Контакты
Подписка
МЕНЮ
Контакты
Подписка

Реализация меры защиты ИАФ.6 "Идентификация и аутентификация пользователей, не являющихся работниками оператора (внешних пользователей)" в ГИС - Форум по вопросам информационной безопасности

Реализация меры защиты ИАФ.6 "Идентификация и аутентификация пользователей, не являющихся работниками оператора (внешних пользователей)" в ГИС - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: < 1 2

Автор: oko | 110380 20.09.2022 19:08
to Monty
А у вас народ на веб-морду ГИС/МИС ходит через HTTPS с Let'sEncrypt или иже с ним сертификатом? Т.е. без обвязки в виде СКЗИ-канала-связи? Если так, то проблема по-серьезнее ИАФ.1 вырисовывается...
Если же нет, то ИАФ.1 (с позиции веб-морды ГИС/МИС) вполне себе выполняет СКЗИ. Тоже, конечно, сова-на-глобусе, но имеет место быть...
И потом, та же SNS в качестве интерфейса для ИАФ использует winlogon. То ли дело, что после ввода ИФ и АФ их корректность дополнительно проверяется по базе СЗИ с необратимыми хэшами, с контролем и проч. (хотелось бы верить, ага). Чем вы хуже?
Так-то Apache2 под той же AstraLinux с модулем принудительной авторизации уровне локального/доменного/СУБД юзера выполняет все необходимое и четко по Требованиям...

ЗЫ Однозначно нужен тэг <sarcasm> для движка форума...

Страницы: < 1 2

Просмотров темы: 1350

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*