Куда я попал?
Framework № PCI DSS 4.0 от 01.03.2022
Payment Card Industry Data Security Standard
Requirement 8.3.11
Для проведения оценки соответствия по документу войдите в систему.
Список требований
Похожие требования
ГОСТ Р № 57580.1-2017 от 01.01.2018 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. Раздел 7. Требования к системе защиты информации":
РД.28
РД.28 Регистрация персонификации, выдачи (передачи) и уничтожения персональных технических устройств аутентификации, реализующих многофакторную аутентификацию
3-О 2-О 1-О
3-О 2-О 1-О
FDA 21 CFR part 11 (EN):
Sec. 11.100 p. a
(a) Each electronic signature shall be unique to one individual and shall not be reused by, or reassigned to, anyone else.
Framework № PCI DSS 4.0 от 01.03.2022 "Payment Card Industry Data Security Standard (RU)":
Requirement 8.3.11
8.3.11
Определенные Требования к Подходу:
Где используются такие факторы аутентификации, как физические или логические маркеры безопасности, смарт-карты или сертификаты:
Определенные Требования к Подходу:
Где используются такие факторы аутентификации, как физические или логические маркеры безопасности, смарт-карты или сертификаты:
- Факторы назначаются отдельному пользователю и не распределяются между несколькими пользователями.
- Физические и / или логические элементы управления гарантируют, что только предполагаемый пользователь может использовать этот фактор для получения доступа.
Цель Индивидуального подхода:
Фактор аутентификации не может быть использован никем, кроме пользователя, которому он назначен.
Определенные Процедуры Тестирования Подхода:
Фактор аутентификации не может быть использован никем, кроме пользователя, которому он назначен.
Определенные Процедуры Тестирования Подхода:
- 8.3.11.a Изучите политики и процедуры аутентификации, чтобы убедиться, что процедуры для использования факторов аутентификации, таких как физические маркеры безопасности, смарт-карты и сертификаты, определены и включают все элементы, указанные в этом требовании.
- 8.3.11.b Опросите сотрудников службы безопасности, чтобы убедиться, что факторы аутентификации назначены отдельному пользователю, а не распределены между несколькими пользователями.
- 8.3.11.c Изучите параметры конфигурации системы и / или соблюдайте физические средства управления, если применимо, чтобы убедиться, что средства управления реализованы, чтобы гарантировать, что только предполагаемый пользователь может использовать этот фактор для получения доступа.
Цель:
Если несколько пользователей могут использовать факторы аутентификации, такие как токены, смарт-карты и сертификаты, может оказаться невозможным идентифицировать человека с помощью механизма аутентификации.
Надлежащая практика:
Наличие физических и/или логических элементов управления (например, PIN-кода, биометрических данных или пароля) для уникальной аутентификации пользователя учетной записи предотвратит получение несанкционированными пользователями доступа к учетной записи пользователя с помощью общего фактора аутентификации.
Если несколько пользователей могут использовать факторы аутентификации, такие как токены, смарт-карты и сертификаты, может оказаться невозможным идентифицировать человека с помощью механизма аутентификации.
Надлежащая практика:
Наличие физических и/или логических элементов управления (например, PIN-кода, биометрических данных или пароля) для уникальной аутентификации пользователя учетной записи предотвратит получение несанкционированными пользователями доступа к учетной записи пользователя с помощью общего фактора аутентификации.
FDA 21 CFR part 11 (RU):
Sec. 11.100 p. a
(a) Каждая электронная подпись должна быть уникальной для одного человека и не может быть повторно использована или передана кому-либо другому.
Связанные защитные меры
Ничего не найдено
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.