Аутентификация [ Authentication ]

1. Установление (то есть проверка и подтверждение) подлинности различных аспектов взаимодействия информационного: содержания и источника передаваемых сообщений, сеанса связи, времени взаимодействия и т. д. Является важной составной частью проблемы обеспечения достоверности получаемой информации. Особенно остро эта проблема стоит в случае не доверяющих друг другу сторон, когда источником угроз может служить не только третья сторона (противник), но и сторона, с которой осуществляется взаимодействие информационное (нарушитель) [ Словарь крипт. терминов ].
2. Обеспечение гарантий идентичности предъявленной сущности [ ISO/IEC 10181-2 ].
3. Проверка принадлежности субъекту доступа предъявленного им идентификатора (подтверждение подлинности) [ СТО БР ИББС-1.0-2014 ], [ ГОСТ Р 57580.1-2017 ].
4. Обеспечение гарантии того, что заявленные характеристики объекта правильны [ ГОСТ Р ИСО/МЭК 27000-2012 ].
5. Процесс проверки подлинности в отношении человека, устройства или процесса. Аутентификация обычно выполняется посредством использования одного или нескольких аутентификационных факторов, таких как:
– обладание информацией (например, паролем или парольной фразой);
– обладание предметом (например, аппаратным токеном или смарт-картой);
– обладание параметрами (например, биометрическими) [ PCI DSS v3.0 Глоссарий ].
6. Действия по проверке подлинности субъекта доступа и (или) объекта доступа,
а также по проверке принадлежности субъекту доступа и (или) объекту доступа предъявленного идентификатора доступа и информации аутентификационной.
Примечание. Аутентификация рассматривается применительно к конкретному субъекту доступа и (или) конкретному объекту доступа [ ГОСТ Р 58833-2020 ].
7. Обеспечение гарантии того, что заявленные характеристики субъекта или объекта являются подлинными [ ПНСТ-799-2022 ].

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

06.07.2026
Вступление в силу крипторегулирующего закона сдвинули на 1 сентября
06.07.2026
Минцифры получит 20 новых полномочий (?)
06.07.2026
В NCSC объяснили, как усложнить работу атакующим
06.07.2026
Лжеагенты Интерпола заражают ИТ-системы предпринимателей зловредом
06.07.2026
Microsoft уволит тысячи сотрудников, чтобы тратить миллиарды на ИИ
03.07.2026
Утечка данных из Telega «технически невозможна»
03.07.2026
В России появился антимошеннический оперштаб
03.07.2026
«Лаборатории разрабатывают технологию, но правила должны устанавливать граждане»
03.07.2026
Банки скоро предложат депозиты и кредиты в цифровых рублях?
03.07.2026
Microsoft ускоряет внедрение технологии Quantum-Safe

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных