Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

Идентификация: различия между версиями

Материал из wikisec
Перейти к навигации Перейти к поиску
м (1 версия импортирована)
 
(не показано 6 промежуточных версий этого же участника)
Строка 1: Строка 1:
== Определение  ==
+
1.'''Идентификация''' (''англ.'' Identification) - присвоение [[Субъект доступа|субъектам доступа]] и [[Объект доступа|объектам доступа]] идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.
  
1. '''Идентификация''' (''англ.'' Identification) - присвоение [[Субъект доступа|субъектам доступа]] и [[Объект доступа|объектам доступа]] идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.
+
'''''Источник:''''' [[Защита от несанкционированного доступа к информации. Термины и определения]]
  
'''Источник''': Руководящий документ "Защита от несанкционированного доступа к информации. Термины и определения." (Утверждено решением председателя Гостехкомиссии России от 30 марта 1992 г.)
+
2.'''Идентификация''' -  Процесс присвоения идентификатора (уникального имени); сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.
  
2. '''Идентификация''' - Процесс присвоения идентификатора (уникального имени); сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.
+
'''''Источник:''''' [[СТО БР ИББС-1.0-2014]] - «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2014)
  
'''Источник''': Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 "Обеспечение ИБ организаций банковской системы РФ. Общие положения". Принят и введен в действие Распоряжением Банка России от 21 июня 2010 года №Р705.
+
3.'''Идентификация''' - Процесс, включающий поиск, распознавание и документирование потенциальных свидетельств, представленных в цифровой форме
  
== Толкование  ==
+
'''''Источник:''''' [[ГОСТ Р ИСО/МЭК 27037-2014]] - Информационная технология. Методы и средства обеспечения безопасности. Руководства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме
  
Идентификацию не следует путать с [[Аутентификация|аутентификацией]].  
+
4.'''Идентификация''' - Присвоение для осуществления логического доступа субъекту (объекту) доступа уникального признака (идентификатора); сравнение при осуществлении логического доступа предъявляемого субъектом (объектом) доступа идентификатора с перечнем присвоенных идентификаторов.
Наличие в определении союзов "и (или)" приводит к коллизиям при реализации идентификации в [[СрЗИ]]. Различными экспертами при оценке [[СрЗИ]] требование идентификации понимается по разному. Достаточными мерами при реализации требований по идентификации, например узлов сети, различными экспертами могут считаться достаточными следующие подходы:
 
*[[СрЗИ]] запрашивает и получает IP адрес узла и таким образом считается что идентификация выполнена.
 
*[[СрЗИ]] запрашивает и получает IP адрес узла и сравнивает его с заранее подготовленным перечнем IP адресов и только в случае их совпадения считается что идентификация выполнена.
 
  
[[Category:Определения]]
+
'''''Источник:''''' [[ГОСТ Р 57580.1-2017]] - Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер
 +
[[Категория: Определения]]

Текущая версия на 12:42, 10 марта 2020

1.Идентификация (англ. Identification) - присвоение субъектам доступа и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.

Источник: Защита от несанкционированного доступа к информации. Термины и определения

2.Идентификация - Процесс присвоения идентификатора (уникального имени); сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.

Источник: СТО БР ИББС-1.0-2014 - «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2014)

3.Идентификация - Процесс, включающий поиск, распознавание и документирование потенциальных свидетельств, представленных в цифровой форме

Источник: ГОСТ Р ИСО/МЭК 27037-2014 - Информационная технология. Методы и средства обеспечения безопасности. Руководства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме

4.Идентификация - Присвоение для осуществления логического доступа субъекту (объекту) доступа уникального признака (идентификатора); сравнение при осуществлении логического доступа предъявляемого субъектом (объектом) доступа идентификатора с перечнем присвоенных идентификаторов.

Источник: ГОСТ Р 57580.1-2017 - Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер

Источник — https://wikisec.ru/index.php?title=Идентификация&oldid=13750