БИБЛИОТЕКА НОРМАТИВНЫХ ДОКУМЕНТОВ

ГОСТ Р 58833-2020. Национальный стандарт Российской Федерации. Защита информации. Идентификация и аутентификация. Общие положения

Приложение В

(справочное)

 

ПРИМЕРЫ УСТРОЙСТВ, ПРИМЕНЯЕМЫХ ПРИ РАЗЛИЧНЫХ ВИДАХ

АУТЕНТИФИКАЦИИ

 

В.1 Устройства аутентификации, применяемые при простой аутентификации:

- изделия класса "Touch memory" или аналоги;

- карты с магнитной полосой;

- генератор одноразовых паролей;

- флеш-накопители.

В.2 Устройства аутентификации, применяемые при усиленной аутентификации:

- скретч-карты с предустановленным случайным числом;

- генератор одноразовых паролей, доступ к функциям которого может быть защищен с использованием биометрических технологий;

- токены форм-фактора "Смарт-карта" или "USB-ключ", доступ к функциям которых может быть защищен с использованием биометрических технологий.

В.3 Устройства аутентификации, применяемые при строгой аутентификации:

- токены форм-фактора "Смарт-карта" или "USB-ключ" с возможностью хранения закрытого ключа внутри устройства. Память устройства защищена паролем, PIN-кодом или с использованием биометрических технологий;

- токены форм-фактора "Смарт-карта" или "USB-ключ" с возможностью генерации ключевой пары внутри устройства. Память устройства защищена паролем, PIN-кодом или с использованием биометрических технологий.

Примечания

1 В состав устройств аутентификации могут быть включены компоненты, использующие биометрический фактор для подтверждения фактора владения устройством.

2 В перечне устройства аутентификации приведены по защищенности от клонирования устройства (и содержащейся в нем аутентификационной информации), а также возможности компрометации закрытого ключа, используемого для аутентификации.

3 Перечень примеров не является исчерпывающим и, в связи с развитием технологий, может изменяться. Другие, не включенные в перечень, устройства могут иметь как ГОСТ Р 58833-2020. Национальный стандарт Российской Федерации. Защита информации. Идентификация и аутентификация. Общие положения, так и меньшую защищенность от клонирования устройства (и содержащейся в нем аутентификационной информации), а также возможности по предотвращению компрометации закрытого ключа, используемого при аутентификации.

 

 

 

 

TelegramПодписаться на обновления
Реклама. ООО ЛИТРЕС
Реклама. ООО ЛИТРЕС, ИНН 7719571260, erid: 2VfnxyNkZrY
TOC