ГОСТ Р 57301-2016; Страница 65

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ ISO/IEC 15459-1-2016 Информационные технологии. Технологии автоматической идентификации и сбора данных. Идентификация уникальная. Часть 1. Индивидуальные транспортируемые единицы Information technology. Automatic identification and data capture techniques. Unique identification. Part 1. Individual transport units (В настоящем стандарте установлена уникальная строка знаков, предназначенная для идентификации индивидуальных транспортируемых единиц. Эта строка знаков используется для представления на этикетке с символом штрихового кода или ином носителе АИСД, прикрепляемом к объекту для обеспечения потребностей управления. Для обеспечения потребностей управления в соответствующих частях комплекса стандартов ISO/IEC 15459 рассматриваются различные типы объектов, что позволяет учитывать различные требования, предъявляемые к ключевым идентификаторам, связанным с каждым типом объекта. Правила уникальной идентификации индивидуальных транспортируемых единиц для отслеживания реальных логистических перемещений с использованием ключевого идентификатора, поддержание которого необходимо до окончания пребывания предметов в составе груза или окончания транспортирования как части груза, установлены в настоящем стандарте и сопровождаются примерами) ГОСТ Р 57309-2016 Руководящие принципы по библиотекам знаний и библиотекам объектов Guidelines for knowledge libraries and object libraries (Целями настоящего стандарта являются определение категорий библиотек знаний и заложение основ единообразной структуры и содержания таких баз данных, а также унификация их использования. Отсутствие подобных рекомендаций приводит к появлению новых ограничений при создании библиотек знаний, а их комплексное использование и связь друг с другом становятся достаточно сложными или невозможными) ГОСТ Р 57322-2016 Руководство по стратегическому развитию принципов стандартизации в области промышленной автоматизации Strategic development guidelines for the future standardization work in the field of industrial automation (Настоящий стандарт устанавливает стратегические принципы по стандартизации для использования техническими комитетами и подкомитетами по стандартизации, работающими в области промышленной автоматизации, и другими организациями, заинтересованными в работе этих комитетов. Кроме того, стандарт предназначен для формирования перспективных принципов стандартизации в указанной области)

Страница 65

Страница 1

Untitled document

ГОСТ Р 57301—2016

Великобритания

Требование 3.15.2 Управления информацией Великобритании (требование Великобритании, относящееся к

конкретному случаю)

Любая локальная аутентификация должна основываться на идентификационных данных пользователя, ко

торые затем аутентифицируются по крайней мере путем использования отдельного пароля.

Требование 3.15.3 Управления информацией Великобритании (требование Великобритании, относящееся к

конкретному случаю)

Управление паролем должно осуществляться в соответствии с рекомендациями в CESG Infosec. поясни

тельная записка № 26 службы информационной безопасности Группы безопасности электронных коммуни

каций, предоставляемыми по запросу, направленному на электронную почту

esp.ig@nhs.net.

Требование 3.15.5 Управления информацией Великобритании (требование Великобритании, относящееся к

конкретному случаю)

Системы должны гарантировать, что пароли могут быть приведены в соответствие с политикой согласно

определению в рекомендации: NPFIT-FNT-TO-IG-IGCOM-0066 Политика паролей однофакторной аутенти

фикации.

Российская Федерация

Рекомендация Министерства здравоохранения РФ 2009-12-23. тр. 6.2 (необязательное)

Качество пароля — Пароль должен состоять из шести или более буквенно-цифровых символов.

В.6.8 Неудачные попытки входа

США

SC 03.04

Аутентификация

Система должна ввести ограничение (конфигурируемое) на количество последовательных неудачных по

пыток доступа пользователя. Система должна обеспечивать защиту от дальнейших, возможно злоумыш

ленных. попыток аутентификации пользователя с помощью соответствующего механизма (например, блоки

ровка учетной записи/узла до оплены администратором, блокировка учетной залиси’узла на регулируемый

период времени или задержка следующего приглашения на вход в систему в соответствии с настраиваемым

алгоритмом задержки).

Канада. Онтарио

5.3.12.С

(Управление доступом к системе);

ИСО/МЭК 15408. СС SFR; FIA_AFL. FMT_SAE;

NIST SP 800-53: AC-6 НЕУДАЧНЫЕ ПОПЫТКИ ДОСТУПА. АС-11 БЛОКИРОВКА СЕАНСА:

ИСО/МЭК 27002:2005. 9.3.1.е. 9.5.2.е;

HIPAA: 164.312(a)(1): 164.308(a)(5)(ii)C; 164.308(a)(6).

Российская Федерация

Рекомендация Министерства здравоохранения РФ 2009-12-23. тр. 6.2 (необязательное)

Система должна ввести ограничение на количество последовательных неудачных попыток доступа пользо

вателя к подсистеме безопасности.

В.6.9 Обратная связь с пользователем во время аутентификации

США

CCHIT SC 03.07

Аутентификация

Система должна предоставлять пользователю только ограниченный поток обратной информации в ходе

аутентификации.

ИСО/МЭК 15408. СС SFR: FIA_UAU:

NIST SP 800-53: IA-6 ОБРАТНАЯ СВЯЗЬ ВО ВРЕМЯ АУТЕНТИФИКАЦИИ.

HIPAA: 164.312(d); 164.308(5) (ii) (D).

В.7 Управление привилегиями

В.7.1 Разрешение на доступ

Бразилия

NGS1.04.03

Управление пользователями

Обеспечьте возможность управления пользователями (создание, удаление и изменение), управления роля

ми (создание, удаление и изменение) и управления группами (создание, удаление и изменение).

NGS1.04.04

Роли, связанные с ИТ

Необходимо поддерживать функции, позволяющие осуществить как минимум следующие действия:

- аудиты журналов системных операций:

- установку системы;

- управление разрешениями: