Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- КОНЦЕПЦИЯ ЭЛЕКТРОННОГО ПРОПУСКА СОТРУДНИКА ПРЕДПРИЯТИЯ ОБОРОННО-ПРОМЫШЛЕННОГО КОМПЛЕКСА
- Авторы
- Сабанов Алексей Геннадьевич asabanov@mail.ru, заместитель генерального директора, ЗАО"Аладдин Р. Д.", Москва, Россия Тел. 8 (985) 924-52-09
- В разделе
- ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
- Ключевые слова
- электронное удостоверение / идентификация / аутентификация
- Год
- 2013 номер журнала 3 Страницы 10 - 16
- Индекс УДК
- УДК 004.089
- Код EDN
- Код DOI
- Тип статьи
- Обзорная статья
- Аннотация
- Представлен обзор зарубежной нормативной базы по использованию средств идентификации и аутентификации, лежащих в основе систем управления доступом пользователей в информационных системах. Предложена концепция единого электронного пропуска (ЕЭП) сотрудника предприятия оборонно-промышленного комплекса.
- Полный текст статьи
- Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Список цитируемой литературы
-
Сарбуков А., Грушо А. Аутентификация в компьютерных системах // Системы безопасности. - 2003. № 5 (53).
Федеральный закон от 27 июля 2006 г. № 152-ФЗ "О защите персональных данных".
Федеральный закон от 27 июля 2004 г. № 98-ФЗ "О коммерческой тайне".
"Гражданский кодекс Российской Федерации", часть 4.
Закон РФ от 21 июля 1993 г. № 5485-1 "О государственной тайне".
FIPS PUB 196. Entity Authentication using Public Key Cryptography. February 18, 1997 (Аутентификация пользователей ИС федеральных ведомств с использованием криптографии с открытым ключом).
OMB Memorandum M-04-04 E-Authentication Guidance for Federal Agencies December 16, 2003 & OMB Circular A-130 2003 (Электронная аутентификация для федеральных агентств).
Homeland Security Presidential Directive 12 (HSPD-12) Policy for a Common Identification Standard for Federal Employees and Contractors. August 27, 2004 (Политика общих стандартов идентификации для сотрудников федеральных структур и контрагентов).
ISO/IEC 10181-2, ITU-T Rec/x.811/ 2004 (Теоретические основы аутентификации).
NIST Special Publication 800-63 April 2006 (РД по использованию электронной аутентификации).
OECD Recommendation on Electronic Authentication/ 2007 (Рекомендации по электронной аутентификации для стран-участниц ОЭСР - организации экономического сотрудничества и развития).
FIPS PUB 201-1 Personal Identity Verification (PIV) of Federal Employees and Contractors. March 2006, FIPS PUB 201-2. March 2011 (развитие стандарта FIPS PUB 196).
ETSI draft SR 000 000 v0.0.2 Rationalized Framework for Electronic Signature Standardization August 2011 & ETSI TS 1, 103173.
European Commission. Proposal for a Regulation of the European Parliament and of the Council on Electronic Identification and Trust Services for Electronic Transactions in the Internal Market. Brussels, XXX COM (2012) 238/2.
Сабанов А. Г. Об уровнях строгости аутентификации. / А. Г. Сабанов // Доклады Томского государственного университета систем управления и радиоэлектроники, 2012. № 2 (26). С. 134-139.
Постановление Правительства РФ от 28 ноября 2011 г. № 977 "О федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме".
http://www.globalplatform.org/aboutus.asp Анализ рынка микропроцессорных смарт-карт, выпущенных в обращение в 2012 г.
Платежные карты: бизнес-энцикл. / Ю. М. Авакова, А. С. Воронин и др. - М.: Маркет ДС, 2008. - 760 с.
Федеральный закон от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации".
ISO/IEC 27002:2005. Информационные технологии. Свод правил по управлению защитой информации.
- Купить
