Куда я попал?
Стандарт Банка России № СТО БР БФБО-1.8-2024 от 01.07.2024
Стандарт Банка России "Безопасность финансовых (банковских) операций. Обеспечение безопасности финансовых сервисов при проведении дистанционной идентификации и аутентификации. Состав мер защиты информации"
Таблица 7 / 4
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
4.2. Служба аутентификации должна использовать генератор случайных чисел, прошедший процедуру оценки соответствия требованиям*, установленным федеральным органом исполнительной власти в области обеспечения безопасности, для генерации одноразового пароля
----------
* - Р 1323565.1.012-2017Обязательно для уровня доверия идентификации УДИ 2 УДИ 3 -
4.3. Служба аутентификации должна обеспечивать использование технологии, обеспечивающей невозможность раскрытия одноразового пароля третьим лицам при его передачеОбязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3
-
4.4. Служба аутентификации должна использовать одноразовые пароли с учетом сложности (длина, размер алфавита, обязательность различных типов символов и так далее), которая должна определяться на основании анализа рисков поставщиком услугОбязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3
-
4.5. Одноразовый пароль должен иметь ограниченный период действия, определяемый на основании анализа рисков поставщиком услугОбязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3
-
4.6. Служба аутентификации должна ограничивать количество запросов одноразового пароля за период, определяемый на основании анализа рисков поставщиком услугОбязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3
-
4.7. Служба аутентификации должна хранить одноразовые пароли в форме, которая является устойчивой к офлайн-атакамОбязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3
-
4.8. Служба аутентификации должна передавать одноразовый пароль только на устройства, имеющие однозначную адресацию по каждому каналу взаимодействия со службой аутентификацииОбязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3
-
4.9. Служба аутентификации должна передавать одноразовый пароль только на устройства, которые были аутентифицированы службой аутентификацииОбязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3
-
4.10. Служба аутентификации должна передавать одноразовый пароль только на устройства, которые были верифицированы службой идентификации при первичной идентификацииОбязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3
-
4.11. В случае использования программного датчика случайных чисел служба аутентификации должна обеспечить защиту инициализирующей последовательности такого генератора случайных чисел от атак на повторное воспроизведениеОбязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.