Анализ зарубежной нормативной базы по идентификации и аутентификации - page 12

А.С. Кузьмин, А.Г. Сабанов
12
ЛИТЕРАТУРА
[1] Постановление Правительства РФ от 28 ноября 2011 г. № 977 «О феде-
ральной государственной информационной системе “Единая система
идентификации и аутентификации в инфраструктуре, обеспечивающей
информационно-технологическое взаимодействие информационных си-
стем, используемых для предоставления государственных и муниципаль-
ных услуг в электронной форме”».
Российская газета
, 2011, 6 декабря.
[2] Смит Р.Э.
Аутентификация: от паролей до открытых ключей
. Москва,
Вильямс, 2002, 432 с.
[3] Шнайер Б.
Прикладная криптография. Протоколы, алгоритмы, исход-
ные тексты на языке Си
. Москва, Триумф, 2003, 816 с.
[4]
ISO/IEC 9798-3.
Information technology — Security techniques — Entity au-
thentication — Part 3: Mechanisms using digital signature techniques
, 1997.
URL:
http://webstore.eic.ch/preview/info_isoiec9798-3%7Bed2.0%7Den.pdf
(дата обращения 01.11.2013).
[5]
FIPS 196. Entity authentication using public key cryptography.
N.I.S.T., Na-
tional Technical Information Service, Springfield, Virginia, 1997. URL:
http://csrc.nist.gov/publications/fips/fips196/fips196.pdf
(дата обращения
01.11.2013).
[6]
Ministerial Declaration on Authentication for Electronic Commerce,
7–9 Oc-
tober 1998. URL:
http://www.oecd.org/internet/ieconomy/35842032.pdf
(дата
обращения 01.11.2013).
[7] Zuccherato R. Nystrom M.
ISO/IEC 9798-3. Authentication SASL Mechanism.
RFC 3163,
August 2001. URL:
http://www.rfc-editor.org/rfc/rfc3163.txt
(дата
обращения 01.11.2013).
[8] Stoneburger G. Unerlying Technical Models for Information Technology Se-
curity
. NIST SP-800-33
, 2001. URL:
http://csrc.nist.gov/publications/nistpubs
/
800-33/sp800-33.pdf (дата обращения 01.11.2013).
[9]
OMB Memorandum M-04-04 E-Authentication Guidance for Federal Agen-
cies.
December 16, 2003 & OMB Circular A-130 2003. URL:
http://csrc.
nist.gov/drivers/documents/m04-04.pdf (дата обращения 01.11.2013).
[10]
Homeland Security Presidential Directive 12 (HSPD-12). Policy for a Com-
mon Identification Standard for Federal Employees and Contractors
, 2004.
URL:
http://www.dhs.gov/homeland-security-presidential-directive-12
(дата
обращения 01.11.2013). URL:
http://www.idmanagement.gov/hspd-12-purch
asing (дата обращения 19.06.2013).
[11]
ISO/IEC 10181-1/2, ITU-T Rec/x.810 &811
.
Information technology — Open
Systems Interconnection — Security frameworks for open systems — Part 2:
Authentication framework,
2004. URL:
http://www.itu.int/rec/T-REC/en
(дата
обращения 01.11.2013).
[12]
FIPS PUB 201-1.
Personal Identity Verification (PIV) of Federal Employees
and Contractors,
March 2006. URL:
http://csrc.nist.gov/publications/fips
/
fips201-1/FIPS-201-1chng1.pdf (дата обращения 01.11.2013).
[13]
NIST SP 800-63. Electronic Authentication Guideline
, 2006. URL:
http://nvl
pubs.nist.gov/nistpubs/SpecialPublicaions/NIST.SP.800-63-2.pdf (дата обра-
щения 01.11.2013).
[14] Сабанов А.Г. Об уровнях строгости аутентификации.
Докл. Томского
гос. ун-та систем управления и радиоэлектроники
, 2012, № 2 (26),
с. 134–139.
[15]
FIPS PUB 201-2. Personal Identity Verification (PIV) of Federal Employees
and Contractors,
March 2011. URL:
http://csrc.nist.gov/publications/drafts
/
fips201-2/Draft_NIST-FIPS-20102.pdf (дата обращения 01.11.2013).
1...,2,3,4,5,6,7,8,9,10,11 13
Powered by FlippingBook