Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Межгосударственный стандарт ГОСТ ISO/IEC 24760-2-2021 "Информационные технологии. Методы и средства обеспечения безопасности. Основы управления идентичностью. Часть 2. Базовая архитектура и требования" (введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 2 июля 2021 г. N 612-ст)
- Приложение D (справочное). Модель процесса функционирования
Приложение D (справочное). Модель процесса функционирования
Приложение D
(справочное)
Модель процесса функционирования
D.1 Общие сведения
Это приложение расширяет пример, приведенный в приложении В, используя примерное описание процесса функционирования. Процесс функционирования представляет собой совокупность взаимосвязанных структурированных видов деятельности или задач, создающих определенную услугу или продукт (служащих конкретной цели) для конкретного пользователя или группы пользователей.
В документально оформленном проекте модель процесса функционирования предоставляет описание потоков информации и управления, событий, целей и выходов для поддержки детального описания вариантов использования.
В данном приложении представлены диаграммы модели процесса функционирования с использованием расширенного языка UML [4].
D.2 Управление согласием
Рисунок D.1 - Диаграмма процесса управления согласием
Таблица D.1 - Описание элементов процесса управления согласием
|
Процесс |
Подробности |
|
Аннулирование согласия |
В случаях, когда согласие не является подразумеваемым, субъекту должен предоставляться вариант аннулирования ранее предоставленного согласия. |
|
Пересмотр существующего согласия |
Пользователям нужно иметь возможность отзывать ранее предоставленное согласие. |
|
Предоставление согласия |
Согласие должно предоставляться в соответствии с политикой защиты прав субъектов персональных данных, например: - явное для деловой транзакции, связанной с медицинскими данными; - явное для полагающейся стороны для всех будущих транзакций, связанных с доступом в библиотеке сервисов для учащегося; - неявное для доступа к сервисам веб-приложения, чтобы выполнять официальные обязанности государственного служащего |
|
Событие |
Подробности |
|
Субъект решает аннулировать согласие |
Это событие предполагает, что субъекту предоставляются средства, чтобы аннулировать согласие онлайновым образом, через центр обработки вызовов или по другому каналу связи |
|
Получение запроса без ранее существующего согласия |
Запрос об аутентификации или запрос атрибутов без ранее существующего согласия. Предыдущее согласие не существует, срок его действия истек или оно неприменимо для транзакции |
|
Цель |
Подробности |
|
Согласие аннулировано |
Согласие аннулировано. Политике нужно принять решение, следует ли это интерпретировать как отказ или как удаление. В последнем случае субъекта попросят снова предоставить согласие |
|
Согласие получено |
Для совместного использования идентификационной информации с полагающейся стороной инспектор получает и документально оформляет согласие надлежащим образом (для транзакции, для взаимоотношений и т.д.) |
|
Ресурс |
Подробности |
|
Реестр фактов согласия |
Реестр фактов согласия хранит сведения о согласии пользователей в машиночитаемом формате. Неструктурированные документы могут быть включены для аудиторских целей
Примечание - Реестр фактов согласия может группироваться поставщиком идентификационной информации или другими действующими субъектами |
|
Результат |
Подробности |
|
Реестр фактов согласия обновлен |
|
|
Согласие зафиксировано |
Решение о согласии зафиксировано. Если оно было положительным, разрешается запрос об аутентификации и/или атрибутах. |
D.3 Управление жизненным циклом мандатов
Рисунок D.2 - Диаграмма процесса управления жизненным циклом мандатов
Примечание - Приостановление действия мандата не поддерживается на этой диаграмме. Оно не включено для уменьшения сложности и может быть добавлено в случаях, когда необходима определенная архитектура.
Таблица D.2 - Описание элементов процесса управления жизненным циклом мандатов
|
Процесс |
Подробности |
|
Замена мандата |
Выпуск нового мандата вместо существующего |
|
Аннулирование мандата |
Обновление реестра идентификационных данных, чтобы отразить статус аннулирования. Процесс может также инициировать сбор физических мандатов, таких как токен с динамически изменяющимся паролем |
|
Инициирование возобновления |
Выпуск нового мандата и обеспечение отсутствия разрыва в переходной период |
|
Выдача мандата |
Предоставление мандата субъекту |
|
Создание/изготовление мандата |
Это общий указатель для простого (например, пароль) или сложного (например, смарт-карта, биометрия) процесса выпуска мандата.
Примечание - Несмотря на то, что мандат, как правило, это только данные, в процесс его создания может потребоваться также включить изготовление физического токена, содержащего мандат |
|
Доставка мандата |
Доставка мандата (и физического токена в качестве контейнера) может устанавливать или обеспечивать осуществление привязки мандата к субъекту |
|
Активация мандата |
Активация представляет собой процесс, дающий возможность сущности получать доступ к ресурсам, используя свой мандат |
|
Событие |
Подробности |
|
Обновление/замена мандата |
Замена может осуществляться по разным причинам, например: - мандат потерян или неправильно функционирует; - подозревается или известно, что предпринята атака на мандат; - срок действия мандата истек (например, смарт-карта перед концом срока службы) |
|
Аннулирование мандата |
Аннулирование старого мандата с учетом периода возобновления |
|
Новый мандат |
Другой процесс инициирует процесс выдачи мандата |
|
Запрос о новом мандате |
Инициирование процесса выдачи нового мандата |
|
Аннулирование мандата |
Процесс инициирует аннулирование мандата |
|
Ресурс |
Подробности |
|
Средство создания/ изготовления мандата |
В зависимости от типа мандата это может быть генератор паролей или, например, производство смарт-карты |
|
Средства доставки |
Мандаты могут доставляться электронным образом, физически из рук в руки или через службу доставки |
|
Реестр идентификационных данных |
Содержит подмножество идентификационной информации, которая требуется для услуг регистрации, аутентификации и аннулирования |
D.4 Управление данными конфигурации
Рисунок D.3 - Диаграмма процесса управления данными конфигурации
Таблица D.3 - Описание элементов процесса управления конфигурацией
|
Процесс |
Подробности |
|
Поддержка данных конфигурации |
Создание машиночитаемой конфигурации или метаданных |
|
Поддержка действующих субъектов в домене |
Администрирование участников системы управления идентификационными данными данных на деловом и техническом уровне. Это включает надзор и проверку достоверности данных, администрирование которых осуществляют сами участники системы управления идентификационными данными |
|
Управление передачей атрибутов |
При предоставлении услуг могут быть переданы только те атрибуты, которые требуются и на которые получено согласие пользователя. Для достижения этого необходимо определить политику передачи атрибутов при включении услуг полагающейся стороны в систему управления идентификационными данными |
|
Событие |
Подробности |
|
Запрос об интеграции услуг полагающейся стороны в системе управления идентификационными данными |
Полагающаяся сторона обращается с просьбой об интеграции ее услуг с системой управления идентификационными данными |
|
Цель |
Подробности |
|
Соблюдение принципа минимизации данных |
Орган идентификационных данных должен ограничивать свои услуги доверенными полагающимися сторонами и ограничивать передачу атрибутов теми из них, которые уместны для услуги и/или на которые получено согласие пользователя |
|
Конфигурирование формирующих утверждения и полагающихся сторон |
Администрирование технических данных о формирующих утверждения и полагающихся сторонах, чтобы способствовать их взаимодействию и доверительным отношениям |
|
Результат |
Подробности |
|
Политика передачи атрибутов |
|
D.5 Управление политикой
Управление политикой связано с созданием и поддержкой политики системы управления идентификационными данными и взаимосвязанным управлением соответствием (GRC).
Рисунок D.4 - Диаграмма процесса управления политикой и соответствием
Таблица D.4 - Описание элементов процесса управления политикой и соответствием
|
Процесс |
Подробности |
|
Обновление политики |
Эта деятельность обычно осуществляется специальной группой или рабочей группой |
|
Создание политики |
Эта деятельность обычно осуществляется специальной группой или рабочей группой |
|
Утверждение политики |
Эта деятельность обычно осуществляется правлением или общим собранием |
|
Управление соответствием |
Управление соответствием включает реализацию системы управления, определенной в политике системы управления идентификационными данными |
|
Событие |
Подробности |
|
Запрос для обновления политики |
Отправка запроса для обновления политики |
|
Запуск системы управления идентификационными данными |
Руководители организации, организаторы проекта или члены - учредители объединений решают начать разработку и развертывание системы управления идентификационными данными |
|
Событие управления соответствием (GRC) |
Политика определяет мероприятия обеспечения соответствия, осуществляемые запланированным образом или для конкретного случая |
|
Запрос об обновлении политики |
Осуществление обновлений может запрашиваться членами системы управления идентификационными данными, аудиторами или через регулярные интервалы времени для запланированного пересмотра |
|
Обновление статуса членов |
Сбои в обеспечении соответствия обычно регулируются руководителем проекта. Он может принимать решение о предупреждении, временном отстранении или исключении членов системы управления идентификационными данными из-за сбоев в обеспечении соответствия |
|
Цель |
Подробности |
|
Обеспечение соответствия; разрешение разногласий |
Доверие к обеспечению соответствия должно основываться на установлении и поддержке системы управления. Вопросы, которые не могут быть урегулированы системой управления, требуют передачи на более высокий уровень и разрешения силами руководителя проекта |
|
Причастные стороны договариваются о политике |
Причастные стороны (например, представители действующих субъектов или спонсоры) договариваются о правилах и процедурах управления системой управления идентификационными данными |
D.6 Управление жизненным циклом субъекта
Рисунок D.5 - Диаграмма процесса управления жизненным циклом субъекта
Рисунок D.6 - Диаграмма процесса корректировки идентификационной информации
Рисунок D.7 - Диаграмма жизненного цикла для управления жизненным циклом идентификационной информации
Таблица D.5 - Описание элементов процесса управления жизненным циклом субъекта
|
Процесс |
Подробности |
|
Внесение в реестр |
Процесс, включающий: - подтверждение идентификационных данных (мандатов в отношении фальсификации); - проверку достоверности (мандатов относительно источников выпускающей стороны); - проверку фактов сущности, имевших дело в прошлом (кредитная история, надежность); - оценку уровня доверия; - регистрацию сущности как субъекта в реестре идентификационных данных. В зависимости от требуемого уровня доверия некоторые из этих шагов могут быть пропущены |
|
Проверка до подтверждения подлинности и верификации (IPV) |
Проверка заявления по формальным критериям, таким как полнота, синтаксическая правильность и незапрошенные сообщения (SPAM). Логическое обоснование: экономия расходов процесса подтверждения подлинности и верификации, которые могут быть понесены, даже если результат отрицательный |
|
Подтверждение идентификационных данных |
Процесс сбора и проверки достаточного количества информации, чтобы идентифицировать субъекта на определенном или понятном уровне доверия |
|
Верификация |
Верификация идентификационной информации. Процесс проверки идентификационной информации и мандатов у выпускающих лиц, в источниках данных или других внутренних или внешних источниках на предмет их подлинности, достоверности, правильности и привязки к сущности [ISO/IEC 29115].
Примечание - Это определение относится к процессу внесения в реестр. С ним связан термин "проверяющая сторона", который относится к процессу аутентификации. Данная архитектура не использует верификацию в контексте аутентификации |
|
Подача заявления о внесении в реестр |
Заявление о внесении в реестр может быть представлено удаленно сущностью или передано внеполосным способом, например в бумажной форме или через систему, находящуюся вне системы управления идентификационными данными |
|
Подача запроса об обновлении |
Заявление об изменении идентификационной информации может быть представлено удаленно сущностью или передано внеполосным способом, например в бумажной форме или через систему, находящуюся вне системы управления идентификационными данными |
|
Регистрация |
В процессе регистрации берется подтвержденная и верифицированная идентификационная информация и записывается в реестр идентификационных данных.
Примечание - Технически эта информация может уже храниться там в результате предшествующих шагов процесса. В этом случае процесс обновляет статус на "зарегистрированный". Сравните с диаграммой состояния для управления жизненным циклом субъекта |
|
Прекращение деятельности |
Прекращение деятельности - это процесс, состоящий из нескольких шагов: a) архивирование идентификационной информации субъекта; b) замена "заглушкой" идентификационной информации после ее удаления из реестра идентичностей; c) по истечении срока периода архивирования удаление архивированной информации, включая резервные копии |
|
Событие |
Подробности |
|
Заявление о подписке |
Сущность подает заявление (самостоятельно или через посредника), чтобы стать подписчиком органа управления идентификационными данными |
|
Прекращение деятельности субъекта |
"Событие представлено для завершенности" |
|
Инициируется "событие - аннулирование мандата" |
"Событие представлено для завершенности" |
|
Запрос об изменении идентификационной информации |
Запрос может исходить от базовой пользовательской организации, сущности, источника идентификационной информации или других действующих субъектов |
|
Инициируется "событие - новый мандат" |
"Событие представлено для завершенности" |
|
Цель |
Подробности |
|
Обновление идентификационной информации |
"Цель представлена для завершенности" |
|
Сущность зарегистрирована |
Цель процесса внесения в реестр состоит в том, чтобы зарегистрировать сущность и сделать так, чтобы ее мандаты были подтверждены, проверены на достоверность, а идентификационная информация зарегистрирована |
|
Субъект деинициализирован |
Цель процесса прекращения деятельности состоит в том, чтобы деактивировать мандаты субъекта во временные сроки, определенные политикой, архивировать идентификационную информацию на определенный срок и удалить всю идентификационную информацию по истечении срока периода архивирования |
|
Ресурс |
Подробности |
|
Реестр документов |
Реестр или сервис, который может быть использован для проверки того, что: - мандат, представленный для установления идентификационных данных, действительно существует у выпускающего органа; - мандат не был аннулирован |
|
Субъект удален, архивирован, стерт |
Это результаты действий, связанных с прекращением деятельности |
|
Создана запись в реестре |
Сущность зарегистрирована как субъект в реестре идентичностей |
|
Запись в реестре зафиксирована |
Сущность зарегистрирована как субъект в реестре идентичностей; в случае корректировки идентификационная информация обновляется |