США: Национальный институт стандартов и технологий (NIST) опубликовал проект отчёта NISTIR 8403 «Использование технологий блокчейна в системах контроля и управления доступом»

20 декабря 2021 года сайт и новостная рассылка американского Национального института стандартов и технологий (National Institute of Standards and Technology, NIST) сообщил о публикации для общественного обсуждения проекта межведомственного отчета (NIST Interagency Report) NISTIR 8403 «Использование технологий блокчейна в системах контроля и управления доступом» (Blockchain for Access Control Systems), объёмом 31 страница, см. https://csrc.nist.gov/publications/detail/nistir/8403/draft (прямая ссылка на PDF-файл: https://nvlpubs.nist.gov/nistpubs/ir/2021/NIST.IR.8403-draft.pdf ).

Публичное обсуждение продлится до 7 февраля 2022 года.

В аннотации на документ отмечается:

«Защита системных ресурсов от несанкционированного доступа является основной задачей системы контроля и управления доступом. По мере быстрого развития информационных систем возрастает потребность в усовершенствованных механизмах контроля доступа, которые поддерживают децентрализацию, масштабируемость и доверие – всё это представляет собой большие проблемы для традиционных механизмов.

Технология блокчейна обеспечивает высокую степень уверенности и защиту от несанкционированного вмешательства, реализованную распределенным образом в отсутствие центрального органа управления, - это означает, что она может быть заслуживающей доверия альтернативой при обеспечении соблюдения политик контроля и управления доступом.

В настоящем документе дан анализ систем контроля и управления доступом на основе технологии блокчейна с точки зрения свойств, компонентов, архитектур и поддержки моделей; а также обсуждаются вопросы, связанные с внедрением.

… Быстрое развитие и широкое применение распределенных сетевых систем сделали ещё более важной сетевую безопасность - особенно контроль над доступом и обеспечение конфиденциальности данных (data privacy). Технология блокчейна обеспечивает такие свойства, как децентрализация, высокая степень уверенности и устойчивость к несанкционированному вмешательству (tamper-resistance), которые полезны для решения вопросов контролируемости (auditability), потребления ресурсов, масштабируемости, наличия центрального органа управления и доверия - все они представляют собой проблемы для контроля и управления доступом к сети на основе традиционных механизмов.

В данном документе приводятся общие сведения о системах контроля и управления доступом на основе технологии блокчейна с точки зрения свойств, компонентов, функций блокчейн-систем и поддержки моделей политики контроля и управления доступом.»

Содержание документа следующее:

Краткое резюме для руководства
1. Введение
2. Компоненты блокчейн-систем и их полезность для систем контроля и управления доступом
3. Функция контроля и управления доступом систем контроля и управления доступом на основе блокчейна
4. Поддержка модели контроля и управления доступом (Access Control Model)
5. Соображения по внедрению
6. Выводы
Литература

Источник: сайт NIST
https://csrc.nist.gov/publications/detail/nistir/8403/draft