Add to collection(s) Add to saved
  1. Инженерия
  2. Информатика
  3. Информационная безопасность

Многофакторная аутентификация пользователей в

advertisement 
УДК 004.056:378(06) Проблемы информационной безопасности в системе высшей школы
М.В. ДУБОВИЦКАЯ
Московский инженерно-физический институт (государственный университет)
МНОГОФАКТОРНАЯ АУТЕНТИФИКАЦИЯ
ПОЛЬЗОВАТЕЛЕЙ В РАСПРЕДЕЛЕННЫХ СИСТЕМАХ
С развитием и широким использованием сетевых технологий актуальной является задача аутентификации пользователей при обеспечении информационной
безопасности (ИБ) распределенных систем. Использование нескольких методов
аутентификации в совокупности (многофакторная аутентификация) позволяет
улучшить защиту системы от несанкционированного доступа (НСД), снизить
риск утечки информации и расширить возможности по использованию различных типов устройств, в том числе мобильных, для доступа пользователей в систему.
Развитие и широкое использование сетевых технологий помогают решать многие современные задачи бизнеса. Обеспечение постоянного доступа к корпоративной информационной системе (КИС) сотрудников и
клиентов, как из офисов, так и из дома, а также с помощью мобильных
устройств – один из ключевых факторов успешного ведения бизнеса. Однако НСД злоумышленника к КИС может нанести непоправимый ущерб
компаниям. Поэтому задача построения подсистемы разграничения доступа в распределенных КИС – одна из важнейших задач при обеспечении
ИБ. Требования к уровню защищенности подсистемы ИБ, аппаратные
требования к КИС, ресурсы, выделяемые на обеспечение ИБ, время и усилия, затрачиваемые пользователем для доступа в систему, число пользователей системы – все эти факторы в той или иной степени влияют на выбор методов аутентификации пользователей в системе.
Процесс доступа пользователя в систему состоит из нескольких этапов – идентификации (процедуры распознавания пользователя по его
идентификатору), аутентификации (процедуры проверки подлинности,
позволяющей достоверно убедиться, что пользователь является тем, за
кого себя выдает) и, наконец, авторизации (процедуры, предоставляющей
пользователю права, которыми он наделен, и ресурсы, которые ему доступны, в данной системе) [1].
Для повышения уровня защищенности представляется целесообразным использовать одновременно два или более метода аутентификации.
Этот процесс получил название двух- (или много-) факторной аутентификации. Он основан на одновременном использовании нескольких методов,
которые доказывают принадлежность идентификатора пользователю:
ISBN 978-5-7262-0886-2. XV Всероссийская научная конференция
43
УДК 004.056:378(06) Проблемы информационной безопасности в системе высшей школы
 нечто, что пользователь знает (пароль, имя);
 нечто, чем пользователь владеет (некое устройство, например,
смарт-карта, USB-ключ);
 нечто, что определяет пользователя (набор индивидуальных черт,
например, отпечаток пальца или другой биометрический фактор) [1, 2].
Выбор модели многофакторной аутентификации представляет собой
сложную задачу, для решения которой необходимо учитывать определенный набор различных характеристик методов аутентификации, в том числе оценки их надежности (ошибки первого и второго рода) и применимости в той или иной среде. Таким образом, «на входе» мы имеем совокупность критериев, с помощью которых осуществляется построение модели.
Выбираемая совокупность способов аутентификации может быть: необходимой и достаточной, оптимальной и максимально удовлетворяющей
данным требованиям. Это, в свою очередь, определяет те математические
методы, которые используются для построения модели – статистические
методы, многокритериальная оптимизация и т.д.
Разработка подобной методики позволит автоматизировать процесс
построения подсистемы, реализующей многофакторную аутентификацию
пользователей распределенной КИС, исходя из требований и характеристик данной системы.
Список литературы
1. Authentication in an Internet Banking Environment, 2006
www.ffiec.gov/pdf/authentication_guidance.pdf
2. Многофакторная аутентификация, Безмалый В.Ф., 2007
http://www.i-tech.org.ua/?pg=5&article=72
ISBN 978-5-7262-0886-2. XV Всероссийская научная конференция
44
Related documents
подсистема «Электронный факультет. Контроль знаний
подсистема «Электронный факультет. Контроль знаний
Протоколы аутентификации и обмена ключами
Протоколы аутентификации и обмена ключами
аспекты обеспечения защиты информации при трансформации
аспекты обеспечения защиты информации при трансформации
безопасной
безопасной
Технические и программные средства защиты информации в
Технические и программные средства защиты информации в
Обеспечение доверия при идентификации и аутентификации
Обеспечение доверия при идентификации и аутентификации
Аутентификация Способы аутентификации
Аутентификация Способы аутентификации
Что такое аутентификация и зачем она нужна
Что такое аутентификация и зачем она нужна
Разработка системы идентификации пользователя по
Разработка системы идентификации пользователя по
Слайд 1 - МОБИЛЬНЫЕ ФИНАНСЫ 2016
Слайд 1 - МОБИЛЬНЫЕ ФИНАНСЫ 2016
КЛАВИАТУРНЫЙ ПОЧЕРК КАК СПОСОБ АУТЕНТИФИКАЦИИ ИИДЕНТИФИКАЦИИ
КЛАВИАТУРНЫЙ ПОЧЕРК КАК СПОСОБ АУТЕНТИФИКАЦИИ ИИДЕНТИФИКАЦИИ
эффективные методы борьбы с фишинговыми
эффективные методы борьбы с фишинговыми
Аутентификация. Цифровая подпись. Сертификаты
Аутентификация. Цифровая подпись. Сертификаты
реализация системы управления доступом к информации в виде
реализация системы управления доступом к информации в виде
аутентификация
аутентификация
Биометрические методы информационной безопасности Казарян Анаит Рафиковна учитель информатики
Биометрические методы информационной безопасности Казарян Анаит Рафиковна учитель информатики
Достоинства и недостатки применения бесконтактных карт для
Достоинства и недостатки применения бесконтактных карт для
Карта продукции
Карта продукции
Document530023 530023
Document530023 530023
Обеспечение защищенного доступа к информации мобильных и
Обеспечение защищенного доступа к информации мобильных и
Слайд 1 - Assembla
Слайд 1 - Assembla
С. В. Скуратов ИспользованИе клавИатурного почерка для
С. В. Скуратов ИспользованИе клавИатурного почерка для
Download
advertisement