ГОСТ Р 59162-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 6. Обеспечение информационной безопасности при использовании беспроводных IP-сетей

8.6 Авторизация

 

Контроль доступа гарантирует, что доступ к компонентам сети, хранимой информации, потокам информации, услугам и приложениям предоставляется только авторизованному персоналу или устройствам.

Каждая конкретная технология беспроводного доступа определяет свой порядок контроля доступа конечных устройств и точек радиодоступа, что обычно оформляется в виде спецификаций для данных пользователя, данных управления и сигнализации, включая данные управления устройством и компонентом.

Кроме того, поставщики оборудования тоже определяют и реализовывают конкретные схемы управления доступом для точек радиодоступа.

В сетях Wi-Fi контроль над тем, какие пользователи могут входить в сеть, осуществляет ДИБ и/или администратор по информационным технологиям. В сетях PLMN контроль над тем, какие устройства пользователей (определяемые по их идентификатору IMEI) имеют право доступа в сеть, осуществляет оператор, избавляя руководителя по информационной безопасности и (или) администратора по информационным технологиям от необходимости прямого контроля".

Примечание - По мере все большего распространения технологии фемтосот 3G и 4G администраторы организаций и предприятий получают все больше непосредственного контроля над тем, какие устройства пользователей смогут получать доступ к радиосети.