ИАФ.2 Идентификация и аутентификация устройств, в том числе стационарных, мобильных и портативных

В информационной системе персональных данных (ИСПДн) до начала информационного взаимодействия (передачи персональных данных от устройства к устройству) должна осуществляться идентификация и аутентификация устройств (технических средств). 
Оператором персональных данных должен быть определен перечень типов устройств, используемых в ИСПДн и подлежащих идентификации и аутентификации до начала информационного взаимодействия.
Идентификация устройств в ИСПДн обеспечивается по логическим именам (имя устройства и (или) ID), логическим адресам (например, IP-адресам) и (или) по физическим адресам (например, МАС-адресам) устройства или по комбинации имени, логического и (или) физического адресов устройства. 
Аутентификация устройств в ИСПДн обеспечивается с использованием соответствующих протоколов аутентификации или с применением в соответствии с законодательством Российской Федерации криптографических методов защиты информации. 
Правила и процедуры идентификации и аутентификации устройств регламентируются в организационно-распорядительных документах оператора персональных данных по защите персональных данных. 

Требования к усилению ИАФ.2: 

1) в ИСПДн должна обеспечиваться аутентификация устройств до начала информационного взаимодействия с ними: 
а) взаимная аутентификация устройства и средства вычислительной техники (или другого взаимодействующего устройства); 
б) аутентификация по уникальным встроенным средствам аутентификации.

Содержание базовой меры ИАФ.2:

Мера защиты персональных данных Уровень защищенности персональных данных
4 3 2 1
ИАФ.2

+ +
Усиление ИАФ.2