В пособии приведена методология построения иерархии уровней доверия к результатам идентификации и аутентификации субъектов доступа, в том числе при удаленном электронном взаимодействии. Сформулированы показатели доверия к результатам идентификации и аутентификации. На основе разработанных и модернизированных моделей и методов исследования процессов идентификации и аутентификации предложены методики формирования уровней доверия к результатам идентификации и аутентификации для информационных систем различного назначения.
В пособии также формализованы процедуры первичной и вторичной идентификации. Разработан метод оценки рисков первичной идентификации для корпоративных ИС и систем открытого типа с личной явкой субъекта к регистратору и в удаленном режиме, без личной явки.
Для оценки рисков аутентификации разработаны многоуровневые модели анализа рисков нарушения информационной безопасности, отличающийся от известных комплексным подходом и практической направленностью, а также математические модели и методики оценки функциональной надежности и безопасности процессов аутентификации.
Приведены способы достижения определенных уровней доверия к результатам идентификации и аутентификации, а также примеры требований к аутентификации определенных групп пользователей для достижения необходимых уровней доверия.
Проведенный анализ процесса идентификации субъектов доступа позволяет применять полученные научные результаты на стадиях проектирования и эксплуатации систем идентификации и аутентификации, что допускает возможность существенного сокращения сроков проектирования и/или модернизации существующих информационных систем с учетом требований безопасности, надежности и достоверности идентификации.
45 КБ).