ГОСТ Р 58833-2020

Защита информации. Идентификация и аутентификация. Общие положения

Обозначение:	ГОСТ Р 58833-2020
Обозначение англ:	GOST R 58833-2020
Статус:	введен впервые
Название рус.:	Защита информации. Идентификация и аутентификация. Общие положения
Название англ.:	Information protection. Identification and authentication. General
Дата добавления в базу:	01.01.2021
Дата актуализации:	01.01.2021
Дата введения:	01.05.2020
Область применения:	Стандарт устанавливает единообразную организацию процессов идентификации и аутентификации в средствах защиты информации, в том числе реализующих криптографическую защиту, средствах вычислительной техники и автоматизированных (информационных) системах, а также определяет общие правила применения методов идентификации и аутентификации, обеспечивающих необходимую уверенность в результатах. Положения стандарта не исключают применение криптографических и биометрических методов (алгоритмов) при идентификации и аутентификации, но не устанавливают требования по их реализации. Стандарт определяет состав участников и основное содержание процессов идентификации и аутентификации, рекомендуемое к реализации при разработке, внедрении и совершенствовании правил, механизмов и технологий управления доступом. Положения стандарта могут использоваться при управлении доступом к информационным ресурсам, вычислительным ресурсам средств вычислительной техники, ресурсам автоматизированных (информационных) систем, средствам вычислительной техники и автоматизированным (информационным) системам в целом.
Оглавление:	1 Область применения 2 Нормативные ссылки 3 Термины и определения 4 Общие положения 5 Основы идентификации 6 Основы аутентификации 7 Уровни доверия к результатам идентификации и аутентификации Приложение А (справочное) Взаимосвязь терминов, входящих в группы, относящиеся к понятиям "идентификация" и "аутентификациях" Приложение Б (справочное) Общая характеристика типовых процессов идентификации и аутентификации Приложение В (справочное) Примеры устройств, применяемых при различных видах аутентификации Приложение Г (справочное) Общая характеристика уровней доверия к результатам идентификации и аутентификации Библиография
Разработан:	ООО НПФ Кристалл ФСТЭК России ЗАО Аладдин Р.Д
Утверждён:	10.04.2020 Федеральное агентство по техническому регулированию и метрологии (159-ст)
Издан:	Стандартинформ (2020 г. )
Расположен в:	Техническая документация Электроэнергия ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Безопасность ИТ Экология ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Безопасность ИТ
Нормативные ссылки:	ГОСТ 28195-89 «Оценка качества программных средств. Общие положения» ГОСТ Р ИСО 7498-2-99 «Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации» Р 50.1.053-2005 «Информационные технологии. Основные термины и определения в области технической защиты информации» Р 50.1.056-2005 «Техническая защита информации. Основные термины и определения» Федеральный закон 149-ФЗ «Об информации, информационных технологиях и о защите информации» ГОСТ Р 43.0.2-2006 «Информационное обеспечение техники и операторской деятельности. Термины и определения» ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения» ГОСТ Р ИСО/МЭК ТО 10032-2007 «Эталонная модель управления данными» Федеральный закон 152-ФЗ «О персональных данных» Федеральный закон 63-ФЗ «Об электронной подписи» ГОСТ Р ИСО/МЭК 27005-2010 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности» ГОСТ Р ИСО 704-2010 «Терминологическая работа. Принципы и методы» ГОСТ Р 54581-2011 «Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы» ГОСТ Р ИСО/МЭК 24713-2-2011 «Информационные технологии. Биометрия. Биометрические профили для взаимодействия и обмена данными. Часть 2. Контроль физического доступа сотрудников аэропортов» ГОСТ Р ИСО/МЭК 27000-2012 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология» ГОСТ Р ИСО 10241-1-2013 «Терминологические статьи в стандартах. Часть 1. Общие требования и примеры представления» Федеральный закон 162-ФЗ «О стандартизации в Российской Федерации» ГОСТ Р 34.12-2015 «Информационная технология. Криптографическая защита информации. Блочные шифры» ГОСТ Р ИСО 9000-2015 «Системы менеджмента качества. Основные положения и словарь» ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования» ГОСТ 33707-2016 «Информационные технологии. Словарь»