ГОСТ Р 58833-2020. Национальный стандарт Российской Федерации. Защита информации. Идентификация и аутентификация. Общие положения
Приложение Г
(справочное)
ОБЩАЯ ХАРАКТЕРИСТИКА УРОВНЕЙ ДОВЕРИЯ К РЕЗУЛЬТАТАМ
ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ
Таблица Г.1
Общая характеристика уровней доверия к результатам
идентификации
Первичная идентификация субъекта (объекта) доступа | Вторичная идентификация субъекта (объекта) доступа | Уверенность в том, что субъект (объект) доступа соответствует идентификационной информации | Уровень доверия к результатам идентификации субъекта (объекта) доступа | ||
Соответствие заявленных идентификационных данных требованиям к первичной идентификации | Подтверждение заявленных идентификационных данных | Возможность регистрации субъекта (объекта) доступа | |||
Не соответствуют | Не рассматривается | Отказ в регистрации субъекта (объекта) доступа | Не рассматривается | Не рассматривается | Не рассматривается |
Не соответствуют | Не подтверждаются | Регистрация субъекта доступа как анонима | Выполнена успешно | Уверенность отсутствует | Не достигнут низкий уровень доверия |
Соответствуют | Не подтверждаются | Регистрация субъекта (объекта) доступа | Выполнена успешно | Некоторая уверенность | Низкий уровень доверия |
Соответствуют | Подтверждаются | Регистрация субъекта (объекта) доступа | Выполнена успешно | Умеренная уверенность | Средний уровень доверия |
Соответствуют | Подтверждаются официально | Регистрация субъекта (объекта) доступа | Выполнена успешно | Значительная уверенность | Высокий уровень доверия |
Таблица Г.2
Общая характеристика уровней доверия к результатам
аутентификации
Метод аутентификации субъекта (объекта) доступа | Вид аутентификации субъекта (объекта) доступа | Уверенность в том, что субъект и/или объект доступа действительно является тем субъектом (объектом) доступа, за кого себя выдает | Уровень доверия к результатам аутентификации субъекта (объекта) доступа | ||
Однофакторная аутентификация | Односторонняя аутентификация | Соответствующие протоколы аутентификации, в том числе и криптографические | Простая | Некоторая уверенность | Низкий уровень доверия |
Многофакторная аутентификация | Односторонняя или взаимная аутентификация | Соответствующие протоколы аутентификации, в том числе и криптографические | Усиленная | Умеренная уверенность | Средний уровень доверия |
Взаимная аутентификация | Криптографические протоколы аутентификации | Строгая | Значительная уверенность | Высокий уровень доверия | |
Примечание - При аутентификации анонимного субъекта доступа (анонимной аутентификации), как правило, используется простая аутентификация, чем достигается низкий уровень доверия к ее результатам, но при этом нет никакой уверенности в том, что субъект доступа действительно является тем, за кого себя выдает. | |||||
Подписаться на обновления