"Методический документ. Меры защиты информации в государственных информационных системах" (утв. ФСТЭК России 11.02.2014)

I. Идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ)

ИАФ.1

Идентификация и аутентификация

пользователей, являющихся работниками оператора

+

+

+

1а, 2а, 3

+

1а, 2а, 3,

4

ИАФ.2

Идентификация и аутентификация устройств, в том числе стационарных, мобильных и портативных

+

+

ИАФ.3

Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов

+

+

1а, 2а

+

1а, 2а

+

1б, 2б

ИАФ.4

Управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификации

+

+

+

+

ИАФ.5

Защита обратной связи при вводе аутентификационной информации

+

+

+

+

ИАФ.6

Идентификация и аутентификация пользователей, не являющихся работниками оператора (внешних пользователей)

+

+

+

+

ИАФ.7

Идентификация и аутентификация объектов файловой системы, запускаемых и исполняемых модулей, объектов систем управления базами данных, объектов, создаваемых прикладным и специальным программным обеспечением, иных объектов доступа

Приложение N 2. Содержание базовых мер защиты информации для соответствующего класса защищенности информационной системы II. Управление доступом субъектов доступа к объектам доступа (УПД)