Безопасность систем
Угрозы безопасности в системе IdM
Следует считать, что большая часть угроз безопасности, возникающих в киберпространстве, существует и в системах IdM, так как они эксплуатируются в киберпространстве. Общие угрозы безопасности в киберпространстве описываются в Рекомендации ITU-T X.1205.
В системах IdM существуют различные угрозы безопасности, которые делают систему уязвимой или приводят к нарушению требований безопасности, подвергая любую организацию серьезной опасности. Отдельным вопросом стоит проблема безопасности песональных данных, об этом читайте подробнее по ссылке.
Безопасность систем
В целом безопасность систем связана с защитой технических средств и данных пользователя. Цель заключается в том, что технические средства должны быть доступны только зарегистрированным пользователям и для целей, которые определяются владельцами. Опасность нарушения безопасности системы грозит не только в случае передачи какой-либо важной информации. Порой самые обычные действия, как, например, ведение переписки по приобретению объектов недвижимости или покупке дома в Хорватии, могут быть мишенью злоумышленников. При осуществлении любых операций с зарубежными объектами недвижимости важно помнить о безопасности не только всех транзакций, но и электронной переписки. Кроме того, система должна использоваться для этих же целей. Злоумышленники не должны иметь возможностей лишать законных пользователей права владения ресурсами.
Несанкционированный доступ и использование
Большинство систем не должны быть доступны для использования незарегистрированными пользователями. Система IdM должна обладать весьма жесткими характеристиками, чтобы предотвратить этот тип уязвимости в аспекте безопасности, поскольку любой незарегистрированный доступ к информации об идентичности в системе IdM может привести к дополнительным угрозам безопасности, таким как кража информации и нелегальное проникновение.
Ненадлежащее использование
Ненадлежащее использование означает, что пользователь может задействовать систему IdM для обработки или выполнения определенных работ, которые изначально не планировались. Для зарегистрированного пользователя должны быть установлены некоторые ограничения по использованию части системы IdM без надлежащих полномочий. Использование некоторых услуг ограничиваются зарегистрированными пользователями, других − конкретными пользователями, а доступ к некоторым услугам запрещен для всех, кроме администраторов.
Отказ в обслуживании
Обычно система IdM является первым пунктом, на который попадает пользователь, чтобы воспользоваться прикладными услугами. Поэтому весьма вероятно, что системы IdM будут мишенью для атак, нацеленных на прекращение предоставления услуг. Для того чтобы система IdM отказала в обслуживании, могут использоваться самые разнообразные атаки, которые, как правило, легко осуществить, но трудно остановить. Многие атаки такого рода предназначены для потребления огромного объема вычислительных ресурсов, что затрудняет или делает невозможным обслуживание законных пользователей.
Читать статью "Безопасность систем идентификации" далее
Введение в систему IdM
Общая модель системы IdM
Услуги определения идентичности
Безопасность систем
Пассивные угрозы безопасности
Активные угрозы безопасности
Угрозы безопасности для системы IdM
Обеспечение безопасности для системы IdM
Безопасность при эксплуатации систем IdM
Безопасность для серверов IdM
Управление доступом
Безопасность для клиентов IdM
Безопасность для мобильных клиентов IdM
Обеспечение конфиденциальности в системах IdM
