Куда я попал?
FDA 21 CFR part 11 (EN)
Стандарт
Sec. 11.100 p. a
Для проведения оценки соответствия по документу войдите в систему.
Похожие требования
Framework № PCI DSS 4.0 от 01.03.2022 "Payment Card Industry Data Security Standard":
Requirement 8.3.11
8.3.11
Defined Approach Requirements:
Where authentication factors such as physical or logical security tokens, smart cards, or certificates are used:
Defined Approach Requirements:
Where authentication factors such as physical or logical security tokens, smart cards, or certificates are used:
- Factors are assigned to an individual user and not shared among multiple users.
- Physical and/or logical controls ensure only the intended user can use that factor to gain access.
Customized Approach Objective:
An authentication factor cannot be used by anyone other than the user to which it is assigned.
Defined Approach Testing Procedures:
An authentication factor cannot be used by anyone other than the user to which it is assigned.
Defined Approach Testing Procedures:
- 8.3.11.a Examine authentication policies and procedures to verify that procedures for using authentication factors such as physical security tokens, smart cards, and certificates are defined and include all elements specified in this requirement.
- 8.3.11.b Interview security personnel to verify authentication factors are assigned to an individual user and not shared among multiple users.
- 8.3.11.c Examine system configuration settings and/or observe physical controls, as applicable, to verify that controls are implemented to ensure only the intended user can use that factor to gain access.
Purpose:
If multiple users can use authentication factors such as tokens, smart cards, and certificates, it may be impossible to identify the individual using the authentication mechanism.
Good Practice:
Having physical and/or logical controls (for example, a PIN, biometric data, or a password) to uniquely authenticate the user of the account will prevent unauthorized users from gaining access to the user account through use of a shared authentication factor.
If multiple users can use authentication factors such as tokens, smart cards, and certificates, it may be impossible to identify the individual using the authentication mechanism.
Good Practice:
Having physical and/or logical controls (for example, a PIN, biometric data, or a password) to uniquely authenticate the user of the account will prevent unauthorized users from gaining access to the user account through use of a shared authentication factor.
Framework № PCI DSS 4.0 от 01.03.2022 "Payment Card Industry Data Security Standard (RU)":
Requirement 8.3.11
8.3.11
Определенные Требования к Подходу:
Где используются такие факторы аутентификации, как физические или логические маркеры безопасности, смарт-карты или сертификаты:
Определенные Требования к Подходу:
Где используются такие факторы аутентификации, как физические или логические маркеры безопасности, смарт-карты или сертификаты:
- Факторы назначаются отдельному пользователю и не распределяются между несколькими пользователями.
- Физические и / или логические элементы управления гарантируют, что только предполагаемый пользователь может использовать этот фактор для получения доступа.
Цель Индивидуального подхода:
Фактор аутентификации не может быть использован никем, кроме пользователя, которому он назначен.
Определенные Процедуры Тестирования Подхода:
Фактор аутентификации не может быть использован никем, кроме пользователя, которому он назначен.
Определенные Процедуры Тестирования Подхода:
- 8.3.11.a Изучите политики и процедуры аутентификации, чтобы убедиться, что процедуры для использования факторов аутентификации, таких как физические маркеры безопасности, смарт-карты и сертификаты, определены и включают все элементы, указанные в этом требовании.
- 8.3.11.b Опросите сотрудников службы безопасности, чтобы убедиться, что факторы аутентификации назначены отдельному пользователю, а не распределены между несколькими пользователями.
- 8.3.11.c Изучите параметры конфигурации системы и / или соблюдайте физические средства управления, если применимо, чтобы убедиться, что средства управления реализованы, чтобы гарантировать, что только предполагаемый пользователь может использовать этот фактор для получения доступа.
Цель:
Если несколько пользователей могут использовать факторы аутентификации, такие как токены, смарт-карты и сертификаты, может оказаться невозможным идентифицировать человека с помощью механизма аутентификации.
Надлежащая практика:
Наличие физических и/или логических элементов управления (например, PIN-кода, биометрических данных или пароля) для уникальной аутентификации пользователя учетной записи предотвратит получение несанкционированными пользователями доступа к учетной записи пользователя с помощью общего фактора аутентификации.
Если несколько пользователей могут использовать факторы аутентификации, такие как токены, смарт-карты и сертификаты, может оказаться невозможным идентифицировать человека с помощью механизма аутентификации.
Надлежащая практика:
Наличие физических и/или логических элементов управления (например, PIN-кода, биометрических данных или пароля) для уникальной аутентификации пользователя учетной записи предотвратит получение несанкционированными пользователями доступа к учетной записи пользователя с помощью общего фактора аутентификации.
FDA 21 CFR part 11 (RU):
Sec. 11.100 p. a
(a) Каждая электронная подпись должна быть уникальной для одного человека и не может быть повторно использована или передана кому-либо другому.
Связанные защитные меры
Ничего не найдено
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.