Журнал "Information Security/ Информационная безопасность" #5, 2024

Identity представляет собой набор уникальных идентификаторов: IP-адре- сов, поведенческих моделей или биометрических данных, которые позволяют онлайн- сервисам, сайтам, организа- циям или устройствам про- верять, тот ли вы, за кого себя выдаете. Под Identity может подра- зумеваться всеобъемлющая информация о присутствии человеческого или нечело- веческого субъекта. Но этот термин употребляют и в узком смысле как синоним элемента цифровой иден- тичности, будь то учетная запись, пароль или другой назначенный идентифика- тор пользователя. Что такое Identity? Чтобы понять, что такое Identity в цифро- вом мире, разберемся, что это вообще значит. В физическом мире так называют совокуп- ность характеристик, позволяю- щих отличить одного человека от другого, то есть определить его личность. Для этого могут использоваться различные све- дения или атрибуты, например: l фамилия, имя и отчество; l биометрические данные; l дата рождения; l адрес проживания. В физическом мире вы легко можете доказать другой сторо- не – банку, гостинице или чело- веку, – что вы тот, за кого себя выдаете. Нужно лишь показать документы, удостоверяющие вашу личность, например пас- порт. В цифровом мире понятие Identity гораздо шире. Оно может служить для обозначения цифровой идентичности, иден- тификационных данных, циф- рового профиля пользователя с некоторым набором привиле- гий. Важно отметить, что поня- тия Identity и User (пользова- тель) – не одно и то же. Если пользователь – человек, кото- рый использует тот или иной ИТ-ресурс, то Identity – цифро- вой профиль, который присвоен данному человеку и отражает его взаимодействие с ресур- сом. Но бывает, что Identity вовсе не относится к людям, а пред- ставляет определенный ресурс, актив (Asset) или выполняемый роботом автоматизированный процесс. Понимаемое в самом широ- ком смысле Identity позволяет "жить собственной жизнью" даже полностью компьютери- зированным системам. Иначе говоря, Identity назначают не только "живым" участникам сетевого взаимодействия. Идентичность в киберпро- странстве – это буквальная про- екция действующего лица и его взаимодействия в рамках ком- пьютерного ресурса, его при- сутствие в цифровой среде. В цифровом мире тоже необходимо подтверждать лич- ность. В таких ситуациях Identity представляет собой набор уни- кальных идентификаторов: IP- адресов, поведенческих моде- лей или биометрических дан- ных, которые позволяют онлайн-сервисам, сайтам, орга- низациям или устройствам про- верять, тот ли вы, за кого себя выдаете. Понятие Identity охватывает данные двух категорий. 1. Цифровые атрибуты – информация, позволяющая установить личность (PII), или персональные данные (ПДн). 2. Сведения о цифровой активности – модели вашего поведения в интернете, опре- деляемые с учетом поисковых запросов, часто посещаемых сайтов, местоположения, информации об использовании мобильного телефона и т. д. В киберпространстве исполь- зуют понятия Identity и Digital Identity. Они бывают взаимоза- меняемы или выбираются в зависимости от контекста. Под Identity может подразумеваться всеобъемлющая информация о присутствии человеческого или нечеловеческого субъекта. Но этот термин употребляют и в узком смысле как синоним эле- мента цифровой идентичности, будь то учетная запись, пароль или другой назначенный иден- тификатор пользователя. Распространенные типы Identity Хотя существует множество типов Identity, их можно разде- лить на несколько категорий (которые, впрочем, могут пере- секаться). Identity людей позволяют предоставлять пользователям- людям права доступа или при- вилегии в сети. Их можно раз- делить на Identity сотрудников, Identity партнеров, Identity поставщиков и Identity клиен- тов. Identity машин (нечелове- ческие или неперсональные идентификаторы) позволяют любым приложениям, роботам, конечным точкам (серверам, настольным компьютерам, устройствам на основе техно- логии интернета вещей и т. д.) проходить аутентификацию в системах. Облачные Identity исполь- зуются для доступа к ресурсам в облаке. Эти Identity и учетные записи могут быть очень дина- мичными и зачастую в той или иной форме обеспечивают при- вилегированный доступ. Identity персонала исполь- зуются сотрудниками, подряд- 60 • ТЕХНОЛОГИИ Что такое Identity, и почему его важно защищать от киберугроз онятие Identity сложно перевести на русский язык и осмыслить в полной мере как с технической, так и с юридической точки зрения. Этот термин обычно не переводят, поскольку в нашем языке нет слов, которые раскрывали бы его суть точно и целиком. В зависимости от контекста Identity можно приблизительно перевести как “личность” или “идентичность”. П Андрей Лаптев, директор продуктового офиса “Индид” Фото: Индид