Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Стандарт Банка России № СТО БР БФБО-1.8-2024 от 01.07.2024

Стандарт Банка России "Безопасность финансовых (банковских) операций. Обеспечение безопасности финансовых сервисов при проведении дистанционной идентификации и аутентификации. Состав мер защиты информации"

Таблица 6 / 3

Для проведения оценки соответствия по документу войдите в систему.

Список требований

8. СОСТАВ МЕР ЗАЩИТЫ ИНФОРМАЦИИ ПРИ ПРОВЕДЕНИИ ДИСТАНЦИОННОЙ АУТЕНТИФИКАЦИИ
8.2. СОСТАВ МЕР ЗАЩИТЫ ИНФОРМАЦИИ, ПРИМЕНЯЕМЫЙ К ПРОЦЕССУ АУТЕНТИФИКАЦИИ
Состав мер защиты информации, применяемый к процессу аутентификации, приведен в таблице 6*.
----------
* - В таблице 6 используются следующие обозначения обязательности реализации мер защиты:
О – обязательная мера защиты для УДА;
ФЛ – обязательная мера защиты для аутентификации получателей услуг – физических лиц, проводимой по УДА;
ЮЛ – обязательная мера защиты для аутентификации получателей услуг – юридических лиц, проводимой по УДА;
ПС – обязательная мера защиты для аутентификации программных сервисов, проводимой по УДА;
Н – необязательная мера защиты для УДА;
«–» – мера защиты неприменима для УДА.
Таблица 6. СОСТАВ МЕР ЗАЩИТЫ ИНФОРМАЦИИ, ПРИМЕНЯЕМЫЙ К ПРОЦЕССУ АУТЕНТИФИКАЦИИ
3. Состав мер защиты информации, применяемый к протоколу взаимодействия между службой аутентификации и получателем услуг
3.1. Служба аутентификации должна осуществлять структурный и логический контроль получаемых сообщений, предусмотренных протоколом взаимодействия
УДА 1 - О
УДА 2 - О
УДА 3 - О

Обязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3
3.2. Протокол взаимодействия должен предусматривать обязательное направление ответного сообщения на каждый запрос участника взаимодействия
УДА 1 - О
УДА 2 - О
УДА 3 - О

Обязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3
3.3. Протокол взаимодействия должен предусматривать обязательную передачу идентификатора цифровой идентичности получателя услуг при каждой процедуре аутентификации
УДА 1 - О
УДА 2 - О
УДА 3 - О

Обязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3
3.4. Протокол взаимодействия должен обеспечивать возможность передачи аутентификационной информации устройства, на котором выполняется аутентификация
УДА 1 - Н
УДА 2 - О
УДА 3 - О

Обязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3
3.5. Протокол взаимодействия должен предусматривать обязательную передачу сведений об аутентификации
УДА 1 - О
УДА 2 - О
УДА 3 - О

Обязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3
3.6. Протокол взаимодействия должен предусматривать обязательную передачу связывающего запрос и ответ параметра при каждой процедуре аутентификации
УДА 1 - О
УДА 2 - О
УДА 3 - О

Обязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3
3.7. Протокол взаимодействия должен предусматривать обязательную передачу метки времени при каждой процедуре аутентификации с учетом доверительного интервала метки времени, определенного на основании анализа рисков поставщиком услуг
УДА 1 - Н
УДА 2 - О
УДА 3 - О

Обязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3
3.8. Протокол взаимодействия должен необратимо связывать идентификатор канала взаимодействия, который был согласован при установлении защищенного канала, с аутентификационной информацией получателя услуг
УДА 1 - Н
УДА 2 - Н
УДА 3 - О

Обязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3
3.9. Протокол взаимодействия должен предусматривать возможность передачи счетчика процедур аутентификации, в случае если аутентификатор ведет внутренний счетчик процедур аутентификации
УДА 1 - Н
УДА 2 - ЮЛ, ПС
УДА 3 - О

Обязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3
3.10. Протокол взаимодействия должен предусматривать обязательную передачу параметра в виде однократно используемой последовательности алфавитно-цифровых символов при каждой процедуре аутентификации службе аутентификации
УДА 1 - Н
УДА 2 - ЮЛ, ПС
УДА 3 - О

Обязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3
3.11. Протокол взаимодействия должен обеспечивать конфиденциальность аутентификационной информации путем ее шифрования
УДА 1 - О
УДА 2 - О
УДА 3 - О

Обязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3
3.12. Протокол взаимодействия должен обеспечивать криптографическую целостность аутентификационной информации
УДА 1 - О
УДА 2 - О
УДА 3 - О

Обязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3
3.13. Протокол взаимодействия должен предусматривать возможность подписания усиленной электронной подписью идентификационной и аутентификационной информации
УДА 1 - Н
УДА 2 - ЮЛ
УДА 3 - ЮЛ

Обязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3
3.14. Протокол взаимодействия должен обеспечивать возможность использования российских криптографических алгоритмов, применяемых для шифрования и подписания
УДА 1 - Н
УДА 2 - О
УДА 3 - О

Обязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.