В информационной системе персональных данных (ИСПДн) до
начала информационного взаимодействия (передачи персональных данных от устройства к устройству) должна осуществляться идентификация и
аутентификация устройств (технических средств).
Оператором персональных данных должен быть определен перечень типов устройств,
используемых в ИСПДн и подлежащих идентификации и
аутентификации до начала информационного взаимодействия.
Идентификация устройств в ИСПДн обеспечивается по
логическим именам (имя устройства и (или) ID), логическим адресам
(например, IP-адресам) и (или) по физическим адресам (например, МАС-адресам) устройства или по комбинации имени, логического и (или)
физического адресов устройства.
Аутентификация устройств в ИСПДн обеспечивается с
использованием соответствующих протоколов аутентификации или с
применением в соответствии с законодательством Российской Федерации
криптографических методов защиты информации.
Правила и процедуры идентификации и аутентификации устройств
регламентируются в организационно-распорядительных документах оператора персональных данных по защите персональных данных.
Требования к усилению ИАФ.2:
1) в ИСПДн должна обеспечиваться аутентификация
устройств до начала информационного взаимодействия с ними:
а) взаимная аутентификация устройства и средства вычислительной
техники (или другого взаимодействующего устройства);
б) аутентификация по уникальным встроенным средствам
аутентификации.
Содержание базовой меры ИАФ.2:
| Мера защиты персональных данных | Уровень защищенности персональных данных | |||
| 4 | 3 | 2 | 1 | |
| ИАФ.2 | + | + | ||
| Усиление ИАФ.2 | ||||