Новый ГОСТ по доступу к защищенным данным заработает в России с октября. Об этом 18 сентября сообщает РИА Новости со ссылкой на документ.
Стандарт устанавливает единообразие процесса «узнавания» пользователя при получении доступа к защищенной информации. Например, аутентификация может быть простой, усиленной или строгой. Наиболее технически сложная — строгая, она использует многофакторную систему проверки и криптографическую защиту.
Описываются в документе и уровни доверия к лицу, получающему информацию в зависимости от нее самой. Например, лицам с низким уровнем доверия достаточно использования одноразового пароля. Средний и высокий уровни предполагают усложненное получение доступа, вплоть до использования специальных физических устройств.
Уточняется, что документ должен вступить в силу с 1 октября этого года.
ГОСТы не всегда обязательны для выполнения. Однако, если в них есть прямая отсылка в законе, контракте или техническом регламенте, выполнять их нужно обязательно. Большинство действующих стандартов носят рекомендательный характер и являются ориентиром для производителей.
Источник: ПГ
