Обзор проекта ГОСТ Р “Защита информации. Идентификация и аутентификация. Уровни доверия аутентификации”
Содержание данной статьи проверено и подтверждено:
Гончаров Андрей Михайлович
Юрист в области информационной безопасности01.03.2024 г. на сайте ФСТЭК России опубликован проект национального стандарта ГОСТ Р “Защита информации. Идентификация и аутентификация. Уровни доверия аутентификации”.
Настоящий проект ГОСТа разрабатывается в соответствии с темой 1.11.362-1.008.21 Программы национальной стандартизации и Планом работы технического комитета по стандартизации ТК 362 «Защита информации» на 2021 год.
Проект стандарта включает в себя следующие разделы:
- Область применения
- Нормативные ссылки
- Термины и определения
- Общие положения
- Виды и средства аутентификации
- Уровни доверия аутентификации
В данном стандарте рассматривается решение следующих задач:
- Устанавливаются единые требования к процессу аутентификации
- Обеспечивается однообразный процесс аутентификации как в информационных системах, так и в средствах защиты информации
- Производится повышение эффективности различных мероприятий, отвечающих за обеспечение и поддержание безопасности за счет единых подходов в обеспечении уверенности при аутентификации
Область применения
Данный стандарт устанавливает стандартизированный процесс организации аутентификации субъектов и объектов доступа в средствах защиты информации, включая средства криптографической защиты, вычислительной техники и автоматизированных систем.
Он также устанавливает общие правила аутентификации.
В разделе виды и средства аутентификации описаны виды аутентификации.
- Простая
Представляет собой однофакторную одностороннюю аутентификацию. - Усиленная
Является многофакторной односторонней аутентификацией. - Строгая
Представляет собой многофакторную взаимную аутентификацию с организацией двухстороннего или многостороннего обмена.
В разделе уровни доверия аутентификации описаны устанавливаемые три уровня доверия.
- Низкий уровень доверия
- Средний уровень доверия
- Высокий уровень доверия
Положения настоящего стандарта могут использоваться при управлении доступом к информационным ресурсам, вычислительным ресурсам средств вычислительной техники.
Подписывайтесь на канал ИТ. Право. Безопасность в Telegram