Требования к реализации ИАФ.3: Оператором должны быть установлены и реализованы следующие функции управления идентификаторами пользователей и устройств в информационной системе:
определение должностного лица (администратора) оператора, ответственного за создание, присвоение и уничтожение идентификаторов пользователей и устройств;
формирование идентификатора, который однозначно идентифицирует пользователя и (или) устройство;
присвоение идентификатора пользователю и (или) устройству;
предотвращение повторного использования идентификатора пользователя и (или) устройства в течение установленного оператором периода времени;
блокирование идентификатора пользователя после установленного оператором времени неиспользования.
Правила и процедуры управления идентификаторами регламентируются в организационно-распорядительных документах оператора по защите информации.
Требование к усилению ИАФ.3:
1) оператором должно быть исключено повторное использование идентификатора пользователя в течение:
а) не менее одного года;
б) не менее трех лет;
в) в течение всего периода эксплуатации информационной системы;
2) оператором должно быть обеспечено блокирование идентификатора пользователя через период времени неиспользования:
а) не более 90 дней;
б) не более 45 дней;
3) оператором должно быть обеспечено использование различной аутентификационной информации (различных средств аутентификации) пользователя для входа в информационную систему и доступа к прикладному (специальному) программному обеспечению;
4) оператором должно быть исключено использование идентификатора пользователя информационной системы при создании учетной записи пользователя публичной электронной почты или иных публичных сервисов;
5) оператором должно быть обеспечено управление идентификаторами внешних пользователей, учетные записи которых используются для доступа к общедоступным ресурсам информационной системы.
Содержание базовой меры ИАФ.3:
Мера защиты | Класс защищенности информационной системы | |||
информации | 4 | 3 | 2 | 1 |
ИАФ.3 | + | + | + | + |
Усиление ИАФ.3 | 1а, 2а | 1а, 2а | 1б, 2б | |