Анализ зарубежной нормативной базы по идентификации и аутентификации
1
УДК 004.089
Анализ зарубежной нормативной базы
по идентификации и аутентификации
© А.С. Кузьмин, А.Г. Сабанов
МГТУ им. Н.Э. Баумана, Москва, 105005, Россия
Приводится обзор некоторых наиболее известных работ по регулированию процес-
сов идентификации и аутентификации пользователей систем государственных
услуг, электронной коммерции и информационных систем государственных органов.
Анализ рассмотренных работ показывает необходимость создания отечественной
нормативной базы по вопросам идентификации и аутентификации. При разработке
регулирующих документов необходимо учитывать мировой опыт. В частности,
требуется нормативное введение уровней гарантий аутентификации в зависимо-
сти от результатов оценки рисков для тех или иных государственных систем. При
этом необходимо учитывать технологии аутентификации, используемые или пла-
нируемые к применению в указанных информационных системах.
Ключевые слова:
идентификация, аутентификация, зарубежная нормативная
база.
Введение.
Вопросам регулирования процессов идентификации и
аутентификации (ИА) на Западе уделяется достаточно много внима-
ния. В ряде развитых капиталистических стран нетрудно заметить
связь темпов развития электронной коммерции и проектов по по-
строению электронного правительства с количественным ростом
нормативной базы, которая может как ускорять, так и замедлять про-
цессы построения систем удаленного электронного взаимодействия
(УЭВ) государства, бизнеса и граждан.
Актуальность анализа зарубежной нормативной базы по вопро-
сам организации систем автоматической ИА участников УЭВ про-
диктована тем, что в отличие от западных стран в российской норма-
тивной базе можно найти только один документ [1], целиком посвя-
щенный данной тематике. В большей части отечественных законов,
стандартов и руководящих документов встречается лишь упоминание
(или, как правило, один-два небольших абзаца) о таких сложных
процессах, как ИА. В то же время в Российской Федерации идет ин-
тенсивное строительство систем электронной коммерции и оказания
государственных услуг в электронной форме. Государственные ин-
формационные системы (ГИС) по требованию времени начинают об-
растать системами Web-доступа, имеется насущная необходимость
защищенного обмена информацией между информационными систе-
мами (ИС), все чаще требуется организация удаленного доступа к