21. Средства ГосСОПКА в части реализации функций безопасности должны обеспечивать:
идентификацию и аутентификацию пользователей;
разграничение прав доступа к информации и функциям;
регистрацию событий ИБ;
обновление программных компонентов и служебных баз данных;
резервирование и восстановление своей работоспособности;
синхронизацию системного времени и корректировку временных значений (корректировку настроек часовых поясов);
контроль целостности ПО.
21.1. При осуществлении идентификации и аутентификации пользователей средства ГосСОПКА должны обеспечивать:
аутентификацию пользователей с использованием паролей (в том числе временного действия) и (или) аппаратных средств аутентификации; хранение паролей в зашифрованном виде;
автоматическое информирование о необходимости смены паролей.
21.2. При осуществлении разграничения прав доступа к информации и функциям средства ГосСОПКА должны обеспечивать:
поддержку функций создания, редактирования и удаления пользовательских ролей и возможность настройки прав доступа для каждой роли;
возможность блокирования и повторной активации учетных записей;