Требования к реализации ЗИС.12: Оператором должно обеспечиваться исключение возможности отрицания пользователем факта отправки информации другому пользователю.
Для исключения возможности отрицания пользователем факта отправки информации другому пользователю должны осуществляться:
определение объектов или типов информации, для которых требуется обеспечение неотказуемости отправки (например, сообщения электронной почты);
обеспечение целостности информации при ее подготовке к передаче и непосредственной ее передаче по каналам связи в соответствии с ЗИС.3;
регистрация событий, связанных с отправкой информации другому пользователю в соответствии с РСБ.2.
Требования к усилению ЗИС.12:
1) в информационной системе должна обеспечиваться генерация свидетельства отправления информации (например, электронной подписи);
2) в информационной системе должна обеспечиваться связь атрибутов отправителя информации в соответствии с учетом ИАФ.1 и ИАФ.6 с полями отправляемой информации (текстом сообщения);
3) в информационной системе должна быть обеспечена возможность верификации (проверки) свидетельства отправления информации;
4) в информационной системе должна быть обеспечена возможность записи и защищенного хранения в течение установленного оператором времени информации, отправленной пользователем другому пользователю.
Содержание базовой меры ЗИС.12:
Мера защиты | Класс защищенности информационной системы | |||
информации | 4 | 3 | 2 | 1 |
ЗИС.12 | + | + | ||
Усиление ЗИС.12 | ||||