SP 800-63-4 знаменует новую эру стандартов цифровой идентификации.
Национальный институт стандартов и технологий США (NIST) объявил о публикации второго проекта четвертой редакции руководства по цифровой идентификации (Special Publication 800-63) из четырех томов.
Документ NIST.SP.800-63-4.2 представляет собой комплексное руководство по процессам и техническим требованиям для обеспечения различных уровней доверия в управлении цифровой идентичностью. Кроме того, новая редакция уделяет особое внимание аспектам, связанным с повышением конфиденциальности, справедливости и удобства использования решений и технологий в области цифровой идентификации.
Первоначальный проект четвертой редакции SP 800-63 был выпущен в декабре 2022 года. За период обсуждения авторы получили почти 4000 комментариев от различных организаций и частных лиц, которые помогли значительно усовершенствовать документ, обеспечив соответствие требованиям безопасности, конфиденциальности и справедливости в цифровых системах идентификации.
На основе полученной обратной связи были внесены значительные изменения во все тома руководства. В числе ключевых изменений - обновление текста и контекста управления рисками, включая добавление этапа определения и анализа онлайн-сервиса, который организация намеревается защищать с помощью системы идентификации. Также расширены требования по управлению мошенничеством, что позволяет лучше учитывать вызовы, возникающие при реализации проверок. Введена новая структура для управления подтверждением личности, основанная на типах предоставления доказательств (дистанционное, с личным присутствием и т.д.).
NIST также выделил несколько ключевых вопросов, по которым ожидаются комментарии и рекомендации от рецензентов:
NIST приглашает всех заинтересованных сторон принять участие в обсуждении проекта и представить свои комментарии до 7 октября 2024 года.
Четвертая редакция руководства SP 800-63 направлена на адаптацию к изменяющемуся цифровому ландшафту и предоставляет организациям комплексные рекомендации для обеспечения безопасности, конфиденциальности и доступности цифровых систем идентификации. Внимание к этим аспектам особенно важно в условиях растущей зависимости от онлайн-сервисов и возрастающих угроз в цифровой среде.
Гравитация научных фактов сильнее, чем вы думаете