При удаленном доступе
внутренних пользователей к объектам информационной инфраструктуры (с
использованием сетей связи общего пользования, в том числе сети Интернет)
должна использоваться:
- автоматическая многоразовая
блокировка доступа
- аутентификация с
использованием механизма генерации одноразовой последовательности символов,
получаемых через оператора мобильной связи (SMS-сообщения, PUSH-уведомления)
- двухфакторная
аутентификация
- одноуровневая защита данных
К сожалению, у нас пока нет статистики ответов на данный вопрос,
но мы работаем над этим.