канала-связи? Если так, то проблема по-серьезнее ИАФ.1 вырисовывается...
Если же нет, то ИАФ.1 (с позиции веб-морды ГИС/МИС) вполне себе выполняет СКЗИ. Тоже, конечно, сова-на-глобусе, но имеет место быть...
И потом, та же SNS в качестве интерфейса для ИАФ использует winlogon. То ли дело, что после ввода ИФ и АФ их корректность дополнительно проверяется по базе СЗИ с необратимыми хэшами, с контролем и проч. (хотелось бы верить, ага). Чем вы хуже?
Так-то Apache2 под той же AstraLinux с модулем принудительной авторизации уровне локального/доменного/СУБД юзера выполняет все необходимое и четко по Требованиям...

ЗЫ Однозначно нужен тэг <sarcasm> для движка форума...