ISO/IEC 24760-1:2019
ИТ-безопасность и конфиденциальность. Структура управления идентификацией. Часть 1. Терминология и концепции.

Стандартный №

ISO/IEC 24760-1:2019

Дата публикации

2019

Разместил

International Organization for Standardization (ISO)

состояние

быть заменен

быть заменен

ISO/IEC 24760-1:2019/Amd 1:2023

Последняя версия

ISO/IEC 24760-1:2025

сфера применения

Анализ базовой структуры стандарта

Как краеугольный стандарт в области управления идентификацией, ISO/IEC 24760-1:2019 впервые систематически устанавливает единую межотраслевую терминологическую систему. Стандарт принимает трехслойную концептуальную модель:

Структурная иерархия	Основные элементы	Техническая реализация
Базовый уровень	Сущность (3.1.1), Атрибут (3.1.3)	Биометрия/цифровые сертификаты
Уровень управления	Жизненный цикл удостоверения (7.2), Управление учетными данными (5.4)	Система IAM
Уровень приложений	Федерация удостоверений (3.5), Защита конфиденциальности (Глава 12)	Протокол OAuth/SAML

---

Ключевые термины

1. Сущность и идентификация

Стандарт четко определяет сущность как элемент с различимым существованием (3.1.1), включая:

• Физическое лицо/организацию
• Компонент устройства/программного обеспечения
• Цифровой агент, представляющий сущность

Идентификация — это набор атрибутов, описывающих сущность (3.1.2), со следующими характеристиками:

• Одна сущность может соответствовать нескольким идентификациям
• Информация об идентификации может совместно использоваться разными доменами
• Для уникальной ассоциации требуется Идентификатор

2. Система управления учетными данными

В главе 5.4 стандарта подробно описаны различные формы учетных данных:

• Основанные на знаниях: пароль/PIN-код
• Основанные на владении: смарт-карта/паспорт
• Биометрические: отпечатки пальцев/радужная оболочка глаза

А полное управление жизненным циклом достигается через поставщика учетных данных (CSP) (3.4.11).

---

Анализ развития технологий

По сравнению с версией 2015 года, версия 2019 года имеет следующие основные улучшения:

1. Добавлена новая концепция Эфемерного идентификатора (3.6.4)
2. Усиление трех принципов защиты конфиденциальности: Минимальное раскрытие (3.6.2), Выборочное раскрытие (3.6.1) и Слепое подтверждение (3.6.5)
3. Разъяснение механизма Утверждения личности в сценариях федерации удостоверений (3.3.8)

---

Рекомендации по внедрению

Дорожная карта развертывания на предприятии

1. Согласование терминологии: создание библиотеки корпоративной терминологии в соответствии с главами 3.1–3.6 стандарта

ISO/IEC 24760-1:2019 Ссылочный документ

• ISO/IEC 24760-2:2015 Информационные технологии. Методы обеспечения безопасности. Структура управления идентификацией. Часть 2. Эталонная архитектура и требования.

ISO/IEC 24760-1:2019 История

• 2025 ISO/IEC 24760-1:2025 Информационная безопасность, кибербезопасность и защита конфиденциальности — Фреймворк для управления идентификацией — Часть 1: Основные понятия и терминология
• 2023 ISO/IEC 24760-1:2019/Amd 1:2023 Информационные технологии. Безопасность и конфиденциальность — Основы управления личностью - Часть 1: Термины и основные понятия - Исправление 1
• 2019 ISO/IEC 24760-1:2019 ИТ-безопасность и конфиденциальность. Структура управления идентификацией. Часть 1. Терминология и концепции.
• 2011 ISO/IEC 24760-1:2011 Информационные технологии. Методы обеспечения безопасности. Структура управления идентификацией. Часть 1. Терминология и концепции.

стандарты и спецификации