8. ТРЕБОВАНИЯ К СРЕДСТВАМ ДОВЕРЕННОЙ ТРЕТЬЕЙ СТОРОНЫ, ВКЛЮЧАЯ ТРЕБОВАНИЯ К ИСПОЛЬЗУЕМЫМ ДОВЕРЕННОЙ ТРЕТЬЕЙ СТОРОНОЙ СРЕДСТВАМ ЭЛЕКТРОННОЙ ПОДПИСИ

8.1. Идентификация и аутентификация включают в себя распознавание пользователя средств ДТС, члена группы администраторов средств ДТС или процесса и проверку их подлинности. Механизм аутентификации должен блокировать доступ этих субъектов к функциям средств ДТС при отрицательном результате аутентификации.

8.2. В средствах ДТС для любой реализованной процедуры аутентификации должен быть применен механизм ограничения количества следующих подряд попыток аутентификации одного субъекта доступа, число которых не должно быть больше трех. При превышении числа следующих подряд попыток аутентификации одного субъекта доступа установленного предельного значения доступ этого субъекта доступа к средствам ДТС должен быть заблокирован на промежуток времени, который указывается в техническом задании на разработку (модернизацию) средств ДТС.

8.3. Для всех лиц, осуществляющих доступ к средствам ДТС, должна проводиться двухфакторная аутентификация.

8.4. Для всех пользователей средств ДТС должны использоваться механизмы удаленной аутентификации с использованием сертификатов на основе криптографических средств, имеющих действующее подтверждение соответствия требованиям ФСБ России по классу КСЗ.

8.5. При осуществлении локального доступа к средствам ДТС аутентификация членов группы администраторов должна выполняться до перехода в рабочее состояние средств ДТС (например, до загрузки используемой операционной системы).

8.6. При использовании для локальной аутентификации символьного периодически изменяющегося пароля он должен состоять не менее чем из 8 символов при мощности алфавита не менее тридцати шести символов. Период изменения пароля не должен быть больше трех месяцев.