ГОСТ ISO/IEC 24760-2-2021 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Основы управления идентичностью. Часть 2. Базовая архитектура и требования

     3 Термины и определения

В настоящем стандарте применены термины по ISO/IEC 24760-1, а также следующие термины с соответствующими определениями:

3.1 документально оформленный проект (documented design): Официальное описание архитектурных (структурных), функциональных и операционных аспектов системы.

Примечания

1 Документально оформленный проект представляет собой документацию, созданную для выполнения функции руководства по реализации автоматизированной (информационной) системы.

2 Документально оформленный проект обычно включает описание конкретной архитектуры автоматизированной (информационной) системы.

3.2 орган управления идентификационными данными (identity management authority): Сущность, отвечающая за создание и обеспечение соблюдения операционных политик системы управления идентификационными данными (3.3).

Примечание - Орган управления идентификационными данными обычно поручает осуществление проектирования, реализации и развертывания системы управления идентификационными данными.

Пример - Исполнительное высшее руководство компании, развертывающее систему управления идентификационными данными в поддержку предоставляемых ею услуг.

3.3 система управления идентификационными данными (identity management system): Механизм, включающий в себя политики, процедуры, технологию и другие ресурсы для поддержки идентификационной информации, в том числе метаданных.

Примечание - Управление идентификационными данными обычно используется для осуществления идентификации или аутентификации сущностей. Оно может использоваться для поддержки других автоматических решений на основе идентификационной информации сущности, признанной в домене применения, для системы управления идентификационными данными.

3.4 субъект (principal, subject): Сущность, к которой относится идентификационная информация в системе управления идентификационными данными (3.3).

Примечание - В контексте требований защиты персональных данных понятие "субъект" относится к физическому лицу.

3.5 признание недействительности (invalidation): Процесс, осуществляемый в системе управления идентификационными данными (3.3), для обозначения определенного атрибута как недействительного для будущего использования, когда он больше не имеет силы для конкретной сущности.

Примечания

1 Признание недействительности атрибутов может быть частью обновления значений атрибутов, например, при изменении адреса.

2 Признание недействительности обычно происходит для атрибута, который определен как не имеющий больше силы, до наступления конца периода действия, ранее связанного с ним.

3 Для признания недействительности атрибутов, являющихся мандатами, обычно используется термин "аннулирование".

4 Признание недействительности, как правило, происходит сразу же после определения того, что атрибут больше не имеет силы для конкретной сущности.

3.6 регулятивный орган (regulatory body): Орган, уполномоченный законодательным, правовым нормативным актом или соглашением осуществлять надзор за функционированием систем управления идентификационными данными (3.3).

3.7 причастная сторона (stakeholder): Лицо, группа, организация или их аналоги, имеющие заинтересованность в системе.

[ISO/IEC 42010]