Стандарт разработан Федеральным исследовательским центром «Информатика и управление» Российской академии наук» (ФИЦ ИУ РАН), акционерным обществом «Аладдин Р.Д.» и ООО «Информационно-аналитический вычислительный центр» (ООО ИАВЦ); представлен техническим комитетом по стандартизации ТК 022 «Информационные технологии».
Во вводной части отмечается:
«Настоящий стандарт определяет термины, относящиеся к управлению идентичностью, основные концепции идентичности и управления идентичностью, а также их взаимосвязь.
Положения настоящего стандарта применимы для любой информационной системы, обрабатывающей идентификационную информацию, и используются совместно с документами по стандартизации, регламентирующими вопросы идентификации.
Настоящий стандарт предназначен для применения путем включения нормативных ссылок на него в соответствии с действующим законодательством и (или) прямого использования устанавливаемых в нем положений.»
Положения настоящего стандарта применимы для любой информационной системы, обрабатывающей идентификационную информацию, и используются совместно с документами по стандартизации, регламентирующими вопросы идентификации.
Настоящий стандарт предназначен для применения путем включения нормативных ссылок на него в соответствии с действующим законодательством и (или) прямого использования устанавливаемых в нем положений.»
Ключевое определение сформулировано следующим (на мой взгляд – заумным) образом:
3.13 Идентичность (identity): Представление (образ) сущности в виде одного или нескольких атрибутов, которые позволяют сущностям быть различимыми в домене.
Примечания:
1. Сущность может иметь более одного набора относящихся к ней атрибутов.
2. Несколько сущностей могут иметь одинаковый набор атрибутов.
3. Другие документы, например, ITU-T Х1252 (1]. также определяют различительное использование набора атрибутов.
Примечания:
1. Сущность может иметь более одного набора относящихся к ней атрибутов.
2. Несколько сущностей могут иметь одинаковый набор атрибутов.
3. Другие документы, например, ITU-T Х1252 (1]. также определяют различительное использование набора атрибутов.
Я бы предложила иную формулировку, более близкую к оригинальному английскому тексту: «Идентификационный профиль (identity) – набор атрибутов, относящихся к физическому или логическому объекту (субъекту)»
«Неудобный» термин credential, на мой взгляд, неудачно переведен как «мандат». Замечу, что, например, в ГОСТ Р 57544-2017 использован перевод «аттестационное удостоверение», вызывающий меньше протестов. Я бы также попробовала вариант «удостоверитель» (объекта или субъекта).
Содержание документа следующее:
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Идентичность
5. Атрибуты
6. Управление идентичностью
7. Идентификация
8. Аутентификация
9. Поддержка
10. Реализация
11. Обеспечение конфиденциальности персональных данных
Библиография
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Идентичность
5. Атрибуты
6. Управление идентичностью
7. Идентификация
8. Аутентификация
9. Поддержка
10. Реализация
11. Обеспечение конфиденциальности персональных данных
Библиография
Одновременно опубликованы:
ГОСТ Р 59382-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Основы управления идентичностью. Часть 3. Практические приемы» объёмом 32 страницы, вступает в силу 30.11.2021 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=230279 .
Стандарт подготовлен на основе международного стандарта ISO/IEC 24760-3:2016 «Информационные технологии – Методы обеспечения безопасности – Концепция управления идентификационными данными – Часть 3: Практика» (Information technology — Security techniques - A framework for identity management - Part 3: Practice), см. https://www.iso.org/standard/57916.html и https://www.iso.org/obp/ui/#!iso:std:57916:en
ГОСТ Р 59515-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Подтверждение идентичности» объёмом 20 страниц, вступает в силу 30.11.2021 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=230277
Стандарт подготовлен на основе международных технических спецификаций ISO/IEC TS 29003:2018 «Информационные технологии – Методы обеспечения безопасности – Подтверждение идентичности» (Information technology - Security techniques - Identity proofing), см. https://www.iso.org/standard/62290.html и https://www.iso.org/obp/ui/#!iso:std:62290:en .
Источник: сайт Росстандарта
http://protect.gost.ru/v.aspx?control=8&baseC=6&id=230278
Комментариев нет:
Отправить комментарий