«ЭЛЕКТРОСВЯЗЬ», № 8, 2012 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ УДК 004.089 АУТЕНТИФИКАЦИЯ КАК СОСТАВЛЯЮЩАЯ ЕДИНОГО ПРОСТРАНСТВА ДОВЕРИЯ А.Г. Сабанов, заместитель генерального директора ЗАО «Аладдин Р.Д.», к.т.н. <...> ; а.sabanov@aladdin-rd.ru Ключевые слова: удаленная аутентификация, уровень доверия, единое пространство доверия, электронное удостоверение, электронная подпись, инфраструктура открытых ключей. <...> Эта система должна обеспечивать юридически значимый электронный документооборот, развитие услуг электронной коммерции и проведение трансграничных операций с приемлемым уровнем рисков. <...> Важную роль в решении этой задачи играет строительство инфраструктуры открытых ключей (Public Key Infrastructure, PKI), создание систем автоматической идентификации и аутентификации (ИА). <...> Средства аутентификации (подтверждения подлинности предъявленных пользователем идентификаторов) относятся к категории классических средств управления доступом и информационной безопасностью как корпоративных, так и глобальных коммуникационных сетей и включают в себя определение, создание, изменение, удаление и аудит пользовательских учетных записей [1]. <...> Если говорить об аутентификации применительно к задачам доступа, то общеупотребительным стал термин ААА (аутентификация, авторизация, администрирование); иногда сюда добавляют четвертое «А» – аудит. <...> Управление доступом пользователей к прикладным системам, обрабатывающим конфиденциальную информацию (например, содержащую персональные данные), и их авторизация входят в число самых сложных задач даже для хорошо изученных корпоративных информационных систем (ИС) [2, 3]. <...> При этом задача управления доступом пользователей выходит на новый уровень [6]. <...> С другой стороны, пользователи облачных сервисов – это физические и юридические лица, уровень развития PKI и политики безопасности доступа и применения сервисов безопасности (например, электронной подписи) в корпоративных системах которых также существенно <...>