Точный
Статус документа
Статус документа

ГОСТ ISO/IEC 24760-2-2021 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Основы управления идентичностью. Часть 2. Базовая архитектура и требования

Приложение D
(справочное)

Модель процесса функционирования


D.1 Общие сведения

Это приложение расширяет пример, приведенный в приложении В, используя примерное описание процесса функционирования. Процесс функционирования представляет собой совокупность взаимосвязанных структурированных видов деятельности или задач, создающих определенную услугу или продукт (служащих конкретной цели) для конкретного пользователя или группы пользователей.

В документально оформленном проекте модель процесса функционирования предоставляет описание потоков информации и управления, событий, целей и выходов для поддержки детального описания вариантов использования.

В данном приложении представлены диаграммы модели процесса функционирования с использованием расширенного языка UML [4].

D.2 Управление согласием

     Рисунок D.1 - Диаграмма процесса управления согласием



Таблица D.1 - Описание элементов процесса управления согласием

Процесс

Подробности

Аннулирование согласия

В случаях, когда согласие не является подразумеваемым, субъекту должен предоставляться вариант аннулирования ранее предоставленного согласия.

Пересмотр существующего согласия

Пользователям нужно иметь возможность отзывать ранее предоставленное согласие.

Предоставление согласия

Согласие должно предоставляться в соответствии с политикой защиты прав субъектов персональных данных, например:

- явное для деловой транзакции, связанной с медицинскими данными;

- явное для полагающейся стороны для всех будущих транзакций, связанных с доступом в библиотеке сервисов для учащегося;

- неявное для доступа к сервисам веб-приложения, чтобы выполнять официальные обязанности государственного служащего

Событие

Подробности

Субъект решает аннулировать согласие

Это событие предполагает, что субъекту предоставляются средства, чтобы аннулировать согласие онлайновым образом, через центр обработки вызовов или по другому каналу связи

Получение запроса без ранее существующего согласия

Запрос об аутентификации или запрос атрибутов без ранее существующего согласия. Предыдущее согласие не существует, срок его действия истек или оно неприменимо для транзакции

Цель

Подробности

Согласие аннулировано

Согласие аннулировано. Политике нужно принять решение, следует ли это интерпретировать как отказ или как удаление. В последнем случае субъекта попросят снова предоставить согласие

Согласие получено

Для совместного использования идентификационной информации с полагающейся стороной инспектор получает и документально оформляет согласие надлежащим образом (для транзакции, для взаимоотношений и т.д.)

Ресурс

Подробности

Реестр фактов согласия

Реестр фактов согласия хранит сведения о согласии пользователей в машиночитаемом формате. Неструктурированные документы могут быть включены для аудиторских целей

Примечание - Реестр фактов согласия может группироваться поставщиком идентификационной информации или другими действующими субъектами

Результат

Подробности

Реестр фактов согласия обновлен

Согласие зафиксировано

Решение о согласии зафиксировано. Если оно было положительным, разрешается запрос об аутентификации и/или атрибутах.


D.3 Управление жизненным циклом мандатов

     Рисунок D.2 - Диаграмма процесса управления жизненным циклом мандатов


Примечание - Приостановление действия мандата не поддерживается на этой диаграмме. Оно не включено для уменьшения сложности и может быть добавлено в случаях, когда необходима определенная архитектура.

Таблица D.2 - Описание элементов процесса управления жизненным циклом мандатов

Процесс

Подробности

Замена мандата

Выпуск нового мандата вместо существующего

Аннулирование мандата

Обновление реестра идентификационных данных, чтобы отразить статус аннулирования. Процесс может также инициировать сбор физических мандатов, таких как токен с динамически изменяющимся паролем

Инициирование возобновления

Выпуск нового мандата и обеспечение отсутствия разрыва в переходной период

Выдача мандата

Предоставление мандата субъекту

Создание/изготовление мандата

Это общий указатель для простого (например, пароль) или сложного (например, смарт-карта, биометрия) процесса выпуска мандата.

Примечание - Несмотря на то, что мандат, как правило, это только данные, в процесс его создания может потребоваться также включить изготовление физического токена, содержащего мандат

Доставка мандата

Доставка мандата (и физического токена в качестве контейнера) может устанавливать или обеспечивать осуществление привязки мандата к субъекту

Активация мандата

Активация представляет собой процесс, дающий возможность сущности получать доступ к ресурсам, используя свой мандат

Событие

Подробности

Обновление/замена мандата

Замена может осуществляться по разным причинам, например:

- мандат потерян или неправильно функционирует;

- подозревается или известно, что предпринята атака на мандат;

- срок действия мандата истек (например, смарт-карта перед концом срока службы)

Аннулирование мандата

Аннулирование старого мандата с учетом периода возобновления

Новый мандат

Другой процесс инициирует процесс выдачи мандата

Запрос о новом мандате

Инициирование процесса выдачи нового мандата

Аннулирование мандата

Процесс инициирует аннулирование мандата

Ресурс

Подробности

Средство создания/ изготовления мандата

В зависимости от типа мандата это может быть генератор паролей или, например, производство смарт-карты

Средства доставки

Мандаты могут доставляться электронным образом, физически из рук в руки или через службу доставки

Реестр идентификационных данных

Содержит подмножество идентификационной информации, которая требуется для услуг регистрации, аутентификации и аннулирования


D.4 Управление данными конфигурации