«ЭЛЕКТРОСВЯЗЬ», № 5, 2014 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ УДК 004.089 АНАЛИЗ ПРИМЕНИМОСТИ МЕТОДОВ ОЦЕНКИ РИСКОВ К ПРОЦЕССАМ АУТЕНТИФИКАЦИИ ПРИ УДАЛЕННОМ ЭЛЕКТРОННОМ ВЗАИМОДЕЙСТВИИ А. Г. Сабанов, заместитель генерального директора ЗАО «Аладдин Р.Д.», доцент кафедры ИУ-10 МГТУ им. <...> Рассмотрена применимость наиболее развитых подходов к анализу рисков выполнения основных функций аутентификации. <...> При выборе механизмов и средств аутентификации для современных информационных систем, поддерживающих возможность удаленного электронного взаимодействия (УЭВ), необходимо уметь оценивать риски информационной безопасности (ИБ). <...> Под оценкой риска будем понимать процессы идентификации риска, анализа и сравнения полученного значения риска с допустимым уровнем риска для данного предприятия. <...> В данной работе эти методы анализируются с точки зрения применимости к задачам оценки рисков ИБ для процессов аутентификации в ходе УЭВ. <...> Для оценки применимости развитых к настоящему времени методов анализа рисков к процессам аутентификации при УЭВ используются результаты работ [10—17], стандарт [9], а также практический опыт исследований, проектирования, построения и сопровождения систем идентификации и аутентификации в десятках крупных и средних организаций различного профиля деятельности, накопленный автором за 12 лет работы в этой сфере. <...> С этой целью в [12] рассмотрены основные процессы аутентификации (ПА), в [13] разработана классификация ПА, а в [14] проведен анализ и представлена классификация систем идентификации и аутентификации (СИА) по признакам соответствия требованиям ИБ. <...> В дополнение к проведенным исследованиям выполнен анализ нормативной базы по ПА, в котором подробно рассмотрены технологии и средства аутентификации [15], а также особенности их функционирования. <...> Здесь должны быть определены опасные события, частота и вероятность их наступления. <...> Для СИА результаты таких исследований представлены в [11], причем следует <...>