Методы и средства обеспечения безопасности. Основы управления идентичностью. Терминология и концепции
Материал из CDTOwiki
ГОСТ Р 59381-2021 «Методы и средства обеспечения безопасности. Основы управления идентичностью. Часть 1. Терминология и концепции»
30 ноября 2021
источник
описание
ГОСТ определяет термины, относящиеся к управлению идентичностью, основные концепции идентичности и управления идентичностью, а также их взаимосвязь. Положения настоящего стандарта применимы для любой информационной системы, обрабатывающей идентификационную информацию, и используются совместно с документами по стандартизации, регламентирующими вопросы идентификации
из публикации
Термины и определения
Характеристика, признак или свойство сущности
Формализованный процесс верификации, который в случае успеха приводит к подтвержденной (аутентифицированной) идентичности сущности
Процесс проверки того, что представленные (заявленные) идентификационные данные, связанные с конкретной сущностью, достоверны
Процесс, в результаты выполнения которого сущность становится известной и учтена в конкретном домене
Инструментальное средство, используемое при внесении в реестр идентичностей для обеспечения актуального уникального значения для ссылочного идентификатора
Среда, в которой сущность может использовать набор атрибутов для идентификации и других целей
Домен, в котором было создано значение идентификационного атрибута или которому было присвоено (повторно) его значение
Совокупность значений идентификационных атрибутов идентичности, опционально связанных с метаданными
Заявление органа идентификационной информации, используемое полагающейся стороной для аутентификации
Совокупность идентификационных атрибутов и их значений, которая связана с конкретной сущностью
Представление (образ) сущности в виде одного или нескольких атрибутов, которые позволяют сущностям быть различимыми в домене
Идентификатор с ограниченным сроком действия
Отображение идентичности для цели аутентификации
Принцип управления идентичностью, при котором запрос или передача идентификационной информации третьей стороне ограничивается минимальным набором данных, которые необходимы для конкретной цели
Соглашение между двумя или более доменами, определяющее, как будет осуществляться обмен и управление идентификационной информацией между доменами
Идентификационные атрибуты для использования во многих доменах
Связанная с конкретным доменом сущность, которая может делать доказуемые утверждения о действенности и (или) правильности одного или более значений атрибута в идентификационных атрибутах
Сущность, связанная с конкретным доменом, ответственная за регистрацию, проверку подлинности и регистрацию личности
Процесс распознания сущности в определенном домене как отличной от других сущностей
Верификация на основе свидетельств идентичности, направленная на достижение определенного уровня доверия
Результат аутентификации в виде подтвержденной идентификационной информации сущности
Сущность, полагающаяся на проверку идентификационной информации конкретной сущности
Сущность, предоставляющая доступ к идентификационной информации
Доверенная сущность, относящаяся к определенному домену, ответственная за управление мандатами, зарегистрированными в данном домене
Идентификатор, который содержит минимальную идентификационную информацию, достаточную для того, чтобы дать возможность верификатору установить ее связь с известной сущностью
Процесс записи идентификационной информации сущности в реестр идентичностей
Информация, которая может поддерживать проверку идентификационной информации и подтверждает, что идентификационные атрибуты и их значения действительно принадлежат сущности
Механизм, включающий политику, процедуры, технологию и другие ресурсы для обслуживания (сбор, верификация, регистрация и т.п.) идентификационной информации, включая соответствующие метаданные
Принцип управления идентичностью, при котором третьему лицу не предоставляется идентификационная информация субъекта аз исключением заявления о том, что сущность известна в домене
Идентификатор в домене, который должен оставаться неизменным в течение всего срока существования сущности, известной в домене, и не связанным с другой сущностью, в течение периода, указанного в политике, после того как сущность перестает быть известной в этом домене
Сущность, идентификационная информация которой хранится и управляется системой управления идентификационными данными
Элемент домена, объективно существующий в соответствии с целью функционирования домена
Атрибут или набор атрибутов, однозначным образом характеризующий уникальность сущности в данном домене
Совокупность процессов управления взаимодействием между сторонами, которые осуществляют обработку идентификационных данных, а также процессов управления жизненным циклом, значениями, наборами, типами и необязательными метаданными атрибутов идентичностей, известных в конкретном домене
Субъект, ответственный за предоставление мандатов субъекту в определенном домене
теги
фреймворки
