Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, член технического комитета по стандартизации ТК 362, сообщает о публикации нового национального стандарта ГОСТ Р 70262.1-2022 "Защита информации. Идентификация и аутентификация. Уровни доверия идентификации" на сайте Росстандарта.
Он вступит в действие с 1 января 2023 г. В разработке стандарта активно участвовали специалисты "Аладдин Р.Д.".
Стандарт ГОСТ Р 70262.1-2022 – это очередной документ, который входит в систему стандартов по идентификации и аутентификации. Национальный стандарт устанавливает единообразную организацию процесса идентификации субъектов и объектов доступа в средствах защиты информации, средствах вычислительной техники и автоматизированных (информационных) системах вне зависимости от сферы их применения.
Документ определяет состав участников и основное содержание процесса идентификации. Положения стандарта рекомендуются к реализации при разработке, внедрении и совершенствовании правил, механизмов и технологий управления доступом. В новом стандарте определены порядок и правила первичной и вторичной идентификации, установлены общие требования к идентификации, а также регламентированы уровни доверия идентификации.
На основе норм, устанавливаемых стандартом, могут осуществляться разработки новых продуктов и решений для автоматизированных систем, а также формироваться отраслевые стандарты, регламентирующие процессы идентификации и аутентификации.
Компания "Аладдин Р.Д.", как постоянный член ТК 362, ещё в 2015 году выступила инициатором формирования национальной системы стандартов, регламентирующей процессы идентификации и аутентификации. В 2020 году был утвержден ГОСТ Р 58833-2020 "Защита информации. Идентификация и аутентификация. Общие положения" – первый и основной в системе стандартов по идентификации и аутентификации.
Разработка ГОСТ Р 70262.1-2022 осуществлялась с 2018 года. Специалисты компании выполнили весь комплекс работ по подготовке проекта национального стандарта, его согласованию в смежных технических комитетах по стандартизации, доработке по результатам публичного обсуждения, а также подготовке к изданию Росстандартом.
