«ЭЛЕКТРОСВЯЗЬ», № 6, 2014 УДК 004.089 АНАЛИЗ ПРИМЕНИМОСТИ МЕТОДОВ УПРАВЛЕНИЯ РИСКАМИ К ПРОЦЕССАМ АУТЕНТИФИКАЦИИ ПРИ УДАЛЕННОМ ЭЛЕКТРОННОМ ВЗАИМОДЕЙСТВИИ А. Г. Сабанов, заместитель генерального директора ЗАО «Аладдин Р.Д.», доцент кафедры ИУ-10 МГТУ им. <...> ; asabanov@mail.ru Оценивается возможность применения модифицированных методов управления рисками к процессам аутентификации при удаленном электронном взаимодействии. <...> Показано, что для управления рисками аутентификации целесообразнее всего использовать методы анализа вероятных опасных событий и экономического анализа парирования угроз посредством систем защиты информации. <...> Сегодня многие организации сталкиваются с необходимостью оценки риска для снижения количества опасных событий и достижения поставленных целей. <...> Современные системы управления бизнесом все чаще включают в себя менеджмент рисков как одну из основных составляющих управления бизнесом и жизнедеятельностью предприятия. <...> В частности, управление рисками служит основой создания и совершенствования систем информационной безопасности (ИБ). <...> К ключевым сервисам ИБ относится аутентификация, предназначенная для подтверждения подлинности предъявленных субъектом идентификаторов и доказательства принадлежности этих идентификаторов конкретному субъекту. <...> Развитие систем идентификации и аутентификации (СИА), как и всех сервисов безопасности, должно сопровождаться анализом рисков, объединяющим идентификацию и сравнительную оценку рисков. <...> Анализ применимости методов оценки рисков к процессам идентификации и аутентификации пользователей при удаленном электронном взаимодействии (УЭВ) приводится в работе [1]. <...> Оказалось, что для применения большей части методов управления рисками к поставленной задаче (аутентификации) требуется их модификация. <...> Смысл модификации в том, что если в классической задаче управления рисками конечными целями анализа рисков являются обнаружение опасных событий <...>