ГОСТ Р (проект, первая редакция). Защита информации. Идентификация и аутентификация. Типовые угрозы и уязвимости процессов идентификации и аутентификации

21 марта 2024 — заканчивается 21 мая 2024

Проект

Разработчик

Другие разработчики

Федеральное автономное учреждение «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю»

Федеральная служба по техническому и экспортному контролю

Технический комитет

Технический комитет по стандартизации 362 «Защита информации»

ОКС/МКС/ISO

ОКС 35.030

Описание

Настоящий стандарт определяет систематизированный перечень и содержит описание типовых угроз, характерных для процессов идентификации и аутентификации субъектов и объектов доступа, а также перечень типовых уязвимостей процессов идентификации и аутентификации, которые могут быть использованы для нарушения установленного порядка и правил их выполнения.

Файлы проекта

Форма замечаний к проекту

1 обсуждение

Приглашаем обсудить проект ГОСТ Р по угрозам и уязвимостям процессов индетификации

Публичное обсуждение проекта продлится до 21 мая 2024 г.

Целями стандартизации является создание условий:

для защиты информации ограниченного доступа;
для повышения уровня безопасности жизни и здоровья граждан, имущества физических и юридических лиц, государственного и муниципального имущества (за счет обеспечения безопасности обрабатываемой информации);
для обеспечения конкурентоспособности, качества продукции и подтверждения соответствия продукции.