2.4. Требования к разграничению доступа

2.4.1. Доступ Администратора к функциям HSM должен осуществляться только после его двухфакторной аутентификации.

2.4.2. Доступ к управлению учетными записями пользователей HSM должен иметь только Администратор и только после его двухфакторной аутентификации.

2.4.3. Доступ к функциям управления платежными функциями HSM должен осуществляться только после аутентификации двух Администраторов, отвечающих за управление платежными функциями HSM.

2.4.4. Доступ к созданию резервных копий LMKs должны иметь только Администраторы с соответствующими полномочиями (см. требование 2.3.1).

2.4.5. Доступ к изменению (очистка, выгрузка) журналов регистрации событий HSM должны иметь только Администраторы с соответствующими полномочиями (см. требование 2.3.1).

2.4.6. Доступ к просмотру (без прав на изменение) журналов регистрации событий HSM должны иметь все Администраторы HSM и все Пользователи HSM.

2.4.7. Доступ к функциям по управлению ключевой системой HSM (авторизованный режим) должен осуществляться только после аутентификации двух Администраторов управления.

2.4.7.1. Список критичных платежных функций, требующих выполнения в авторизованном режиме, может быть расширен Администратором управления за счет установки соответствующих настроек.