Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

Идентификация

Материал из wikisec
Версия от 16:25, 5 ноября 2019; Wikiadmin (обсуждение | вклад) (Замена текста — «'''Источник''':» на «Источник:»)
Перейти к навигации Перейти к поиску

Определение

1. Идентификация (англ. Identification) - присвоение субъектам доступа и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.

Источник: Руководящий документ "Защита от несанкционированного доступа к информации. Термины и определения." (Утверждено решением председателя Гостехкомиссии России от 30 марта 1992 г.)

2. Идентификация - Процесс присвоения идентификатора (уникального имени); сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.

Источник: Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 "Обеспечение ИБ организаций банковской системы РФ. Общие положения". Принят и введен в действие Распоряжением Банка России от 21 июня 2010 года №Р705.

Толкование

Идентификацию не следует путать с аутентификацией. Наличие в определении союзов "и (или)" приводит к коллизиям при реализации идентификации в СрЗИ. Различными экспертами при оценке СрЗИ требование идентификации понимается по разному. Достаточными мерами при реализации требований по идентификации, например узлов сети, различными экспертами могут считаться достаточными следующие подходы:

  • СрЗИ запрашивает и получает IP адрес узла и таким образом считается что идентификация выполнена.
  • СрЗИ запрашивает и получает IP адрес узла и сравнивает его с заранее подготовленным перечнем IP адресов и только в случае их совпадения считается что идентификация выполнена.
Источник — https://wikisec.ru/index.php?title=Идентификация&oldid=3887