Идентификация и аутентификация субъектов и объектов доступа к ИС
Продукты для реализации задачи
Идентификация — это процедура распознавания пользователя по его личному идентификатору. Эта функция выполняется при попытке пользователя войти в сеть. Строгая аутентификация — обоюдная (двусторонняя) аутентификация, основанная на применении доверенных цифровых сертификатов доступа, криптографических алгоритмов и протоколов.
Виды аутентификации:
- Простая – основана на многоразовых паролях (самый ненадежный способ)
- Усиленная – основана на одноразовых (OTP) паролях (более надежный способ, однако возможен фишинг)
- Строгая - основана на применении криптографических алгоритмов и протоколов (наиболее надежный способ, требующий сложных технических мер)
Продукты компании "Аладдин Р.Д.", прошедшие сертификацию по требованиям безопасности информации в ФСТЭК России, соответствуют установленным требованиям нормативно-правовых актов ФСТЭК России к средствам защиты информации и могут использоваться в государственных и коммерческих организациях для защиты автоматизированных систем.
Нормативные документы ФСТЭК:
- Приказ ФСТЭК России от 11 февраля 2013 г. N 17. «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных»
- Приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
Подробную информацию о реализации мер защиты в информационных системах функциями безопасности можно найти в подразделах «Меры защиты» на страницах продуктов – например:
https://aladdin-rd.ru/catalog/aladdin-eca/#protective_measures
Подробную информацию о сертификатах соответствия можно найти на страницах:
https://aladdin-rd.ru/company/certified/
https://aladdin-rd.ru/company/licenses/
