Оценка рисков идентификации и аутентификации субъектов электронного взаимодействия

В статье рассматриваются факторы снижения наблюдающегося сегодня резкого
обострения информационного противоборства и ослабления информационной безопасности. В качестве основного фактора определяется эффективное управление
доступом в информационные системы, включающее идентификацию и аутентификацию пользователей. Обращается внимание на снижение рисков и формирование доверия взаимодействующих субъектов и объектов доступа за счет научно обоснованных в нормативно-правовой базе и методических рекомендациях методах, механизмах и средствах идентификации и аутентификации. Показана необходимость создания многоуровневой методики аутентификации. Описываются её основные принципы, основанные на формировании концепции информационной безопасности, моделях
угроз и нарушителя, применении организационных и технических мер защиты. Особое внимание при этом уделяется управлению рисками в облачных сервисах. Приводится наглядный графический пример оценки рисков.