ЗКО.6. Идентификация и аутентификация в контейнерной среде

ЗКО.6 Идентификация и аутентификация в контейнерной среде

Цель: Исключение несанкционированного доступа субъектов доступа, не прошедших идентификацию и аутентификацию, к объектам доступа в контейнерной среде.

Требования к реализации: Должна обеспечиваться в соответствии с мерами защиты информации ИАФ.1, ИАФ.3 идентификация и аутентификация пользователей, реализующих следующие роли в контейнерной среде:

разработчик образов контейнеров;

администратор безопасности средств контейнеризации;

администратор средств контейнеризации;

администратор хостовой операционной системы.

Указанная мера защиты информации реализуется за счет применения в информационной системе встроенных в средства контейнеризации и хостовые операционные системы механизмов безопасности.

Требования к документированию: В эксплуатационной документации на информационную систему должен быть определен порядок идентификации и аутентификации субъектов доступа в контейнерной среде.

Требования к усилению:

1) должна обеспечиваться идентификация в контейнерной среде следующих объектов доступа:

образы контейнеров;

контейнеры;

средства контейнеризации.

Реализация в информационной системе:

Мера защиты информации

Класс защищенности

К3

К2

К1

ЗКО.6

+

+

+

Усиление ЗКО.6