ГОСТ Р 59381-2021 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Основы управления идентичностью. Часть 1. Терминология и концепции

Введение

Для функционирования автоматизированных (информационных) систем необходимо собирать и формировать информацию о пользователях, связанными с ними программном обеспечении или оборудовании и принимать решения на основе данной информации. Такие решения, основанные на данных пользователей, могут касаться доступа к приложениям или другим ресурсам.

Для эффективного внедрения и эксплуатации систем, принимающих решения на основе идентификации, комплекс стандартов по основам управления идентичностью определяет общие правила формирования, администрирования и использования данных, помогающих характеризовать физических лиц, организации или компоненты информационной технологии.

Для многих организаций управление идентификационными данными является критичным для обеспечения безопасности процессов организации. Одновременно надлежащее управление важно для защиты персональных данных пользователей.

Комплекс стандартов по основам управления идентичностью определяет базовые концепции управления идентичностью, которое имеет целью обеспечение соответствия между сущностью и набором относящихся к ней идентификационных данных. Степень достижения указанной цели влияет на уверенность в результатах идентификации и аутентификации сущности как субъекта или объекта доступа и, как следствие, определяет корректность управления доступом.

Настоящий стандарт необходимо применять с учетом требований нормативных правовых актов и стандартов Российской Федерации в области защиты информации.