ISO IEC 29191-2012 PDF

Полное наименование и описание

ISO/IEC 29191:2012 — Information technology — Security techniques — Requirements for partially anonymous, partially unlinkable authentication. Стандарт задаёт рамки и требования для реализации механизмов аутентификации, обеспечивающих частичную анонимность и частичную невозможность взаимной корреляции (unlinkability) между сессиями и данными аутентификации.

Аннотация

Документ определяет концептуальную модель и требования к системам аутентификации, которые должны позволять подтверждать подлинность пользователей без раскрытия их полной идентичности и минимизировать возможность связывания разных сеансов или действий одного субъекта. Стандарт ориентирован на баланс между безопасностью и приватностью, описывает свойства, которые должны быть соблюдены для достижения «частичной анонимности» и «частичной unlinkability», а также указывает общие направления по реализации и оценке таких механизмов.

Общая информация

• Статус: Опубликовано (международный стандарт, подтверждён при очередном пересмотре).
• Дата публикации: декабрь 2012 (издание 1, 2012-12).
• Организация-издатель: ISO и IEC (технический комитет ISO/IEC JTC 1/SC 27 «Информационная безопасность, кибербезопасность и защита приватности»).
• ICS / категории: 35.030 (IT Security).
• Редакция / версия: Edition 1.0 (2012).
• Количество страниц: 9 (официальное издание ISO — 9 страниц формата PDF/печать).

Область применения

Стандарт применим для разработчиков и интеграторов систем аутентификации и управления доступом, где требуется уменьшить раскрытие персонифицирующей информации при верификации субъектов — например, в решениях для мобильных сервисов, инфраструктуры «интернета вещей», электронных услуг с повышенными требованиями к приватности и в сценариях одноразовой или многократной аутентификации, когда нежелательно или не требуется постоянное связывание всех действий пользователя. Рекомендации носят общий характер и требуют адаптации к конкретному контексту угроз и требований безопасности.

Ключевые темы и требования

• Определение понятий «частичная анонимность» и «частичная unlinkability» в контексте аутентификации.
• Требования к модели угроз и оценке рисков, связанных с раскрытием идентифицирующей информации.
• Требования к идентификаторам, псевдонимам и способам их управления, включая вопросы отделения дополнительных данных (helper data) от идентифицирующей информации.
• Требования к протоколам аутентификации, обеспечивающим минимизацию передаваемой информации и предотвращение корреляции сессий.
• Указания по соотношению безопасности (аутентичности) и приватности (анонимности/unlinkability) и по выбору компромиссов в реализации.
• Общие рекомендации по оценке соответствия решения требованиям стандарта и по тестированию свойств unlinkability.

Применение и пользователи

Основные пользователи стандарта — архитекторы безопасности, разработчики протоколов аутентификации, поставщики решений идентификации и организации, внедряющие приватно-ориентированные сервисы. Стандарт полезен при проектировании систем, где необходимо подтвердить права доступа без полной идентификации субъекта (например, для анонимных голосований, анонимных транзакций, конфиденциальных сервисов), а также для оценки существующих решений с точки зрения рисков связывания действий пользователя.

Связанные стандарты

ISO/IEC 29191 тесно связан с другими документами серии ISO/IEC JTC1/SC27 по техникам безопасности и приватности, включая стандарты по защите персональных данных, оценке приватности и спецификациям управления идентификацией. При проектировании систем рекомендуется рассматривать его вместе с кодексами практик по защите PII и другими релевантными стандартами по криптографическим механизмам и контролю доступа.

Ключевые слова

частичная анонимность, unlinkability, аутентификация, псевдонимизация, приватность, модель угроз, ISO/IEC JTC 1/SC 27, IT Security.

FAQ

В: Что это за стандарт?

О: Международный стандарт ISO/IEC 29191:2012, задающий требования и рамки для реализации частично анонимной и частично unlinkable аутентификации, то есть таких схем, где подтверждение подлинности не требует постоянного раскрытия полной идентичности субъекта.

В: Что он регулирует?

О: Стандарт описывает концептуальные требования к свойствам аутентификации, модели угроз, работе с идентификаторами и псевдонимами, а также указывает направления по проектированию протоколов, минимизирующих возможность связывания разных сессий одного субъекта. Он не содержит конкретных реализаций, но задаёт критерии и требования, которым должны соответствовать такие реализации.

В: Кто обычно использует?

О: Архитекторы безопасности, разработчики протоколов аутентификации, интеграторы идентификационных систем, а также организации и специалисты по приватности, проектирующие сервисы с повышенными требованиями к анонимности пользователей.

В: Он актуален или заменён?

О: Исходное издание опубликовано в декабре 2012. Стандарт прошёл плановое пересмотрение и по состоянию на последние данные был подтверждён (review/confirmed) в рамках цикла ISO; значит издание 2012 года остаётся действующим и актуальным. При необходимости рекомендуется проверить статус стандарта в национальном органе по стандартизации или на портале издателя для получения самой свежей информации.

В: Это часть серии?

О: Да, документ входит в семейство стандартов ISO/IEC JTC 1/SC 27 по техникам безопасности, приватности и защите PII; он дополняет и соотносится с другими стандартами и кодексами практик в этой области.

В: Какие ключевые слова?

О: Частичная анонимность, unlinkability, аутентификация, псевдонимы, приватность, модель угроз, криптографические механизмы, управление идентификаторами.