В России заработает новый ГОСТ по доступу к защищенным данным

Данный стандарт устанавливает единообразие процесса идентификации пользователя при получении доступа к защищенной информации. В документе указано, что аутентификация может быть простой, усиленной или строгой, причем наиболее сложной является строгая аутентификация, которая включает многофакторную систему проверки и криптографическую защиту.

Также в стандарте описываются уровни доверия к лицу, получающему информацию, в зависимости от ее конфиденциальности. Например, для лиц с низким уровнем доверия достаточно использование одноразового пароля, в то время как для лиц среднего и высокого уровней доверия требуется более сложный процесс получения доступа, включая использование специальных физических устройств.

Согласно документу, стандарт начнет действовать с 1 октября текущего года. Важно отметить, что хотя стандарты ГОСТ не всегда обязательны, они могут приобрести такой статус, если на них есть прямая ссылка в законодательстве, контрактах или технических регламентах. Большинство действующих стандартов ГОСТ имеют рекомендательный характер и служат ориентиром для производителей.

Источник и фото - ria.ru