Многофакторная аутентификация пользователей в

реклама
УДК 004.056:378(06) Проблемы информационной безопасности в системе высшей школы
М.В. ДУБОВИЦКАЯ
Московский инженерно-физический институт (государственный университет)
МНОГОФАКТОРНАЯ АУТЕНТИФИКАЦИЯ
ПОЛЬЗОВАТЕЛЕЙ В РАСПРЕДЕЛЕННЫХ СИСТЕМАХ
С развитием и широким использованием сетевых технологий актуальной является задача аутентификации пользователей при обеспечении информационной
безопасности (ИБ) распределенных систем. Использование нескольких методов
аутентификации в совокупности (многофакторная аутентификация) позволяет
улучшить защиту системы от несанкционированного доступа (НСД), снизить
риск утечки информации и расширить возможности по использованию различных типов устройств, в том числе мобильных, для доступа пользователей в систему.
Развитие и широкое использование сетевых технологий помогают решать многие современные задачи бизнеса. Обеспечение постоянного доступа к корпоративной информационной системе (КИС) сотрудников и
клиентов, как из офисов, так и из дома, а также с помощью мобильных
устройств – один из ключевых факторов успешного ведения бизнеса. Однако НСД злоумышленника к КИС может нанести непоправимый ущерб
компаниям. Поэтому задача построения подсистемы разграничения доступа в распределенных КИС – одна из важнейших задач при обеспечении
ИБ. Требования к уровню защищенности подсистемы ИБ, аппаратные
требования к КИС, ресурсы, выделяемые на обеспечение ИБ, время и усилия, затрачиваемые пользователем для доступа в систему, число пользователей системы – все эти факторы в той или иной степени влияют на выбор методов аутентификации пользователей в системе.
Процесс доступа пользователя в систему состоит из нескольких этапов – идентификации (процедуры распознавания пользователя по его
идентификатору), аутентификации (процедуры проверки подлинности,
позволяющей достоверно убедиться, что пользователь является тем, за
кого себя выдает) и, наконец, авторизации (процедуры, предоставляющей
пользователю права, которыми он наделен, и ресурсы, которые ему доступны, в данной системе) [1].
Для повышения уровня защищенности представляется целесообразным использовать одновременно два или более метода аутентификации.
Этот процесс получил название двух- (или много-) факторной аутентификации. Он основан на одновременном использовании нескольких методов,
которые доказывают принадлежность идентификатора пользователю:
ISBN 978-5-7262-0886-2. XV Всероссийская научная конференция
43
УДК 004.056:378(06) Проблемы информационной безопасности в системе высшей школы
 нечто, что пользователь знает (пароль, имя);
 нечто, чем пользователь владеет (некое устройство, например,
смарт-карта, USB-ключ);
 нечто, что определяет пользователя (набор индивидуальных черт,
например, отпечаток пальца или другой биометрический фактор) [1, 2].
Выбор модели многофакторной аутентификации представляет собой
сложную задачу, для решения которой необходимо учитывать определенный набор различных характеристик методов аутентификации, в том числе оценки их надежности (ошибки первого и второго рода) и применимости в той или иной среде. Таким образом, «на входе» мы имеем совокупность критериев, с помощью которых осуществляется построение модели.
Выбираемая совокупность способов аутентификации может быть: необходимой и достаточной, оптимальной и максимально удовлетворяющей
данным требованиям. Это, в свою очередь, определяет те математические
методы, которые используются для построения модели – статистические
методы, многокритериальная оптимизация и т.д.
Разработка подобной методики позволит автоматизировать процесс
построения подсистемы, реализующей многофакторную аутентификацию
пользователей распределенной КИС, исходя из требований и характеристик данной системы.
Список литературы
1. Authentication in an Internet Banking Environment, 2006
www.ffiec.gov/pdf/authentication_guidance.pdf
2. Многофакторная аутентификация, Безмалый В.Ф., 2007
http://www.i-tech.org.ua/?pg=5&article=72
ISBN 978-5-7262-0886-2. XV Всероссийская научная конференция
44
Скачать