Система показателей для оценки эффективности процедур многофакторной аутентификации в Web-приложениях
Работая с нашим сайтом, вы даете свое согласие на использование файлов cookie. Это необходимо для нормального функционирования сайта, показа целевой рекламы и анализа трафика. Статистика использования сайта отправляется в «Яндекс» и «Google»
Научный журнал Моделирование, оптимизация и информационные технологииThe scientific journal Modeling, Optimization and Information Technology
cетевое издание
issn 2310-6018

Система показателей для оценки эффективности процедур многофакторной аутентификации в Web-приложениях

idБогданов Д.С.

УДК 004.056.53
DOI: 10.26102/2310-6018/2023.42.3.015

  • Аннотация
  • Список литературы
  • Об авторах

Актуальность исследования обусловлена растущими темпами внедрения механизмов многофакторной аутентификации в Web-приложения, популяризацией Web-технологий, а также отсутствием в Российской Федерации конкретных стандартов, описывающих работу процедур многофакторной аутентификации и устанавливающих требования к Web-приложениям, которые используют данные процедуры. Целью проводимого исследования является разработка системы показателей для оценки эффективности процедур многофакторной аутентификации в Web-приложениях на основе ранее разработанной классификации рассматриваемых процедур. В ходе исследования был проведен анализ научных публикаций по исследуемой теме, предложены лингвистические шкалы для показателей: затрат, надежности, безопасности, эффективности, а также факторы, влияющие на соответствующие показатели, выделены допустимые значения показателей, которые в последующих публикациях по данной тематике будут уточнены с использованием метода экспертных оценок. Также в рамках исследования были предложены способы расчета значений показателей затрат, надежности, безопасности и эффективности. Полученный в ходе исследования материал в последующем может быть конкретизирован в соответствии с перечнем решаемых задач, направленных на обеспечение информационной безопасности процедур многофакторной аутентификации. Материалы работы представляют теоретическую ценность для дальнейших исследований в данной области.

1. Бирюков А. Сравнение систем двухфакторной аутентификации. Системный Администратор. 2011;102(5):60–65.

2. Антипов А. Важность многофакторной аутентификации. URL: https://www.securitylab.ru/analytics/425166.php [дата обращения: 12.05.2023].

3. Горбенко Ю.И., Олешко И.В. Модели и методы оценки защищенности механизмов многофакторной аутентификации. Восточно-Европейский журнал передовых технологий. 2013;6(2):4–10.

4. Богданов Д.С., Клюев С.Г. Классификация и сравнительный анализ технологий многофакторной аутентификации в Веб-приложениях. Моделирование, оптимизация и информационные технологии. 2020;8(1). URL: https://moit.vivt.ru/wpcontent/uploads/2020/02/BogdanovKluev_1_20_1.pdf. DOI: 10.26102/2310-6018/2020.28.1.033 (дата обращения: 12.05.2023).

5. Сухаревская Е.В. Исследование систем аутентификации. Международный студенческий научный вестник. 2018;1(1):71.

6. Малков А. Оценка эффективности и защищённости механизмов аутентификации. URL: https://habr.com/ru/post/179179 [дата обращения: 10.04.2023].

7. Макуха М.Ю., Клюев С.Г. Анализ и критерии эффективности современных методов и способов выявления инкапсулированных пакетов TCP/IP-трафика. Современная наука: Актуальные проблемы теории и практики. Серия: Естественные и технические науки. 2020;6:110–115.

8. Горюн К.Н., Клюев С.Г. Особенности проведения аудита и мониторинга информационной безопасности в распределенных информационных системах. Современная наука: Актуальные проблемы теории и практики. Серия: Естественные и технические науки. 2020;7:58–61.

9. Банк данных угроз – типовые уязвимости Web-приложений. ФСТЭК: 2023. URL: https://bdu.fstec.ru/webvulns [дата обращения: 20.06.2023].

10. Методика оценки угроз безопасности информации. ФСТЭК: 2021. URL: http://www.garant.ru/products/ipo/prime/doc/400325044 [дата обращения: 20.06.2023].

Богданов Дмитрий Сергеевич

Email: ds_bogdanov@ntc.rosneft.ru

ORCID |

ООО «НК «Роснефть» -НТЦ

Краснодар, Российская Федерация

Ключевые слова: многофакторная аутентификация, web-приложение, двухфакторная аутентификация, классификация, показатели процедур аутентификации, оценка эффективности

Для цитирования: Богданов Д.С. Система показателей для оценки эффективности процедур многофакторной аутентификации в Web-приложениях. Моделирование, оптимизация и информационные технологии. 2023;11(3). URL: https://moitvivt.ru/ru/journal/pdf?id=1426 DOI: 10.26102/2310-6018/2023.42.3.015

210

Полный текст статьи в PDF

Поступила в редакцию 14.07.2023

Поступила после рецензирования 11.08.2023

Принята к публикации 07.09.2023

Опубликована 30.09.2023