Куда я попал?
Стандарт Банка России № СТО БР БФБО-1.8-2024 от 01.07.2024
Стандарт Банка России "Безопасность финансовых (банковских) операций. Обеспечение безопасности финансовых сервисов при проведении дистанционной идентификации и аутентификации. Состав мер защиты информации"
Таблица П-2. Примеры аутентификаторов в разрезе уровней доверия аутентификации
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
Запоминаемый секрет (например, ПИН-код, пароль)Обязательно для уровня доверия идентификации УДИ 1
-
Поисковый секрет (физическая или электронная запись, в которой хранится набор одноразовых паролей)Обязательно для уровня доверия идентификации УДИ 1
-
Внеполосный аутентификатор (физическое устройство, которое имеет однозначную адресацию и может безопасно связываться со службой аутентификации по отдельному каналу связи)Обязательно для уровня доверия идентификации УДИ 1
-
Биометрические характеристики человекаОбязательно для уровня доверия идентификации УДИ 1
-
Средство аутентификации, реализующее передачу одноразового пароля через альтернативный каналОбязательно для уровня доверия идентификации УДИ 1
-
Однофакторный генератор одноразовых паролей, основанный на криптографических методахОбязательно для уровня доверия идентификации УДИ 1
-
Однофакторное криптографическое техническое средство аутентификацииОбязательно для уровня доверия идентификации УДИ 1
-
Однофакторное криптографическое программное средство аутентификации или софт-токен (при наличии дополнительной аутентификации на устройстве для доступа к криптографическому программному средству аутентификации или софт-токену)Обязательно для уровня доверия идентификации УДИ 1 УДИ 2
-
Комбинация средств аутентификации (не менее двух аутентификаторов), разных по факторамОбязательно для уровня доверия идентификации УДИ 1 УДИ 2
-
Многофакторный генератор одноразовых паролей, основанный на криптографических методахОбязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3
-
Многофакторное криптографическое программное средство аутентификацииОбязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3
-
Многофакторное криптографическое техническое средство аутентификацииОбязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3
-
Многофакторное криптографическое техническое средство аутентификации с неизвлекаемым ключомОбязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3
-
Комбинации средств аутентификации (не менее двух), одно из которых является криптографическим, а второе отличается от первого по фактору аутентификацииОбязательно для уровня доверия идентификации УДИ 1 УДИ 2 УДИ 3
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.