Обеспечение конфиденциальности в системах IdM

Конфиденциальность в системах IdM

Конфиденциальность представляет крайне важный вопрос в контексте безопасности IdM. Однако в каждой отдельной стране существует множество правил и инструкций в отношении практического применения руководящих указаний по обеспечению конфиденциальности. Поэтому в данном пункте рассматриваются и предоставляются в форме информации некоторые вопросы обеспечения конфиденциальности для систем IdM.

Согласие пользователя

В случаях, когда осуществляется сбор идентификационных данных какого-либо пользователя, применяемых в IDP или SP, следует в явной форме получить согласие пользователя для целей распознавания. Лучше всего было бы получать такое согласие в форме цифровой подписи, которую впоследствии можно использовать для верификации подлинности, если возникнет какая-либо проблема.

Выбор действий в отношении идентичности

Система IdM в явной форме предоставляет частным лицам возможность выбора того, разрешать или не разрешать сбор, использование, передачу, хранение, архивирование или удаление идентичности. Уровень конфиденциальности пользователя повышается, поскольку последний контролирует процесс управления политикой в отношении идентичности и конфиденциальности. Такой ориентированный на пользователя подход должен рассматриваться на этапе проектирования системы IdM.

Цель определения идентичности

Перед началом сбора идентификационных данных пользователя система IdM должна простым и понятным образом уведомлять этого пользователя обо всех целях, для которых собирается и используется персональная информация. Это может быть обеспечение безопасных финансовых операций, электронная отчетность, формирование базы данных доверенных клиентов и т.п. Кроме того, система должна приложить надлежащие усилия для использования идентичности именно в тех целях, о которых было заявлено.

Ограничение и минимизация определения идентичности

Система IdM, осуществляющая сбор данных идентичности, должна собирать только данные определения идентичности, необходимые для выполнения целей, которые они отождествляют, за исключением случаев согласия конкретного лица или когда это разрешено или необходимо по закону.

Система IdM, осуществляющая сбор данных идентичности, должна тщательно рассматривать и документировать процедуры, в которых четко указано, какие данные определения идентичности необходимы и для каких целей, а также каким образом обеспечить, чтобы весь процесс обработки данных идентичности включал лишь минимально необходимый объем таких данных.

Удаление идентичности

Система IdM должна удалять данные идентичности после ее сообщения о том, что поставленная задача выполнена и никакие другие правовые или регуляторные обязательства не требуют более продолжительного периода сохранности этих данных. При удалении данных идентичности необходимо обеспечить, чтобы были удалены также данные идентичности, хранящиеся в связанных системах, таких как система резервирования и система архивирования данных.

Определение политики конфиденциальности

Перед эксплуатацией системы IdM может быть определена политика конфиденциальности, например персональные предпочтения в отношении конфиденциальности и персональная политика авторизации. Такая политика управляет использованием идентичности, представляемой в систему пользователем.

Анонимность

Анонимность может быть конечной целью для обеспечения системы IdM с повышенной степенью конфиденциальности. Однако такая функция является весьма сложной и комплексной, для того чтобы ее было возможно предоставлять за небольшую плату. Поэтому в большинстве случаев для удовлетворения требований конфиденциальности системы IdM может быть использован псевдоним.

Читать статью "Безопасность систем идентификации" далее