Информационная Безопасность Открытых Систем Запечников
Сформулированы принципы классификации систем идентификации и аутентификации пользователей по признакам выполнения целей и задач обеспечения информационной безопасности. Показано, что основной целью систем идентификации и аутентификации является управление доступом пользователей. Рассмотрены задачи обеспечения доступности, целостности и конфиденциальности информации ограниченного доступа при проектировании и эксплуатации систем идентификации и аутентификации.
Введение. Интенсивное развитие государственной программы "Информационное общество (2011–2020 гг.)" [1], которая предполагает, в том числе, строительство инфраструктуры открытых ключей (Public Key Infrastructure, PKI), неотделимо от задач по созданию надёжной системы удалённого электронного взаимодействия (УЭВ) пользователей и информационных ресурсов по открытым каналам связи, обеспечивающей юридически значимый электронный документооборот, развитие государственных услуг, электронной коммерции и трансграничных операций с заданным уровнем рисков.
Решить эти задачи невозможно без развития систем идентификации и аутентификации (СИА) участников электронного взаимодействия. Средства аутентификации (подтверждения подлинности предъявленных пользователем идентификаторов) относятся к категории классических механизмов управления доступом пользователей и информационной безопасности (ИБ) как корпоративных, так и глобальных коммуникационных сетей [2]. Они включают в себя создание, изменение, удаление и аудит пользовательских учётных записей. Для аутентификации применительно к задачам доступа общеупотребительным стал термин ААА (аутентификация, авторизация, администрирование); к этой аббревиатуре иногда добавляют четвертое "А" – аудит.
Согласно Постановлению Правительства РФ от 28 ноября 2011 г. N 977 [3], в эксплуатацию вводится единая система идентификации и аутентификации (ЕСИА). При этом особую актуальность приобретает разработка базовых принципов национальной универсальной платформы защищённого доступа к информационным системам (ИС), используемым для предоставления государственных услуг, в том числе при переходе к облачным вычислениям. Создание надёжных систем управления удалённым доступом к конфиденциальной информации, содержащей, в частности, персональные данные граждан (ПДн), для государственных ИС является весьма сложной задачей.
