Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р 58833-2020 "Защита информации. Идентификация и аутентификация. Общие положения" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 10 апреля 2020 г. N 159-ст)
- Приложение Г (справочное). Общая характеристика уровней доверия к результатам идентификации и аутентификации
Приложение Г (справочное). Общая характеристика уровней доверия к результатам идентификации и аутентификации
Приложение Г
(справочное)
Общая характеристика уровней доверия к результатам идентификации и аутентификации
Таблица Г.1 - Общая характеристика уровней доверия к результатам идентификации
|
Первичная идентификация субъекта (объекта) доступа |
Вторичная идентификация субъекта (объекта) доступа |
Уверенность в том, что субъект (объект) доступа соответствует идентификационной информации |
Уровень доверия к результатам идентификации субъекта (объекта) доступа |
||
|
Соответствие заявленных идентификационных данных требованиям к первичной идентификации |
Подтверждение заявленных идентификационных данных |
Возможность регистрации субъекта (объекта) доступа |
|||
|
Не соответствуют |
Не рассматривается |
Отказ в регистрации субъекта (объекта) доступа |
Не рассматривается |
Не рассматривается |
Не рассматривается |
|
Не соответствуют |
Не подтверждаются |
Регистрация субъекта доступа как анонима |
Выполнена успешно |
Уверенность отсутствует |
Не достигнут низкий уровень доверия |
|
Соответствуют |
Не подтверждаются |
Регистрация субъекта (объекта) доступа |
Выполнена успешно |
Некоторая уверенность |
Низкий уровень доверия |
|
Соответствуют |
Подтверждаются |
Регистрация субъекта (объекта) доступа |
Выполнена успешно |
Умеренная уверенность |
Средний уровень доверия |
|
Соответствуют |
Подтверждаются официально |
Регистрация субъекта (объекта) доступа |
Выполнена успешно |
Значительная уверенность |
Высокий уровень доверия |
Таблица Г.2 - Общая характеристика уровней доверия к результатам аутентификации
|
Метод аутентификации субъекта (объекта) доступа |
Вид аутентификации субъекта (объекта) доступа |
Уверенность в том, что субъект и/или объект доступа действительно является тем субъектом (объектом) доступа, за кого себя выдает |
Уровень доверия к результатам аутентификации субъекта (объекта) доступа |
||
|
Однофакторная аутентификация |
Односторонняя аутентификация |
Соответствующие протоколы аутентификации, в том числе и криптографические |
Простая |
Некоторая уверенность |
Низкий уровень доверия |
|
Многофакторная аутентификация |
Односторонняя или взаимная аутентификация |
Соответствующие протоколы аутентификации, в том числе и криптографические |
Усиленная |
Умеренная уверенность |
Средний уровень доверия |
|
Взаимная аутентификация |
Криптографические протоколы аутентификации |
Строгая |
Значительная уверенность |
Высокий уровень доверия |
|
|
Примечание - При аутентификации анонимного субъекта доступа (анонимной аутентификации), как правило, используется простая аутентификация, чем достигается низкий уровень доверия к ее результатам, но при этом нет никакой уверенности в том, что субъект доступа действительно является тем, за кого себя выдает. | |||||