tri_botinka (tri_botinka) wrote,
tri_botinka
tri_botinka

Categories:

Национальная стратегия надежной идентификации в киберпространстве США

В США был опубликован проект документа под названием «Национальная стратегия надежной идентификации в киберпространстве» www.dhs.gov/xlibrary/assets/ns_tic.pdf    (NSTIC)
Документ крайне интересный и многообещающий. Он содержит ответ на ключевой вопрос электронного правительства - универсальную электронную идентификацию граждан и организаций. В данной стратегии каждый пользователь Интернета вправе получить "электронный паспорт" , который можно использовать в юридически значимом электронном документообороте во всем кибер-пространстве. Этот "электронный паспорт" (мандат идентичности) можно предъявлять вместо бесчисленного заполнения личных форм и карточек на сайтах, блогах, системах ведения счетов, формах, системах контроля доступа и прочих дорогах и тропинках Интернета, т.е. во всей интернет-экосистеме.

В механизмы существования "Экосистемы Идентификации" (маркетологи видать с названием постарались) разработчики стратегии заложили ряд принципов:
Безопасность - предлагаемый инструмент  более труден для хакеров, создающих угрозы для сетевые транзакций;
Эффективность - основана на удобстве для людей, получающих возможность управлять меньшим количеством паролей или учетных записей чем, они делают сегодня
Простота - технологии требуют минимального обучения для широкого круга употребления
Конфиденциальность -  цифровые сертификаты  защищены таким образом, что позволяет использование для
различных типов сетевых транзакций открытые технологии интернета
Увеличенная секретность -   люди, которые предоставляют данные для обработки четко понимают что и кому предоставляют, и кто несет ответственность за их персональные данные;
Больший выбор вариантов - поскольку мандат идентичности и устройства предлагаются большим количество провайдеров
Возможности расширения -  поскольку поставщики услуг смогут разрабатывать большее количество служб, не отвлекаясь на риски, связанные с угрозами для хранения персональной информации и правильной идентификацией

Сама выдача сертификатов - сугубо добровольное дело. Но координацию и нормативно-правовое обеспечение предлагается вменить в обязанность Федерального правительства, предлагая для этого создание отдельной структуры и персональную ответственность исполнительного директора - Координатора Кибербезопасности (EoP)

В итоге вы только вообразите - в результате будет образован кибернетический мир - где "бесшовно" будут взаимодействовать электронные системы государственных органов и коммерческих компаний, финансовые и прочие сервисы, где просто и четко назначаются и проверяются права доступа без необходимости определения тысяч анкет, загрузки тысяч администраторов и сложных спецификации. Причем уровень сертификата может быть "дотянут" не только в онлайн-взаимодействии, но вплоть до логина в ноутбук.
Граждане смогут получать более композитные сервисы, свободно связывая все более сложные цепочки и интернет-транзакции. Думаю это будет идеальный цифровой мир.

В рамках реализации стратегии предстоит создать ряд функциональных и инфраструктурных элементов в модели:
Объект-Человек - носитель идентичности (цифровой идентичности) - мандата идентичности.
Объект-нечеловек - информационные системы, сервисы, роли, люди нуждающиеся в цифровой идентичности, но не являющиеся носителя персональных данных
Провайдер идентичности - агент выполняющий выдачу, изменение, приостановление работы с цифровой идентичностью (мандатом идентичности)
Среда идентичности - среда хранения мандата идентичности, в качестве которой могут выступать любые носители цифровой информации от флешки, смарт-карты до мобильного телефона и пр.
Провайдер признака - ответственен за процессы, связанные с установлением и поддержанием признаков идентичности. Обслуживание признака включает проверку правильности, обновления, и аннулирование. Признаки - особое качество или характеристика, врожденная или приписанная кому - то или кое-чему (например, "возраст Джейн - по крайней мере 21 год").
Провайдер надежности - принимает операционные решения, основанные на получении, проверке правильности, и принятии заверенного мандата идентичности и признаков идентичности
и пр.
Указанные решения очень удобны для межведомственного взаимодействия, на которой базируется инфраструктура электронного правительства, поскольку обладает качественными признаками:
  • Люди и организации выбирают сами провайдеров, которых они используют и способ, которым они проводят надежные транзакции
  • Участники могут доверять друг другу и уверены, что их транзакции являются безопасными
  • Люди могут проводить онлайн-транзакции с многократными и сложными орг.цепочками, не жертвуя секретностью
  • Решения для идентичности просты для массового использования и эффективны для реализации провайдеров
  • Решения для идентичности являются масштабируемыми и способны развиваться в течение долгого времени
Но пока необходимо учитывать день настоящий. По информации NSA  - более 10 млн. американцев в год являются жертвами "кражи идентичности". Экономические потери от кибер-воровства составили почти $ 46 млрд , а сами жертвы даже после воровства тратили не менее 130 часов на восстановление своей "идентичности".
Tags: информационное общество, электронная россия, электронное правительство
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 8 comments