Безопасность при эксплуатации систем IdM

Рекомендации по обеспечению безопасности при эксплуатации систем IdM

В этом пункте приведены руководящие указания по обеспечению безопасности при эксплуатации системы IdM. Управление аутентификацией и доступом является одним из основных вопросов, которые следует урегулировать.

Цифровая подпись

Цифровая подпись − это механизм обеспечения безопасности, который может гарантировать подлинность и целостность подписанного сообщения. В системе IdM существует множество ситуаций, в которых пользователь должен продемонстрировать свое желание осуществить какую-либо транзакцию в цифровой форме или дать согласие на это.

Задачи безопасности стоят перед всеми участниками системы электронного обмена данными. Цели такого обмена данными могут быть самой разными, но будь то автоматизация аптек или дистанционное обучение фармацевтов, создание общей сети поставок лекарственных средств или поддержка интернет площадки по продаже и доставке лекарств, все транзакции в системе должны быть тщательно защищены. В таком случае применяемая электронная подпись может использоваться в качестве доказательства при верификации целостности данной транзакции.

Шифрование

Система IdM требует операции шифрования на различных уровнях функционирования. Прежде всего, необходимо шифровать сообщения, которыми обмениваются объекты, если требуется обеспечить конфиденциальность. В зависимости от эксплуатационной политики IdM необходимо произвести шифрование некоторой информации, сохраняемой в базе данных, в целях обеспечения конфиденциальности и защиты от несанкционированного доступа. Шифрование позволит добиться максимального уровня конфиденциальности для системы IdM, и это в конечном счете обеспечит конфиденциальность пользователя и его информации об идентичности.

Аутентификация

Аутентификация − это логическая функция, позволяющая предотвратить несанкционированный доступ незаконного пользователя в систему. В интернете широко используется простая процедура аутентификации по идентификатору/паролю, которая имеет много слабых мест в качестве меры по обеспечению безопасности. Поэтому всякий раз, когда необходимо убедиться в высокой достоверности пользователя, получающего доступ в систему, рекомендуется проводить строгую аутентификацию. При применении взаимной аутентификации могут быть смягчены последствия атак типа фишинг и фарминг.

Безопасная связь

Бóльшая часть информации, обмен которой осуществляется между пользователем и системой IdM, обусловливает вопрос неприкосновенности частной жизни и является конфиденциальной по своему характеру. Кроме того, протокольные сообщения между объектами могут переносить секретную и конфиденциальную информацию, которую необходимо шифровать в линии связи. Безопасная связь может быть достигнута при использовании существующих технологий, таких как SSL и VPN.

Управление доступом

Различные объекты, например администраторы и пользователи, могут иметь доступ к системе IdM для получения определенных услуг и повседневного технического обслуживания. Для защиты системы от проникновения злонамеренных третьих сторон необходим какой-либо надлежащий механизм управления доступом. В большинстве случаев достаточным будет применение произвольной модели избирательного доступа (т. е. списка управления доступом). Однако, если требуется более защищенная и гибкая модель управления доступом, может применяться модель управления доступом на основе ролей, которая способна обеспечить более сложное и многоуровневое управление.

Читать статью "Безопасность систем идентификации" далее