?

Log in

No account? Create an account

Previous Entry | Next Entry

В США был опубликован проект документа под названием «Национальная стратегия надежной идентификации в киберпространстве» www.dhs.gov/xlibrary/assets/ns_tic.pdf    (NSTIC)
Документ крайне интересный и многообещающий. Он содержит ответ на ключевой вопрос электронного правительства - универсальную электронную идентификацию граждан и организаций. В данной стратегии каждый пользователь Интернета вправе получить "электронный паспорт" , который можно использовать в юридически значимом электронном документообороте во всем кибер-пространстве. Этот "электронный паспорт" (мандат идентичности) можно предъявлять вместо бесчисленного заполнения личных форм и карточек на сайтах, блогах, системах ведения счетов, формах, системах контроля доступа и прочих дорогах и тропинках Интернета, т.е. во всей интернет-экосистеме.

В механизмы существования "Экосистемы Идентификации" (маркетологи видать с названием постарались) разработчики стратегии заложили ряд принципов:
Безопасность - предлагаемый инструмент  более труден для хакеров, создающих угрозы для сетевые транзакций;
Эффективность - основана на удобстве для людей, получающих возможность управлять меньшим количеством паролей или учетных записей чем, они делают сегодня
Простота - технологии требуют минимального обучения для широкого круга употребления
Конфиденциальность -  цифровые сертификаты  защищены таким образом, что позволяет использование для
различных типов сетевых транзакций открытые технологии интернета
Увеличенная секретность -   люди, которые предоставляют данные для обработки четко понимают что и кому предоставляют, и кто несет ответственность за их персональные данные;
Больший выбор вариантов - поскольку мандат идентичности и устройства предлагаются большим количество провайдеров
Возможности расширения -  поскольку поставщики услуг смогут разрабатывать большее количество служб, не отвлекаясь на риски, связанные с угрозами для хранения персональной информации и правильной идентификацией

Сама выдача сертификатов - сугубо добровольное дело. Но координацию и нормативно-правовое обеспечение предлагается вменить в обязанность Федерального правительства, предлагая для этого создание отдельной структуры и персональную ответственность исполнительного директора - Координатора Кибербезопасности (EoP)

В итоге вы только вообразите - в результате будет образован кибернетический мир - где "бесшовно" будут взаимодействовать электронные системы государственных органов и коммерческих компаний, финансовые и прочие сервисы, где просто и четко назначаются и проверяются права доступа без необходимости определения тысяч анкет, загрузки тысяч администраторов и сложных спецификации. Причем уровень сертификата может быть "дотянут" не только в онлайн-взаимодействии, но вплоть до логина в ноутбук.
Граждане смогут получать более композитные сервисы, свободно связывая все более сложные цепочки и интернет-транзакции. Думаю это будет идеальный цифровой мир.

В рамках реализации стратегии предстоит создать ряд функциональных и инфраструктурных элементов в модели:
Объект-Человек - носитель идентичности (цифровой идентичности) - мандата идентичности.
Объект-нечеловек - информационные системы, сервисы, роли, люди нуждающиеся в цифровой идентичности, но не являющиеся носителя персональных данных
Провайдер идентичности - агент выполняющий выдачу, изменение, приостановление работы с цифровой идентичностью (мандатом идентичности)
Среда идентичности - среда хранения мандата идентичности, в качестве которой могут выступать любые носители цифровой информации от флешки, смарт-карты до мобильного телефона и пр.
Провайдер признака - ответственен за процессы, связанные с установлением и поддержанием признаков идентичности. Обслуживание признака включает проверку правильности, обновления, и аннулирование. Признаки - особое качество или характеристика, врожденная или приписанная кому - то или кое-чему (например, "возраст Джейн - по крайней мере 21 год").
Провайдер надежности - принимает операционные решения, основанные на получении, проверке правильности, и принятии заверенного мандата идентичности и признаков идентичности
и пр.
Указанные решения очень удобны для межведомственного взаимодействия, на которой базируется инфраструктура электронного правительства, поскольку обладает качественными признаками:
  • Люди и организации выбирают сами провайдеров, которых они используют и способ, которым они проводят надежные транзакции
  • Участники могут доверять друг другу и уверены, что их транзакции являются безопасными
  • Люди могут проводить онлайн-транзакции с многократными и сложными орг.цепочками, не жертвуя секретностью
  • Решения для идентичности просты для массового использования и эффективны для реализации провайдеров
  • Решения для идентичности являются масштабируемыми и способны развиваться в течение долгого времени
Но пока необходимо учитывать день настоящий. По информации NSA  - более 10 млн. американцев в год являются жертвами "кражи идентичности". Экономические потери от кибер-воровства составили почти $ 46 млрд , а сами жертвы даже после воровства тратили не менее 130 часов на восстановление своей "идентичности".

Comments

( 8 comments — Leave a comment )
alien_dee
Jun. 29th, 2010 02:52 pm (UTC)
а как у нас?
Существуют ли оценки, когда подобная система сможет быть реализована в России?
tri_botinka
Jun. 29th, 2010 03:19 pm (UTC)
Re: а как у нас?
Это только стратегия, она "не реализована" на сегодня и в США. В документе определен порядок действий - но конкретных дат и бюджетов на ее реализацию я пока не видел.
Что касается России - то тут я пессимист, эту стратегию еще нужно переварить и прочуствовать, а реализовать только после глубинного понимания нужности и набора единомышленников на всех этапах процесса реализации. Вполне возможно - что текущий уровень понимания своих _государственных_ функций со стороны уполномоченных лиц РФ и механизмы их долгосрочного целеполагания в принципе не позволяют ни реализовывать, ни даже придумывать подобные вещи.
infowatch
Jun. 29th, 2010 07:54 pm (UTC)
Звучит замечательно: удобно, безопасно, надёжно. Забыли предложить выбрать любые 2 из 3...
tri_botinka
Jun. 30th, 2010 06:43 am (UTC)
Словечки safety, securuty, usability за функциональность давно уже серьъезными архитекторами ПО за аргумент не считаются. Их наличие невозможно ни доказать, ни опровергнуть. В лучшем случае - пойти через "процессуально-судебный" способ доказательства, но и то похоже удобство превратится в эффективность.
aphonin_a_l
Jun. 30th, 2010 03:40 pm (UTC)
Это интересно, но хотелось бы не деклараций, а реализации.
kaplin_pavel
Jul. 2nd, 2010 05:14 pm (UTC)
хорошо-то хорошо, да не совсем хорошо. А не электронная ли тюрьма в этой стратегии описана?
tri_botinka
Jul. 16th, 2010 06:09 am (UTC)
ИКТ нейтральны по отношению к политике. С ними и колхозы, и тюрьмы тоже лучше традиционных выходят :-(
71igor
Jan. 18th, 2011 01:19 pm (UTC)
У них-возможно
( 8 comments — Leave a comment )