Формирование уровней доверия к идентификации и аутентификации субъектов при удаленном электронном взаимодействии А.Г. Сабанов, доц. кафедры ИУ-10 МГТУ им. <...> Предложены способы формирования уровней доверия к идентификации и аутентификации субъекта при удаленном электронном взаимодействии. <...> Способы основаны на анализе рисков, оценке надежности первичной и вторичной идентификации субъектов и результатов работы подсистемы идентификации и аутентификации с точки зрения обеспечения доступности, целостности и конфиденциальности аутентификационной информации пользователя при выполнении основных процессов идентификации и аутентификации. <...> Подсистемы идентификации и аутентификации (ПсИА) обычно являются отдельной составной частью любой ИС. <...> Выполнение основных функций ПсИА зависит, в первую очередь, от надежности идентификации претендента и полноты выполнения требований информационной безопасности [2, 3]. <...> В [4] ПсИА классифицированы по признаку обеспечения доступности, конфиденциальности и целостности аутентификационной информации. <...> Для достижения цели в [5] рассмотрены основные процессы ИА, которые классифицированы в [6], а анализ рисков при реализации последовательности процессов аутентификации [7, 8] дал возможность разработать способы формирования уровней доверия к результатам работы ПсИА, представленные ниже. <...> Применительно к ПсИА качество идентификации может 46 быть выражено через надежность выполнения главной цели идентификации (ГЦИ) при реализации требований безопасности, в качестве которых выступают прежде всего обеспечение доступности и целостности, конфиденциальность идентификационных данных при их создании, хранении, обработке и передаче [4], противодействие атакам на ПсИА, в том числе с целью внесения изменений в базу данных учетных записей (БДУЗ). <...> Сформулируем ГЦИ как однозначное (уникальное) выделение сущности (субъекта, объекта) из множества идентификационных данных в БДУЗ <...>