ISO/IEC 24760-1:2019/Amd 1:2023
Информационные технологии. Безопасность и конфиденциальность — Основы управления личностью - Часть 1: Термины и основные понятия - Исправление 1

Стандартный №

ISO/IEC 24760-1:2019/Amd 1:2023

Дата публикации

2023

Разместил

International Organization for Standardization (ISO)

состояние

быть заменен

быть заменен

ISO/IEC 24760-1:2025

Последняя версия

ISO/IEC 24760-1:2025

сфера применения

Предыстория и область применения обновления стандарта

Поправка к стандарту ISO/IEC 24760-1, выпущенная в январе 2023 года, нацелена на технологическую эволюцию в области управления цифровой идентификацией, добавляя 12 новых определений ключевых терминов, таких как аутентификатор и многофакторная аутентификация, тем самым укрепляя техническую основу современной системы аутентификации личности.

---

Анализ обновлений базовой терминологии

Номер термина	Новые концепции	Технические характеристики	Сценарии применения
3.1.8	Проверяемые идентификаторы	Быстрая проверка с помощью криптографической конструкции	Цифровые подписи, доказательства с нулевым разглашением
3.3.10	Многофакторная аутентификация	Требуется 2 или более независимых аутентификации Факторы	Финансовые транзакции, привилегированный доступ
3.3.11	Автор	Поддержка физических/виртуальных носителей аутентификации	Генератор одноразовых паролей, смарт-карта

---

Развитие ключевых технологий

5.4.2 Технические характеристики аутентификатора

В стандарте четко указано, что аутентификатор должен обладать следующими возможностями:

• Криптографическая защита: Встроенный ключевой материал для достижения утверждений о безопасности
• Управление субъектом: Поддержка выборочного раскрытия информации
• Мультимодальное взаимодействие: Поддержка таких методов связи, как QR-код и NFC

Пример применения: аутентификатор FIDO2

Соответствующий стандарту ключ безопасности FIDO2 использует систему шифрования с открытым ключом для генерации уникальной пары ключей при аутентификации на веб-сайте. Закрытый ключ никогда не покидает устройство, что идеально соответствует требованиям стандарта. Функции аутентификатора class=instrument>

---

Рекомендации по внедрению

Стратегия развертывания многофакторной аутентификации

1. Отдавайте предпочтение комбинациям кросс-факторной аутентификации (например, биометрия + аппаратные токены)
2. Аутентификатор должен соответствовать стандартам безопасности FIPS 140-2 уровня 2 или более высоким
3. Создайте механизм регулярной ротации ключей

Вопросы защиты конфиденциальности

При использовании системы управления персональными удостоверениями (PPI) обратите внимание на следующее:

• Мобильные устройства должны поддерживать технологию защищенного анклава
• Конфиденциальные атрибуты должны храниться локально
• Используйте учетные данные на основе атрибутов (ABC) для минимизации раскрытия информации

ISO/IEC 24760-1:2019/Amd 1:2023 История

• 2025 ISO/IEC 24760-1:2025 Информационная безопасность, кибербезопасность и защита конфиденциальности — Фреймворк для управления идентификацией — Часть 1: Основные понятия и терминология
• 2023 ISO/IEC 24760-1:2019/Amd 1:2023 Информационные технологии. Безопасность и конфиденциальность — Основы управления личностью - Часть 1: Термины и основные понятия - Исправление 1
• 2019 ISO/IEC 24760-1:2019 ИТ-безопасность и конфиденциальность. Структура управления идентификацией. Часть 1. Терминология и концепции.
• 2011 ISO/IEC 24760-1:2011 Информационные технологии. Методы обеспечения безопасности. Структура управления идентификацией. Часть 1. Терминология и концепции.

стандарты и спецификации