Эксперт СКИ РАНХиГС: с 1 октября начнет действовать новый ГОСТ для защиты данных
Эксперт СКИ РАНХиГС: заведующий кафедрой правового обеспечения деятельности органов власти Аза Манкиева.
С 1 октября в России вводится новый национальный стандарт (ГОСТ), регламентирующий процедуры аутентификации пользователей для доступа к защищенной информации. Согласно документу, процесс идентификации будет унифицирован и разделен на три уровня: простой, усиленный и строгий, при этом последний предполагает применение многофакторной проверки и криптографических средств защиты.
Особенностью стандарта является введение градации уровней доверия к самим пользователям. Для лиц с низким уровнем доверия будет достаточна аутентификация по одноразовому паролю, тогда как для среднего и высокого уровня потребуются более сложные методы, включая использование специальных физических носителей. Следует отметить, что требования ГОСТа носят рекомендательный характер и становятся обязательными только при прямом указании в законодательстве, контракте или техническом регламенте.
Актуальность и особенность нового ГОСТа в том, что он меняет парадигму с "защиты данных вообще" на "гибкую и умную защиту, которая учитывает, кто, как и откуда получает к ним доступ", что критически необходимо в условиях массовой цифровизации и удаленной работы.
