В России заработает новый ГОСТ по доступу к защищенным данным

Новый стандарт по доступу к защищенным данным начнет действовать в России с октября.

Согласно изученному содержанию документа, стандарт устанавливает единообразие процесса идентификации пользователя при получении доступа к защищенной информации. В нем указано, что аутентификация может быть простой, усиленной или строгой, причем последняя является наиболее технически сложной, используя многофакторную систему проверки и криптографическую защиту. Документ также определяет уровни доверия к лицу, получающему информацию, в зависимости от ее конфиденциальности. Например, для лиц с низким уровнем доверия может быть достаточно использование одноразового пароля, в то время как для лиц среднего и высокого уровней доверия требуется более сложный процесс доступа, включая использование специальных физических устройств. Документ вступает в силу с 1 октября текущего года. Важно отметить, что стандарты, хотя и не всегда обязательны, могут стать таковыми, если на них есть прямая ссылка в законодательстве, контрактах или технических регламентах. Большинство действующих стандартов имеют рекомендательный характер и служат ориентиром для производителей.

Источник и фото - ria.ru