«ЭЛЕКТРОСВЯЗЬ», № 2, 2014 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ УДК 004.089+621 ПРИНЦИПЫ КЛАССИФИКАЦИИ СИСТЕМ ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ ПО ПРИЗНАКАМ СООТВЕТСТВИЯ ТРЕБОВАНИЯМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ А. Г. Сабанов, заместитель генерального директора ЗАО «Аладдин Р.Д.», доцент МГТУ им. <...> Sabanov@aladdin-rd.ru Сформулированы принципы классификации систем идентификации и аутентификации пользователей по признакам выполнения целей и задач обеспечения информационной безопасности. <...> Показано, что основной целью систем идентификации и аутентификации является управление доступом пользователей. <...> Рассмотрены задачи обеспечения доступности, целостности и конфиденциальности информации ограниченного доступа при проектировании и эксплуатации систем идентификации и аутентификации. <...> » [1], которая предполагает, в том числе, строительство инфраструктуры открытых ключей (Public Key Infrastructure, PKI), неотделимо от задач по созданию надежной системы удаленного электронного взаимодействия (УЭВ) пользователей и информационных ресурсов по открытым каналам связи, обеспечивающей юридически значимый электронный документооборот, развитие государственных услуг, электронной коммерции и трансграничных операций с заданным уровнем рисков. <...> Решить эти задачи невозможно без развития систем идентификации и аутентификации (СИА) участников электронного взаимодействия. <...> Средства аутентификации (подтверждения подлинности предъявленных пользователем идентификаторов) относятся к категории классических механизмов управления доступом пользователей и информационной безопасности (ИБ) как корпоративных, так и глобальных коммуникационных сетей [2]. <...> Они включают в себя создание, изменение, удаление и аудит пользовательских учетных записей. <...> Для аутентификации применительно к задачам доступа общеупотребительным стал термин ААА (аутентификация, авторизация, администрирование); к этой аббревиатуре иногда добавляют четвертое «А» — аудит. <...> Согласно Постановлению <...>