Автор: +++ | 45313 | 09.08.2013 09:40 |
имеется АС класса 1Б 2 категория, нужно ли использовать усиленную аутентификацию или можно обойтись без этого,
в РД ФСТЭК написано "должны осуществляться идентификация и проверка подлинности субъектов доступа при входе в систему по идентификатору (коду) и паролю временного действия длиной не менее восьми буквенно-цифровых символов;" что означает "идентификатору (коду)" -логин пользователя будет считаться идентификатором? |
Автор: Зашедший | 45332 | 09.08.2013 22:37 |
Аппаратная идентификация обязательна для 1Б
|
Автор: sekira | 45336 | 10.08.2013 07:19 |
"Аппаратная идентификация обязательна для 1Б"
А можно узнать где это написано? Пункт и документ. "можно обойтись без этого" Можно, если найдете такое СЗИ сертифицированное до 1Б без условия использования аппаратных идентификаторов в ТУ на сертификацию. |
Автор: Piligrim16, ООО СКБ "АНКЛАВ" | 45353 | 11.08.2013 15:56 |
См. РД ФСТЭК России Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения.
------------------------------------------------------------------------------------------------------------- 14. Идентификатор доступа Access identifier Уникальный признак субъекта или объекта доступа 15. Идентификация Identification Присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов 16. Пароль Password Идентификатор субъекта доступа, который является его (субъекта) секретом далее пользуйтесь логикой ВКЛЮЧИТЕ МОЗГ! |
Автор: sekira | 45356 | 11.08.2013 19:14 |
"далее пользуйтесь логикой ВКЛЮЧИТЕ МОЗГ!"
Включаем... тогда аппаратная идентификация нужна для любой АС 2А,2Б, 1Г, 1В,1Б,1А для всех "входе в систему по идентификатору (коду) и паролю условно-постоянного действия". А еще как быть со словом "(коду)" в этой фразе. И является ли логин в ОС идентификатором или кодом? И еще вопрос был про усиленную идентификацию то есть как я понял про двуфакторную (логин+электронный (аппаратный) ключ). А это требование явно только с 1 А. "...должны осуществляться идентификация и проверка подлинности субъектов доступа при входе в систему по биометрическим характеристикам или специальным устройствам (жетонам, картам, электронным ключам) и паролю временного действия длиной не менее восьми буквенно-цифровых символов..." Поэтом у автора и вопрос где требования для 1Б обязательное использование "...специальным устройствам (жетонам, картам, электронным ключам)"? Мне кажется в ТУ на СЗИ НСД сертифицированное на требования к 1Б. Но не в РД НСД точно. Просто разработчикам так проще остольные условия к классу соблюсти. |
Автор: +++ | 45439 | 14.08.2013 11:19 |
Вот например СЗИ SN7 - в формуляре ни слова не сказано про использование аппаратных идентификаторов,
на сайте разработчика написано - что " реализован механизм парольной аутентификации пользователей средствами СЗИ. Таким образом, использование электронных идентификаторов для усиленной аутентификации не является обязательным." сертификат выдан до 1Б запросить ТУ? что-то сомневаюсь что мне его пришлют |
Автор: Некто | 45443 | 14.08.2013 12:13 |
ТУ предоставить обязаны.
Если откажут, то можете смело жаловаться с отдел сертификации или в Роспотребнадзор. |
Автор: +++ | 45446 | 14.08.2013 12:58 |
И в ТУ нет требования использовать аппаратный идентификатор
|
Автор: sekira | 45452 | 14.08.2013 14:49 |
"И в ТУ нет требования использовать аппаратный идентификатор"
В том то и дело! |
Автор: Полян | 92062 | 27.04.2018 13:43 |
По этой теме лучше ничего и не скажу, чем написано здесь. |
Просмотров темы: 8276