Идентификация: различия между версиями

Определение

1. Идентификация (англ. Identification) - присвоение субъектам доступа и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.

Источник: Руководящий документ "Защита от несанкционированного доступа к информации. Термины и определения." (Утверждено решением председателя Гостехкомиссии России от 30 марта 1992 г.)

2. Идентификация - Процесс присвоения идентификатора (уникального имени); сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.

Источник: Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 "Обеспечение ИБ организаций банковской системы РФ. Общие положения". Принят и введен в действие Распоряжением Банка России от 21 июня 2010 года №Р705.

Толкование

Идентификацию не следует путать с аутентификацией. Наличие в определении союзов "и (или)" приводит к коллизиям при реализации идентификации в СрЗИ. Различными экспертами при оценке СрЗИ требование идентификации понимается по разному. Достаточными мерами при реализации требований по идентификации, например узлов сети, различными экспертами могут считаться достаточными следующие подходы:

• СрЗИ запрашивает и получает IP адрес узла и таким образом считается что идентификация выполнена.
• СрЗИ запрашивает и получает IP адрес узла и сравнивает его с заранее подготовленным перечнем IP адресов и только в случае их совпадения считается что идентификация выполнена.