References

moitvivt

Моделирование, оптимизация и информационные технологии

Modeling, Optimization and Information Technology

2310-6018

Издательство

10.26102/2310-6018/2023.42.3.015

1426

Система показателей для оценки эффективности процедур многофакторной аутентификации в Web-приложениях

Indicator framework for evaluating the performance of multi-factor authentication procedures in Web applications

0000-0002-6523-7725

Богданов

Дмитрий Сергеевич

Bogdanov

Dmitriy Sergeevich

ds_bogdanov@ntc.rosneft.ru aff-1

ООО «НК «Роснефть» -НТЦ OOO NK Rosneft - STC

01 01 2026

1 1

10.26102/2310-6018/2023.42.3.015

2026

This work is licensed under a Creative Commons Attribution 4.0 International License

Актуальность исследования обусловлена растущими темпами внедрения механизмов многофакторной аутентификации в Web-приложения, популяризацией Web-технологий, а также отсутствием в Российской Федерации конкретных стандартов, описывающих работу процедур многофакторной аутентификации и устанавливающих требования к Web-приложениям, которые используют данные процедуры. Целью проводимого исследования является разработка системы показателей для оценки эффективности процедур многофакторной аутентификации в Web-приложениях на основе ранее разработанной классификации рассматриваемых процедур. В ходе исследования был проведен анализ научных публикаций по исследуемой теме, предложены лингвистические шкалы для показателей: затрат, надежности, безопасности, эффективности, а также факторы, влияющие на соответствующие показатели, выделены допустимые значения показателей, которые в последующих публикациях по данной тематике будут уточнены с использованием метода экспертных оценок. Также в рамках исследования были предложены способы расчета значений показателей затрат, надежности, безопасности и эффективности. Полученный в ходе исследования материал в последующем может быть конкретизирован в соответствии с перечнем решаемых задач, направленных на обеспечение информационной безопасности процедур многофакторной аутентификации. Материалы работы представляют теоретическую ценность для дальнейших исследований в данной области.

The relevance of the study is due to the increasing use of multi-factor authentication mechanisms in Web applications, the popularization of Web technologies as well as the lack of specific standards in the Russian Federation describing the operation of multi-factor authentication procedures and establishing requirements for Web applications that use these procedures. The purpose of the research is to develop an indicator framework for assessing the performance of multi-factor authentication procedure information security in Web applications based on the previously developed classification of the procedures under consideration. An analysis of scientific publications on the issue under study was carried out; linguistic scales for indicators were proposed: costs, reliability, safety, efficiency as well as factors affecting the indicators. Acceptable indicator values were identified, which will be clarified using the method of expert assessments in subsequent publications on this issue. As part of the study, methods for calculating the values of cost, reliability, safety, and efficiency indicators were proposed. The findings of the study can later be specified in compliance with the list of the objectives aimed at ensuring the information security of multi-factor authentication procedures. The materials of the research are of theoretical value for further research in this field.

многофакторная аутентификация Web-приложение двухфакторная аутентификация классификация показатели процедур аутентификации оценка эффективности

multi-factor authentication Web application two-factor authentication classification indicators of authentication procedures efficiency assessment

Исследование выполнено без спонсорской поддержки.

The study was performed without external funding.

References 1

Бирюков А. Сравнение систем двухфакторной аутентификации. Системный Администратор. 2011;102(5):60–65.

Антипов А. Важность многофакторной аутентификации. URL: https://www.securitylab.ru/analytics/425166.php [дата обращения: 12.05.2023].

Горбенко Ю.И., Олешко И.В. Модели и методы оценки защищенности механизмов многофакторной аутентификации. Восточно-Европейский журнал передовых технологий. 2013;6(2):4–10.

Богданов Д.С., Клюев С.Г. Классификация и сравнительный анализ технологий многофакторной аутентификации в Веб-приложениях. Моделирование, оптимизация и информационные технологии. 2020;8(1). URL: https://moit.vivt.ru/wpcontent/uploads/2020/02/BogdanovKluev_1_20_1.pdf. DOI: 10.26102/2310-6018/2020.28.1.033 (дата обращения: 12.05.2023).

Сухаревская Е.В. Исследование систем аутентификации. Международный студенческий научный вестник. 2018;1(1):71.

Малков А. Оценка эффективности и защищённости механизмов аутентификации. URL: https://habr.com/ru/post/179179 [дата обращения: 10.04.2023].

Макуха М.Ю., Клюев С.Г. Анализ и критерии эффективности современных методов и способов выявления инкапсулированных пакетов TCP/IP-трафика. Современная наука: Актуальные проблемы теории и практики. Серия: Естественные и технические науки. 2020;6:110–115.

Горюн К.Н., Клюев С.Г. Особенности проведения аудита и мониторинга информационной безопасности в распределенных информационных системах. Современная наука: Актуальные проблемы теории и практики. Серия: Естественные и технические науки. 2020;7:58–61.

Банк данных угроз – типовые уязвимости Web-приложений. ФСТЭК: 2023. URL: https://bdu.fstec.ru/webvulns [дата обращения: 20.06.2023].

Методика оценки угроз безопасности информации. ФСТЭК: 2021. URL: http://www.garant.ru/products/ipo/prime/doc/400325044 [дата обращения: 20.06.2023].

The authors declare that there are no conflicts of interest present.