Система показателей для оценки эффективности процедур многофакторной аутентификации в Web-приложениях

Актуальность исследования обусловлена растущими темпами внедрения механизмов многофакторной аутентификации в Web-приложения, популяризацией Web-технологий, а также отсутствием в Российской Федерации конкретных стандартов, описывающих работу процедур многофакторной аутентификации и устанавливающих требования к Web-приложениям, которые используют данные процедуры. Целью проводимого исследования является разработка системы показателей для оценки эффективности процедур многофакторной аутентификации в Web-приложениях на основе ранее разработанной классификации рассматриваемых процедур. В ходе исследования был проведен анализ научных публикаций по исследуемой теме, предложены лингвистические шкалы для показателей: затрат, надежности, безопасности, эффективности, а также факторы, влияющие на соответствующие показатели, выделены допустимые значения показателей, которые в последующих публикациях по данной тематике будут уточнены с использованием метода экспертных оценок. Также в рамках исследования были предложены способы расчета значений показателей затрат, надежности, безопасности и эффективности. Полученный в ходе исследования материал в последующем может быть конкретизирован в соответствии с перечнем решаемых задач, направленных на обеспечение информационной безопасности процедур многофакторной аутентификации. Материалы работы представляют теоретическую ценность для дальнейших исследований в данной области.

1. Бирюков А. Сравнение систем двухфакторной аутентификации. Системный Администратор. 2011;102(5):60–65.

2. Антипов А. Важность многофакторной аутентификации. URL: https://www.securitylab.ru/analytics/425166.php [дата обращения: 12.05.2023].

3. Горбенко Ю.И., Олешко И.В. Модели и методы оценки защищенности механизмов многофакторной аутентификации. Восточно-Европейский журнал передовых технологий. 2013;6(2):4–10.

4. Богданов Д.С., Клюев С.Г. Классификация и сравнительный анализ технологий многофакторной аутентификации в Веб-приложениях. Моделирование, оптимизация и информационные технологии. 2020;8(1). URL: https://moit.vivt.ru/wpcontent/uploads/2020/02/BogdanovKluev_1_20_1.pdf. DOI: 10.26102/2310-6018/2020.28.1.033 (дата обращения: 12.05.2023).

5. Сухаревская Е.В. Исследование систем аутентификации. Международный студенческий научный вестник. 2018;1(1):71.

6. Малков А. Оценка эффективности и защищённости механизмов аутентификации. URL: https://habr.com/ru/post/179179 [дата обращения: 10.04.2023].

7. Макуха М.Ю., Клюев С.Г. Анализ и критерии эффективности современных методов и способов выявления инкапсулированных пакетов TCP/IP-трафика. Современная наука: Актуальные проблемы теории и практики. Серия: Естественные и технические науки. 2020;6:110–115.

8. Горюн К.Н., Клюев С.Г. Особенности проведения аудита и мониторинга информационной безопасности в распределенных информационных системах. Современная наука: Актуальные проблемы теории и практики. Серия: Естественные и технические науки. 2020;7:58–61.

9. Банк данных угроз – типовые уязвимости Web-приложений. ФСТЭК: 2023. URL: https://bdu.fstec.ru/webvulns [дата обращения: 20.06.2023].

10. Методика оценки угроз безопасности информации. ФСТЭК: 2021. URL: http://www.garant.ru/products/ipo/prime/doc/400325044 [дата обращения: 20.06.2023].