Требования к реализации ЗИС.13: Оператором должно обеспечиваться исключение возможности отрицания пользователем факта получения информации от другого пользователя.
Для исключения возможности отрицания пользователем факта получения информации должны осуществляться:
определение объектов или типов информации, для которых требуется обеспечение неотказуемости получения (сообщения электронной почты);
обеспечение целостности полученной информации в соответствии с ЗИС.3;
регистрация событий, связанных с получением информации от другого пользователя в соответствии с РСБ.2.
Требования к усилению ЗИС.13:
1) в информационной системе должна обеспечиваться генерация свидетельства получения информации (запрос подтверждения получения или электронная подпись);
2) в информационной системе должна быть обеспечена связь атрибутов получателя информации в соответствии с ИАФ.1 и ИАФ.6 с полями отправляемой информации (текстом сообщения);
3) в информационной системе должна быть обеспечена возможность верификации (проверки) свидетельства получения информации;
4) в информационной системе должна быть обеспечена возможность записи и защищенного хранения в течение установленного оператором времени информации, полученной пользователем от другого пользователя.
Содержание базовой меры ЗИС.13:
Мера защиты | Класс защищенности информационной системы | |||
информации | 4 | 3 | 2 | 1 |
ЗИС.13 | + | + | ||
Усиление ЗИС.13 | ||||