В информационной системе персональных данных (ИСПДн) должна осуществляться однозначная идентификация и аутентификация пользователей, не являющихся работниками оператора персональных данных (внешних пользователей), или процессов, запускаемых от имени этих пользователей.
К пользователям, не являющимся работникам оператора персональных данных (внешним пользователям), относятся все пользователи ИСПДн, не указанные в ИАФ.1 в качестве внутренних пользователей.
Примером внешних пользователей являются граждане, на законных основаниях через сеть Интернет получающие доступ к информационным ресурсам портала Государственных услуг Российской Федерации «Электронного правительства» или официальным сайтам в сети Интернет органов государственной власти.
Примером внешних пользователей являются граждане, на законных основаниях через сеть Интернет получающие доступ к информационным ресурсам портала Государственных услуг Российской Федерации «Электронного правительства» или официальным сайтам в сети Интернет органов государственной власти.
Пользователи ИСПДн должны однозначно идентифицироваться и аутентифицироваться для всех видов доступа, кроме тех видов доступа, которые определяются как действия, разрешенные до идентификации и аутентификации в соответствии с мерой защиты персональных данных УПД.11.
Идентификация и аутентификация внешних пользователей в целях предоставления государственных услуг осуществляется в том числе с использованием единой системы идентификации и аутентификации (ЕСИА), созданной в соответствии с постановлением Правительства Российской Федерации от 28.11.2011 №977.
Правила и процедуры идентификации и аутентификации пользователей регламентируются в организационно-распорядительных документах оператора персональных данных по защите персональных данных.
Требования к усилению ИАФ.6: Не установлены
Содержание базовой меры ИАФ.6:
| Мера защиты персональных данных | Уровень защищенности персональных данных | |||
| 4 | 3 | 2 | 1 | |
| ИАФ.6 | + | + | + | + |
| Усиление ИАФ.6 | ||||