Журнал "Директор по безопасности" Сентябрь 2020 | Page 22

В СЕТИ
Определение
пароля
Сергей
Подумалось тут…
А где у нас в нормативке дано определение
термину «пароль»?
Я нашел в ГОСТ 7.0.103-2018
http://docs.cntd.ru/document/1200161600
(но с т.зрения ИБ оно некорректное,
ибо перепутали идентификацию с аутентификацией)
и в РД ГТК
https://fstec.ru/component/attachments/
download/298
(от 1992 г. п.16) – но его лучше вообще
вслух не читать. Подскажите, pls.
(Конструктивные замечания типа «не
умею пользоваться поиском, вот тут
вот есть...» тоже принимаются).
https://www.facebook.
com/groups/infosecur/
permalink/3308545632535336
Игорь
Совместно с п. 3.3.8 ГОСТ Р
ИСО 7498-2-99 получается:
«пароль – конфиденциальная
информация, используемая
для установления подлинности
запрашиваемой личности,
обычно состоящая из строки
знаков».
Андрей
А зачем вам надо искать определение
этому слову? Больше
нечем заняться? Ну, тогда
надо искать определения абсолютно
всем словам, которые
встречаются в нормативке
по ИБ.
Олег
А если попытаться самим дать
определение. Например, – пароль
это набор символов, согласно
принятых стандартов,
который позволяет аутентифицировать,
т. е. подтвердить
личность человека. Ну и т. д.
Сергей
Проведение аудитов информационной
безопасности является
частью моей работы.
Соответственно, точность
формулировок в отчете играет
существенную роль. А
напридумывать определений
можно любых, если только
«высокие договаривающиеся
стороны» договорились
и это где-то зафиксировали.
Иначе будет типовая ситуация
под кодовым названием
«разборки по понятиям».