ОСОБЕННОСТИ АУТЕНТИФИКАЦИИ ПРИ ДОСТУПЕ К ОБЛАЧНЫМ СЕРВИСАМ |
| 2 | |
| 2013 |
| РАДИОФИЗИКА |
| научная статья | 004.089 | ||
| 45-51 | удаленная аутентификация, идентификация, риски, электронная подпись, облачные вычисления, облачные сервисы |
| Рассмотрены особенности аутентификации для облачных вычислений. Показано, что применение парольной защиты и одноразовых паролей оправданно для частного облака, но не обеспечит требований информационной безопасности и текущего законодательства для публичного облака. Для организации безопасного доступа к облачным сервисам рекомендуется применять технологии строгой взаимной аутентификации на основе применения механизма квалифицированной электронной подписи. |
 |
| 1 . Федеральный закон «Об электронной подписи» № 63-ФЗ от 7 апреля 2011 г. 2 . Постановление Правительства РФ от 28 ноября 2011 г. № 977 «О федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме"». URL: http://base.consultant.ru/cons/cgi/ online.cgi?req=doc&base=LAW&n=122455 (дата обращения: 23.02.2012). 3 . Сабанов А.Г. Аутентификация при электронном обмене документами // Доклады Томского государственного университета систем управления и радиоэлектроники. 2011. № 2 (24). С. 263–266. 4 . Ministerial Declaration on Authentication for Electronic Commerce 7–9 October 1998. URL: http:// itlaw.wikia. com/wiki/Ottawa_Declaration_on_Authenti-cation_for_Electronic_Commerce (дата обращения: 23.02.2012). 5 . CWA 14365. Guide of use of Electronic Signature. Jan. 2003. URL: http://www.sigillum.pl/sig-cmsws/ page/GetFile.aspx?cfid=187&fn=wses_n0202.pdf (дата обращения: 23.02.2012). 6 . OMB Memorandum M-04-04 E-Authentication Guidance for Federal Agencies December 16, 2003. URL: http://csrc.nist.gov/drivers/documents/m04-04.pdf (дата обращения: 23.02.2012). 7 . Homeland Security Presidential Directive 12 (HSPD-12) Policy for a Common Identification Standard for Federal Employees and Contractors. August 27, 2004. URL: http://www.whitehouse.gov/sites/default/files/ omb/ memoranda/fy2005/m05-24.pdf (дата обращения: 23.02.2012). 8 . NISTSpecialPublication 800-63 April 2006. URL: http://csrc.nist.gov/publications/nistpubs/800-63/SP800-63V1_0_2.pdf (дата обращения: 23.02.2012). 9 . OECD Recommendation on Electronic Authentication. June 12, 2007. URL: http://www.oecd.org/ dataoecd/32/45/38921342.pdf (дата обращения: 23.02.2012). 10 . FIPS PUB 201-1 Personal Identity Verification (PIV) of Federal Employees and Contractors. March 2006. URL: http://csrc.nist.gov/publications/fips/ fips201-1/FIPS-201-1-chng1.pdf (дата обращения: 23.02.2012). 11 . FIPS PUB 201-2 Personal Identity Verification (PIV) of Federal Employees and Contractors. March 2011. URL: http://csrc.nist.gov/publications/fips/fips201-1/FIPS-201-1-chng1.pdf (дата обращения: 25.02.2012). 12 . ETSI draft SR 000 000 v0.0.2 Rationalized Framework for Electronic Signature Standardization August 2011 & ETSI TS 1, 103173. URL: http://www. epractice.eu/files/Rationalised%20Framework%20for% 20Electronic%20Signature%20Standardisation.pdf (дата обращения: 25.02.2012). 13 . Сабанов А.Г. Технологии идентификации и аутентификации // ВКССConnect!. М., 2006. № 1. С. 65–79. 14 . Афанасьев А.А., Веденьев Л.Т., Воронцов А.А. и др. Аутентификация. Теория и практика обеспечения безопасного доступа к информационным ресурсам. Учебное пособие для вузов // Под ред. А.А. Шелупанова, С.Л. Груздева, Ю.С. Нахаева. М.: Горячая линия-Телеком, 2009. 552 с. 15 . Сабанов А.Г. Основные процессы аутентификации // Проблемы информационной безопасности. Компьютерные системы. СПб. 2012. № 2 (в печати). |