Приказ Федерального агентства по техническому регулированию и метрологии от 29.05.2025 № 503-ст «Об утверждении национального стандарта ГОСТ Р 70262.2-2025 “Защита информации. Идентификация и аутентификация. Уровни доверия аутентификации”»
Ссылки
- Сайт ФСТЭК России
- Официальный текст на сайте в формате постраничного просмотра (текст самого ГОСТ)
- Сохранённый текст в формате PDF
- Консультант+
- Гарант
Выдержка
Настоящий стандарт устанавливает единообразную организацию процесса аутентификации субъектов и объектов доступа в средствах защиты информации, в том числе реализующих криптографиче-скую защиту, средствах вычислительной техники и автоматизированных (информационных) системах, а также определяет общие правила аутентификации, которые обеспечивают необходимую уверенность в ее результатах. Положения настоящего стандарта не исключают применение криптографических и биометрических методов (алгоритмов) при аутентификации, но не устанавливают требования по их реализации. Настоящий стандарт определяет основное содержание процесса аутентификации, состав участников, их ролей и действий при аутентификации, которые рекомендуются к реализации при разработке, внедрении и совершенствовании правил, механизмов и технологий управления доступом. Стандарт устанавливает уровни доверия аутентификации, а также виды аутентификации и перечень средств аутентификации, необходимых к применению на каждом из уровней доверия. Положения настоящего стандарта могут использоваться при управлении доступом к информационным ресурсам, вычислительным ресурсам средств вычислительной техники, ресурсам автоматизи-рованных (информационных) систем, средствам вычислительной техники и автоматизированным (ин-формационным) системам в целом. Положения настоящего стандарта применяются совместно с документами по стандартизации, регламентирующими вопросы идентификации.
Справка
Стандарт устанавливает единообразную организацию процесса аутентификации субъектов и объектов доступа в средствах защиты информации, в том числе реализующих криптографическую защиту, средствах вычислительной техники и автоматизированных (информационных) системах, а также определяет общие правила аутентификации, которые обеспечивают необходимую уверенность в ее результатах. Положения стандарта не исключают применение криптографических и биометрических методов (алгоритмов) при аутентификации, но не устанавливают требования по их реализации.
ГОСТ Р 70262.2-2025 вводится в действие на территории РФ с 1 октября 2025 года.
Текст документа
Быстрый просмотр сохранённой копии