28.05.2014

Эксперты "Аладдин Р.Д." приняли участие в ежегодной всероссийской конференции "Современные тенденции развития теории и практики управления в системах специального назначения"

На мероприятии ведущие эксперты компании представили своё видение процесса обеспечения информационной безопасности при проектировании и построении современных систем идентификации и аутентификации.

Москва, 28 мая 2014 года. – Компания "Аладдин Р.Д.", ведущий российский разработчик решений для обеспечения информационной безопасности, приняла участие в ежегодной всероссийской конференции "Современные тенденции развития теории и практики управления в системах специального назначения", которая состоялась 14 мая 2014 года в Москве в Культурном центре Вооруженных Сил Российской Федерации.

Конференция проводилась по пяти тематическим секциям, в рамках которых представители органов государственной власти и силовых структур Российской Федерации, Российской академии наук, Российской академии артиллерийских наук, оборонно-промышленного комплекса, общественных организаций и образовательных учреждений России обсудили:

  • тенденции развития теории и практики создания информационно-управляющих систем специального назначения;
  • организация адаптивных действий войск (сил) в условиях нового облика Вооруженных Сил Российской Федерации;
  • актуальные вопросы обеспечения автоматизированного управления войсками (силами) авиации и воздушно-космической обороны;
  • телекоммуникации и связь в информационно-управляющих системах специального назначения;
  • комплексная информационная безопасность систем специального назначения.

С экспертным докладом "Вопросы информационной безопасности при проектировании и построении современных систем идентификации и аутентификации" на конференции выступил Алексей Сабанов, заместитель генерального директора компании "Аладдин Р.Д.".

По мнению эксперта, аутентификация пользователя информационной системы представляется в виде двух связанных между собой процессов: подтверждения подлинности предъявленных претендентом идентификаторов и проверки принадлежности аутентификатора данному пользователю. Подлинность проверяется с помощью протоколов аутентификации, как правило, криптографическими методами с использованием аутентификатора (секрета), о котором или о наличии которого (например, закрытый ключ сертификата электронной подписи или сертификата доступа) известно проверяющей стороне. Факт принадлежности проверяется с использованием электронного удостоверения, которое связывает наличие аутентификатора с конкретным пользователем. В целях повышения надёжности проверки принадлежности добавляют ещё один фактор – например, биометрическую идентификацию.

Докладчик привёл классификацию систем идентификации и аутентификации по критериям выполнения основных функций безопасности (доступность, целостность, конфиденциальность), разделения доступа, достижению целей идентификации и аутентификации. Особое внимание было уделено современным и перспективным технологиям и средствам, используемым в системах идентификации и аутентификации.

На примерах была продемонстрирована связь понятий доступности, целостности и конфиденциальности информации с характеристиками надёжности аутентификации и качества аутентификации как сервиса безопасности. "На основе вышеизложенных аспектов разработка модели достоверности аутентификации для построения надёжных систем идентификации и аутентификации с точки зрения информационной безопасности вполне очевидна, - отметил г-н Сабанов.

"Не менее важным является использование многоуровневых моделей анализа рисков и надёжности типовой системы идентификации и аутентификации. На первом уровне система идентификации и аутентификации представляется в виде отдельного целого элемента информационной системы, на втором уровне рассматриваются процедуры аутентификации, определённые на основе процессного анализа, на третьем - производится анализ поведения элементов системы идентификации и аутентификации", - отмечает эксперт.

Участники дискуссий признали необходимость выработки рекомендаций ИБ по применению определённых технологий и классов средств идентификации и аутентификации при проектировании и построении современных систем идентификации и аутентификации. Несомненна и необходимость внесения соответствующих изменений в отечественную нормативно-правовую базу в части регулирования процессов идентификации и аутентификации и разработки требований к безопасности функционирования систем идентификации и аутентификации.


Все публикации