США: Национальный институт стандартов и технологий начал публичное обсуждение проекта отчета по системам менеджмента идентификационных данных на основе блокчейна

Как сообщил 10 июля 2019 года сайт американского Национального института стандартов и технологий (NIST), для публичного обсуждения выложен проект отчета «Таксономический подход к пониманию нарождающихся систем управления идентификационными профилями на основе технологии блокчейна» (A Taxonomic Approach to Understanding Emerging Blockchain Identity Management Systems) объёмом 57 страниц, см. https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.07092019-draft.pdf

Как отмечается в извещении о начале публичного обсуждения, опубликован «проект Белой книги по кибербезопасности под названием «Таксономический подход к пониманию нарождающихся систем управления идентификационными профилями (Identity Management Systems, IDMS) на основе технологии блокчейна», содержащей обзор стандартов, строительных блоков и системных архитектур, поддерживающих появляющиеся системы управления идентификационными профилями на основе блокчейна и механизмы выборочного раскрытия информации.»

Далее отмечается:

«В документе также рассматривается полный спектр моделей стратегического управления, в сопоставлении подходов «сверху вниз» и «снизу вверх», как для управления идентификаторами, так и идентификационными данными (credential). В нём также рассматриваются некоторые риски и возможные проблемы безопасности.»

«Терминология, понятия и свойства, представленные в этой работе, будут способствовать взаимодействию между владельцами бизнеса, разработчиками программного обеспечения, специалистами по кибербезопасности в организациях и лицами, которые используют или собираются использовать подобные системы.»

…Традиционное управление идентификационными данными обычно включает хранение организациями и третьими сторонами учетных данных пользователей (например, паролей), что часто приводит к проблемам в отношении интероперабельности, безопасности и неприкосновенности частной жизни.

В то же время появилась возможность разработать решение на основе технологии блокчейна, что позволит создать новые подходы к управлению идентификационными профилями со встроенными механизмами контроля и согласия. Потенциально это может трансформировать модели владения и управления данными, давая пользователям возможность контролировать свои данные и делиться отдельными персональными данными, - одновременно помогая компаниям оптимизировать операции благодаря возможности положиться на проверенную информацию о пользователя без необходимости самостоятельно поддерживать необходимую инфраструктуру. 

Публичное обсуждение продлится до 9 августа 2019 года.

Содержание документа следующее:

Резюме для руководства
1. Введение
2. Блокчейны и смарт-контракты
3. Основы менеджмента идентификационными профилями на основе технологии блокчейна
4. Таксономия менеджмента идентификационными профилями на основе технологии блокчейна
5. Безопасность и менеджмент риска
6. Дополнительные соображения
7. Примеры применения
8. Выводы

Источник: сайт NIST
https://csrc.nist.gov/publications/detail/white-paper/2019/07/09/a-taxonomic-approach-to-understanding-emerging-blockchain-idms/draft
https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.07092019-draft.pdf
https://csrc.nist.gov/news/2019/draft-white-paper-emerging-blockchain-idms