ISO IEC TS 29003-2018 PDF

Полное наименование и описание

ISO/IEC TS 29003:2018 — Information technology — Security techniques — Identity proofing. Техническая спецификация даёт руководящие указания и формализует понятия и требования по процедурам подтверждения (проверки) личности физических лиц в системах управления идентификацией и выдачи цифровых/физических учетных данных.

Аннотация

Документ описывает цели и требования для процедур identity proofing (подтверждение личности), вводит уровни уверенности (Levels of Identity Proofing — LoIP) и определяет минимальные требования для достижения каждого уровня в зависимости от характера услуги и связаных рисков. Стандарт применим к системам управления идентификацией и предоставляет основу для оценки и проектирования процессов проверки личности.

Общая информация

• Статус: Опубликована, техническая спецификация (текущий этап: подтверждена).
• Дата публикации: 2018-03 (первая редакция, 2018). Последняя официальная переоценка и подтверждение — 2025; следовательно, редакция остаётся действующей по состоянию на 2026 год.
• Организация-издатель: ISO/IEC (разработка в рамках ISO/IEC JTC 1/SC 27 — IT security techniques).
• ICS / категории: 35.030 (IT security).
• Редакция / версия: Edition 1 (2018).
• Количество страниц: 21 страниц (официальная публикация).

Область применения

TS предназначена для организаций и сторон, участвующих в процессах подтверждения личности: провайдеров услуг подтверждения (proofing parties), верификаторов, поставщиков решений для управления идентификацией и сервисов, выдающих учетные данные или предоставляющих доступ к услугам с различными уровнями риска. Спецификация применяется при проектировании процессов проверки личности как в офлайн, так и в дистанционных (онлайн) сценариях, где необходимо установить степень уверенности в личности субъекта.

Ключевые темы и требования

• Понятия и терминология identity proofing: enrolment, proofing information, evidence of identity, actors (subject, proofing party, verifier) и т.д.
• Уровни подтверждения личности (LoIP) — определение LoIP 1, LoIP 2, LoIP 3 и критерии для существования и привязки идентичности к субъекту.
• Требования к политике identity proofing: документированная политика, определение предлагаемых уровней, юрисдикция и требования к операциям.
• Проверка уникальности идентичности и способы предотвращения дублирования (например, контроль атрибутов, биометрическая дедупликация).
• Классификация доказательств: авторитетные (authoritative) и подтверждающие (corroborative) источники, требования к верификации документов и дополнительных атрибутов.
• Оценка риска и определение целевого уровня LoIP для конкретной услуги или выдаваемого удостоверения.

Применение и пользователи

Типичные пользователи стандарта: разработчики и интеграторы систем управления идентификацией, операторы сервисов цифровой аутентификации, государственные органы, финансовые организации, поставщики услуг электронного удостоверения личности, а также аудиторы и специалисты по информационной безопасности. Руководящие положения TS полезны при построении процедур enrolment, при выборе сочетаний доказательств личности и при обосновании уровня доверия к выдаваемым учетным данным.

Связанные стандарты

Часто применяют совместно с другими нормативными документами по управлению идентичностью и уровням уверенности — например, ISO/IEC 29115 (Entity authentication assurance), ISO/IEC 24760 (Identity management framework) и семейством стандартов ISO/IEC 27000 по информационной безопасности; эти документы дополняют TS 29003 методами аутентификации, управлением атрибутами и общей архитектурой управления идентичностью.

Ключевые слова

identity proofing, подтверждение личности, enrolment, levels of identity proofing, LoIP, evidence of identity, идентификация, верификация, управление идентичностью, IT security.

FAQ

В: Что это за стандарт?

О: Техническая спецификация ISO/IEC TS 29003:2018 даёт рекомендации и формальные требования для процедур подтверждения личности (identity proofing) физических лиц в системах управления идентификацией.

В: Что он регулирует?

О: Описывает цели процессов proofing, вводит уровни уверенности (LoIP), определяет виды доказательств идентичности (authoritative, corroborative), требования к уникальности идентичности и минимальные проверки для разных уровней. Стандарт не навязывает конкретную технологию, а задаёт критерии и политику для их применения.

В: Кто обычно использует?

О: Поставщики услуг подтверждения личности, операторы систем управления идентификацией, банки и финансовые организации, государственные органы, провайдеры электронных удостоверений и специалисты по безопасности.

В: Он актуален или заменён?

О: Первая редакция опубликована в марте 2018 года; документ официально пересматривался и был подтверждён в 2025 году, поэтому на момент марта 2026 редакция считается действующей. Рекомендую проверять статус при непосредственной покупке или внедрении, поскольку стандарты пересматриваются приблизительно каждые 5 лет.

В: Это часть серии?

О: Да — TS 29003 следует рассматривать в контексте других стандартов по идентификации и аутентификации (напр., ISO/IEC 29115, ISO/IEC 24760, ISO/IEC 27000 и др.), которые дополняют требования по уровню уверенности, аутентификации и управлению идентичностью.

В: Какие ключевые слова?

О: identity proofing, LoIP, enrolment, evidence of identity, authoritative evidence, corroborative evidence, identity management, верификация личности.