Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- Подход к формированию уровней доверия для оценки рисков ошибок аутентификации
- Авторы
- Сабанов Алексей Геннадьевич asabanov@mail.ru, заместитель генерального директора, ЗАО"Аладдин Р. Д.", Москва, Россия Тел. 8 (985) 924-52-09
Мицель Артур Александрович maa@asu.tusur.ru, д-р техн. наук; профессор кафедры "Автоматизированные системы управления", Томский государственный университет систем управления и радиоэлектроники, Томск, Россия Тел. 8 (3822) 70-15-36
Катаев Михаил Юрьевич kmy@asu.tusur.ru, д-р техн. наук, профессор, Томский государственный университет, г. Томск, Россия
Жиляев Андрей Евгеньевич Andrey.zhilyaev@infotecs.ru, исследователь, Центр научных исследований и разработок АО «ИнфоТеКС», Москва, Россия
Шелупанова Полина Александровна uton4ennost@gmail.com, канд. эконом. наук, доцент кафедры "Безопасность информационных систем", научный сотрудник, Институт системной интеграции и безопасности (ИСИБ) Томского государственного университета систем управления и радиоэлектроники (ТУСУР), г. Томск, Россия
Брагин Дмитрий Сергеевич bds@csp.tusur.ru, руководитель проектного офиса, Центр компетенций национальной технологической инициативы «Технологии доверенного взаимодействия» Томского государственного университета систем управления и радиоэлектроники (ТУСУР), г. Томск, Россия
- В разделе
- ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ. ДОВЕРЕННАЯ СРЕДА
- Ключевые слова
- количественные оценки рисков / уровень доверия / идентификация / аутентификация / системы искусственного интеллекта
- Год
- 2022 номер журнала 1 Страницы 17 - 22
- Индекс УДК
- 004.89
- Код EDN
- Код DOI
- 10.52190/2073-2600_2022_1_17
- Финансирование
- Тип статьи
- Научная статья
- Аннотация
- Предложена количественная шкала оценки рисков ошибок аутентификации для наиболее используемых методов аутентификации. Результаты получены на основе анализа рисков для применяемых на определенных уровнях доверия методов аутентификации, выполненных научных исследований, а также рекомендаций международных и национальных стандартов. Предложенная шкала оценки рисков ошибок аутентификации планируется к применению в системах искусственного интеллекта управления идентификацией и аутентификацией.
- Полный текст статьи
- Для прочтения полного текста необходимо купить статью
- Список цитируемой литературы
-
Shelupanov А., Evsyutin О., Konev А., Kostyuchenko Е., Kruchinin D., Nikiforov D. Information Security Methods-Modern Research Directions // Symmerty. 2019. V. 11. № 2. P. 150.
ISO/IEC 29115:2013 Information technology - Security techniques - Entity authentication assurance framework [Электронный ресурс]. Режим доступа: https://www.iso.org/ standard/45138.html (дата обращения: 15.12.2021).
Сабанов А. Г., Шелупанов А. А., Мещеряков Р. В. Требования к системам аутентификации по уровням строгости // Ползуновский вестник. 2012. № 2(1). С. 61-67.
Шелупанов А. А., Евсютин О. О., Конев А. А., Костюченко Е. Ю., Кручинин Д. В., Никифоров Д. С. Актуальные направления развития методов и средств защиты информации // Доклады Томского государственного университета систем управления и радиоэлектроники. 2017. Т. 20. С. 11-24.
Сабанов А. Г. Об уровнях строгости аутентификации // Доклады Томского государственного университета систем управления и радиоэлектроники. 2012. № 2(26). С. 134-139.
Сабанов А. Г. Уровни доверия к аутентификаторам // Вопросы защиты информации. 2019. № 2. С. 10-17.
Сабанов А. Г. Уровни доверия к результатам идентификации и аутентификации субъекта доступа в период цифровой трансформации // Вопросы кибербезопасности. 2019. № 5(33). С. 19-25.
Сабанов А. Г. Анализ применимости методов оценки рисков к процессам аутентификации при удаленном электронном взаимодействии // Электросвязь. 2014. № 5. С. 44-47.
ГОСТ Р ИСО/МЭК 31010-2011 Менеджмент риска. Методы оценки риска [Электронный ресурс]. Режим доступа: https://docs.cntd.ru/document/1200090083 (дата обращения: 15.12.2021).
Yankovskaya A. E., Shelupanov A. A., Mironova V. G. Construction of hybrid intelligent system of express-diagnostics of information security attackers based on the synergy of several sciences and scientific directions // Pattern Recognition and Image Analysis (Advances in mathematical theory and applications). 2016. V. 26. № 3. P. 524-532.
Миронова В. Г., Шелупанов А. А., Югов Н. Т. Реализация модели TAKE-GRANT как представление систем разграничения прав доступа в помещениях // Доклады Томского государственного университета систем управления и радиоэлектроники. 2011. № 2(24). Ч. 3. С. 206-210.
Kozachok A. V., Kopylov S. A., Shelupanov А. А. Evsutin O. O. Text marking approach for data leakage prevention // Journal of computer virology and hacking techniques. 2019. V. 15. № 3. Р. 219-232.
Shelupanov А., Konev А., Kosachenko T., Dudkin D. Threat model for IoT systems on the example of openUNB protocol // International Journal of Emerging Trends in Engineering Research. 2019. V. 7. № 9. Р. 283-290.
Novokhrestov A. K., Konev A. A., Shelupanov А. А. Model of threats to computer network software // Symmetry. 2019. V. 11. № 12. P. 1506.
ГОСТ Р 58833-2020 Защита информации. Идентификация и аутентификация. Общие положения. - М.: Стандартинформ, 2020. - 32 с.
Руководство по управлению рисками. Утв. Комитетом ПАРТАД по внутреннему контролю, внутреннему аудиту и управлению рисками (протокол № 4/2018 от 21.12.2018) [Электронный ресурс]. Режим доступа: https://new.nfa.ru/ upload/iblock/516/Rukovodstvo-po-upravleniyu-riskami.pdf (дата обращения: 15.12.2021).
Сабанов А. Г. Формирование уровней доверия к идентификации и аутентификации субъектов при удаленном электронном взаимодействии // Электросвязь. 2015. № 10. С. 46-51.
Сабанов А. Г. Концепция предварительного анализа рисков первичной идентификации субъектов доступа // Инсайд. Защита информации. 2020. № 2. С. 74-79.
Сабанов А. Г., Шубинский И. Б. Метод анализа технологических рисков первичной идентификации субъектов доступа // Инсайд. Защита информации. 2020. № 3. С. 57-61.
Сабанов А. Г. О применимости методов управления рисками к процессам аутентификации при удаленном электронном взаимодействии // Электросвязь. 2015. № 10. С. 39-42.
User authentication guidance for information technology systems. ITSP 30.031.v.3. - Government od Canada. - 2018, April [Электронный ресурс]. Режим доступа: https://www.cse-cst.gc.ca/en/system/files/pdf_documents/itsp.30.031v2-eng_0.pdf (дата обращения: 15.12.2021).
NIST SP 800-63B. Digital Identity Guidelines: Authentication and Lifecycle Management [Электронный ресурс]. Режим доступа: https://csrc.nist.gov/publications/detail/sp/800-63b/final (дата обращения: 15.12.2021).
Сабанов А. Г. Методы двухфакторной аутентификации // Инсайд. Защита информации. 2021. № 6. С. 52-56.
- Купить
- 500.00 руб
