Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    "Двухфакторная аутентификация" в ГТ. - Форум по вопросам информационной безопасности

Форум по вопросам информационной безопасности

"Двухфакторная аутентификация" в ГТ.

К списку тем | Добавить сообщение


Автор: Дядя-с-усами | 94464 09.06.2018 13:40
У некоторых клиентов бытует поверье, что для ГТ им обязательно надо использовать так называемую "двухфакторную аутентификацию". Я не нашел такого требования ФСТЭК по части ГТ. Может, плохо искал или чего-то не знаю. А может, клиенты что-то путают. Просветите, пожалуйста, по данному вопросу.

Автор: Ничего не понимаю | 94469 09.06.2018 15:37
Для ГТ вы такого требования не найдёте, по крайней мере до выхода новых требований по НСД.

Автор: oko | 94484 10.06.2018 01:41
to Дядя-с-усами
Подавляющее большинство представителей регулятора, с которыми довелось общаться, утверждало при проверках: нужна 2факторка. Только одни настаивали, что обязательна аппаратная часть, другие, что "логин" - первый фактор, "пароль" - второй (про "И" в "ИАФ" они, видимо, не в курсе). Вестимо, от такого подхода ноги и растут...
РД ГТК НСД такие вопросы не рассматривал - в те времена и 6-значные пароли считались стойкими. Известные мне инфописьма и проч. оф.дополнения тоже данного вопроса не касались в явном виде...
С другой стороны, есть ТУ на применяемые СЗИ, и их комплектность. СТРАЖ и Аккорд вводят 2факторку по аппаратке исключительно, SN6 (и настаиваю, что SN7 тоже) - аналогично, SNS и DL - по желанию. Короче, желательно, являясь лицензиатом ТЗИ и/или органом по аттестации все-таки получать у производителей ТУ на их продукцию перед интеграцией или контрольными испытаниями...

Автор: sekira | 94487 10.06.2018 07:51
"что для ГТ им обязательно надо использовать так называемую "двухфакторную аутентификацию"
Если в СЗИ используемом на ОВТ в ТУ это обязательно то и для объекта раз это СЗИ стоит обязательно (Страж, Аккорд как пример), а так ждем ГИС ГТ НСД и ссылки на профили АМДЗ.

Прошла пара месяцев

Автор: Дядя-с-усами | 99296 11.08.2018 14:13
Коллеги, благодарю за развернутый ответ.

Просмотров темы: 552

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.