Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р 58833-2020 "Защита информации. Идентификация и аутентификация. Общие положения" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 10 апреля 2020 г. N 159-ст)
- Приложение В (справочное). Примеры устройств, применяемых при различных видах аутентификации
Приложение В (справочное). Примеры устройств, применяемых при различных видах аутентификации
Приложение В
(справочное)
Примеры устройств, применяемых при различных видах аутентификации
В.1 Устройства аутентификации, применяемые при простой аутентификации:
- изделия класса "Touch memory" или аналоги;
- карты с магнитной полосой;
- генератор одноразовых паролей;
- флеш-накопители.
В.2 Устройства аутентификации, применяемые при усиленной аутентификации:
- скретч-карты с предустановленным случайным числом;
- генератор одноразовых паролей, доступ к функциям которого может быть защищен с использованием биометрических технологий;
- токены форм-фактора "Смарт-карта" или "USB-ключ", доступ к функциям которых может быть защищен с использованием биометрических технологий.
В.3 Устройства аутентификации, применяемые при строгой аутентификации:
- токены форм-фактора "Смарт-карта" или "USB-ключ" с возможностью хранения закрытого ключа внутри устройства. Память устройства защищена паролем, PIN-кодом или с использованием биометрических технологий;
- токены форм-фактора "Смарт-карта" или "USB-ключ" с возможностью генерации ключевой пары внутри устройства. Память устройства защищена паролем, PIN-кодом или с использованием биометрических технологий.
Примечания
1 В состав устройств аутентификации могут быть включены компоненты, использующие биометрический фактор для подтверждения фактора владения устройством.
2 В перечне устройства аутентификации приведены по защищенности от клонирования устройства (и содержащейся в нем аутентификационной информации), а также возможности компрометации закрытого ключа, используемого для аутентификации.
3 Перечень примеров не является исчерпывающим и, в связи с развитием технологий, может изменяться. Другие, не включенные в перечень, устройства могут иметь как большую, так и меньшую защищенность от клонирования устройства (и содержащейся в нем аутентификационной информации), а также возможности по предотвращению компрометации закрытого ключа, используемого при аутентификации.