SlideShare a Scribd company logo

ФГИС ЕСИА

Mikhail Vanin
Mikhail Vanin

Презентация по ФГИС ЕСИА. Показана на 21-ой научно-технической конференции "Методы и технические средства обеспечения безопасности информации", Санкт-Петербург, 2012.

Technology
1 of 21
Единая  система  идентификации   и  аутентификации  (ЕСИА)  –   национальный  сервис   идентификации  пользователей  
Ключевые  вопросы  доклада   Что  такое  ЕСИА?   Как  обеспечить   безопасность  ЕСИА?   2  
Задачи  ЕСИА   Обработка  запросов  на   Ведение  регистров   идентификацию  и   пользователей,  организаций,   аутентификацию  пользователей   систем  и  полномочий   Обеспечение  безопасности   персональных  данных   3  
ЕСИА  сегодня   Порталы открытого www.gosuslugi.ru правительства, электронной демократии, общественного обсуждения законопроектов и другие … ЕСИА Региональные порталы государственных услуг Сервисы национальной лето  2012   облачной платформы www.o7.com Системы инфраструктуры Сайт размещения 4   электронного правительства заказов (223-ФЗ)
Единая  учетная  запись  пользователя   Роли  пользователей  в  ЕСИА   Физическое  лицо  (граждане  РФ  и  иностранцы)   Индивидуальный  предприниматель   Должностное  лицо  Юридического  лица   Должностное  лицо  государственной  организации   Оператор  /  Администратор   +  1  особый  тип  пользователей   Информационная  система   5  
Различие  пользователей  при  идентификации.  Уровни  достоверности   1   2   3   4   Подтверждение   личности     Подтверждение   Регистрация   регистрации   Регистрация   (Почта  России,   личности  в  офисе   сотрудника   Метод   через  Интернет    офис  регистрации)   регистрации   гос.организации   (без  верификации   (в  соответствии  с   данных)   Верификация   Регистрация  с  ЭП   политикой  своего   данных   (63-­‐ФЗ)   Ведомства)   пользователя   аутентификации   Вход  по  ЭП   Вход  по  ЭП   Метод   Вход  по  паролю   Вход  по  паролю   Вход  по   Вход  по   одноразовому   одноразовому   ключу   ключу   6  
Открытые  стандарты  взаимодействия  с  ЕСИА   Идентификация  и  аутентификация   •  взаимодействие  основано  на  SAML  2.0   •  ЕСИА  соответствует  профилям  web  browser  SSO  profile,  single   logout  profile   •  опубликованы  «Методические  рекомендации  по   использованию  ЕСИА»   Работа  с  пользователями  и  полномочиями   •  Web-­‐интерфейс,  все  распространенные  браузеры   •  API  в  форме  web-­‐сервисов,  доступных  по  SOAP  с  WS-­‐Security   7  
Сценарий  1.  Идентификация  и  аутентификация  пользователей   …Хочу  войти   в  личный   ЕСИА   кабинет   ИС  (web-­‐ НTTPs  GET портал)     1.  Пользователь  обращается  к  защищённому  ресурсу  ИС   2.  ИС  перенаправляет  пользователя  в  ЕСИА   3.  Пользователь  проходит  аутентификацию  в  ЕСИА     4.  ЕСИА  передаёт  в  ИС  утверждения  о  пользователе  и  перенаправляет   пользователя  в  ИС   8  
Сценарий  1.  Идентификация  и  аутентификация  пользователей   …Хочу  войти   Нужно   авторизо-­‐ в  личный   ЕСИА   кабинет   ваться…   SAML/НTT Ps  Redirec t   ИС  (web-­‐ НTTPs  GET портал)     1.  Пользователь  обращается  к  защищённому  ресурсу  ИС   2.  ИС  перенаправляет  пользователя  в  ЕСИА   3.  Пользователь  проходит  аутентификацию  в  ЕСИА     4.  ЕСИА  передаёт  в  ИС  утверждения  о  пользователе  и  перенаправляет   пользователя  в  ИС   9  
Сценарий  1.  Идентификация  и  аутентификация  пользователей   НTTPs  POS Ввожу   T   логин  и   ЕСИА   пароль   SAML/НTT Ps  Redirec t   ИС  (web-­‐ портал)   1.  Пользователь  обращается  к  защищённому  ресурсу  ИС   2.  ИС  перенаправляет  пользователя  в  ЕСИА   3.  Пользователь  проходит  аутентификацию  в  ЕСИА     4.  ЕСИА  передаёт  в  ИС  утверждения  о  пользователе  и  перенаправляет   пользователя  в  ИС   10  
Сценарий  1.  Идентификация  и  аутентификация  пользователей   НTTPs  POS T   J   ЕСИА   SAML/НTT Ps  РОST   ИС  (web-­‐ портал)   1.  Пользователь  обращается  к  защищённому  ресурсу  ИС   2.  ИС  перенаправляет  пользователя  в  ЕСИА   3.  Пользователь  проходит  аутентификацию  в  ЕСИА     4.  ЕСИА  передаёт  в  ИС  утверждения  о  пользователе  и  перенаправляет   пользователя  в  ИС     11  
Сценарий  2.  Идентификация  систем  при  межведомственном  взаимодействии   1,2   Отправка  межведомственного  запроса   3   Запрос  идентификации  ИС  в  ЕСИА   Орган власти, оказывающий 4,5   Проверка  действительности  сертификата  ЭП   услугу 6   Результат  идентификации  ИС  и  ее   полномочия   7,8   Обработка  запроса  в  ведомстве   9,10   Передача  результата  исполнения  запроса   СМЭВ Взаимодействие ЕСИА Полномочия ИС ГУЦ Доверие Орган власти, поставщик информации 12  
Сценарий  3.  Ведение  регистров  должностных  лиц  и  полномочий   графический  интерфейс  ЕСИА   …Ввожу  данные  о   ДЛ  и   полномочиях   Администратор профиля организации HR-­‐  или  IdM-­‐система   организации   Данные о сотруднике электронные  сервисы  ЕСИА   Необходимо   проверить   полномочия   Информационная 13   система организации
Выгоды  использования  ЕСИА   Для  пользователей   Для  операторов  ИС   Для  государства   n  Единая  учетная  запись   n Поставщик  качественных   n  Оптимизация  затрат  на   идентификационных   развитие   n  Единые  механизмы   данных  населения  РФ   информационных   доступа   n Потенциальный   технологий   n  Потенциальная   стандарт  РФ  по   n  Расширение   возможность  контроля   идентификации   возможностей   доступа  к  своим  ПДн   пользователей     электронного   n Аутсорсинг  задачи   межведомственного   организации  доступа  и   взаимодействия   защиты  ПДн   n  Единая  база  учетных     записей  должностных   лиц  органов  власти  и  их   полномочий   n  Качественная  база   идентификационных   данных  населения  РФ     14    
Ключевые  вопросы  доклада   ✔ Что  такое  ЕСИА?   Как  обеспечить   безопасность  ЕСИА?   15  
Особенности  обеспечения  безопасности  ЕСИА   ЕСИА  –  «некорпоративная»  информационная  система   1 •  ИБ  «последней  мили»   •  Ограниченные  возможности  распространения  политики  безопасности   •  Внешний  информационный  обмен   Угрозы   Угрозы   Пользователи ЕСИА Угрозы   ИС 16  
Особенности  обеспечения  безопасности  ЕСИА   2 Важно  обеспечить  доверие  пользователей  и  операторов  ИС   17  
Особенности  обеспечения  безопасности  ЕСИА   Акценты  на   3 •  меры  доверия  (а  не  функции  безопасности)   •  апостериорные  (а  не  априорные)  методы  защиты   •  снижение  (а  не  предотвращение)  рисков   18  
Механизмы  безопасности  в  некорпоративных  системах   •  Управление  событиями  безопасности   Универсальные   •  Мониторинг  состояния  ИТ   механизмы   •  Контроль  соответствия  требованиям   Бизнес-­‐ •  Управление  правами  доступа   ориентированные   •  Управление  идентификацией   механизмы   •  Электронная  подпись   •  Управление  информационными  ресурсами   Смежные   •  Обеспечение  непрерывности  деятельности   механизмы   •  Управление  операционными  рисками  (GRC)   19  
Как  начать  использовать  ЕСИА   Документы   Инструментарий   n  Постановление  Правительства  РФ  от   n  Тестовый  контур  ЕСИА  для  отработки   28.11.2011  г.  №  977  «О  Единой   присоединения  ведомственных   системе  идентификации  и   информационных  систем   аутентификации…»   n  Технологический  портал  ЕСИА  для   n  Положение  о  ЕСИА:  Приказ   автоматизации  процедур,   Минкомсвязи  России  от  13.04.2012  г.   предусмотренных  регламентом   №  107   взаимодействия       h•ps://esia-­‐portal.gosuslugi.ru     n  Методические  рекомендации  по   использованию  ЕСИА   Контакты   n  Регламент  взаимодействия  при   n  Единая  «точка  входа»  по  вопросам   использовании  ЕСИА   использования  ЕСИА,  esia@gosuslugi.ru     n  ОАО  «Ростелеком»  –  Обидовский  Сергей   Владимирович,  Sergey.Obidovskiy@rt.ru     n  AT  Consul”ng  –  Ванин  Михаил   Владимирович,  mvanin@at-­‐consul”ng.ru   20  
Спасибо  за  внимание   Михаил  Владимирович  Ванин,   Руководитель  группы  разработки  системы  ЕСИА.   ©  AT  Consul”ng  —  2012   mvanin@at-­‐consulng.ru  

Recommended

Blitz Identity Provider
Blitz Identity ProviderBlitz Identity Provider
Blitz Identity ProviderMikhail Vanin
 
Идентификация и аутентификация - встроенные функции безопасности или задачи с...
Идентификация и аутентификация - встроенные функции безопасности или задачи с...Идентификация и аутентификация - встроенные функции безопасности или задачи с...
Идентификация и аутентификация - встроенные функции безопасности или задачи с...Mikhail Vanin
 
Database security
Database securityDatabase security
Database securityMikhail Vanin
 
Blitz Smart Card Plugin
Blitz Smart Card PluginBlitz Smart Card Plugin
Blitz Smart Card PluginMikhail Vanin
 
Электронная аутентификация в государственных системах
Электронная аутентификация в государственных системахЭлектронная аутентификация в государственных системах
Электронная аутентификация в государственных системахMikhail Vanin
 
ТОИБАС. Семинар 2. Идентификация и аутентификация
ТОИБАС. Семинар 2. Идентификация и аутентификацияТОИБАС. Семинар 2. Идентификация и аутентификация
ТОИБАС. Семинар 2. Идентификация и аутентификацияMikhail Vanin
 
WatchGuard Authpoint
WatchGuard Authpoint WatchGuard Authpoint
WatchGuard Authpoint BAKOTECH
 
Avanpost SSO
Avanpost SSOAvanpost SSO
Avanpost SSOAvanpost Шаркова
 

Recommended

Blitz Identity Provider
Blitz Identity ProviderBlitz Identity Provider
Blitz Identity ProviderMikhail Vanin
 
Идентификация и аутентификация - встроенные функции безопасности или задачи с...
Идентификация и аутентификация - встроенные функции безопасности или задачи с...Идентификация и аутентификация - встроенные функции безопасности или задачи с...
Идентификация и аутентификация - встроенные функции безопасности или задачи с...Mikhail Vanin
 
Database security
Database securityDatabase security
Database securityMikhail Vanin
 
Blitz Smart Card Plugin
Blitz Smart Card PluginBlitz Smart Card Plugin
Blitz Smart Card PluginMikhail Vanin
 
Электронная аутентификация в государственных системах
Электронная аутентификация в государственных системахЭлектронная аутентификация в государственных системах
Электронная аутентификация в государственных системахMikhail Vanin
 
ТОИБАС. Семинар 2. Идентификация и аутентификация
ТОИБАС. Семинар 2. Идентификация и аутентификацияТОИБАС. Семинар 2. Идентификация и аутентификация
ТОИБАС. Семинар 2. Идентификация и аутентификацияMikhail Vanin
 
WatchGuard Authpoint
WatchGuard Authpoint WatchGuard Authpoint
WatchGuard Authpoint BAKOTECH
 
Avanpost SSO
Avanpost SSOAvanpost SSO
Avanpost SSOAvanpost Шаркова
 
Avanpost PKI
Avanpost PKIAvanpost PKI
Avanpost PKIAvanpost Шаркова
 
безопасность веб проектов сергей рыжиков
безопасность веб проектов сергей рыжиковбезопасность веб проектов сергей рыжиков
безопасность веб проектов сергей рыжиковMedia Gorod
 
Безопасность CMS
Безопасность CMSБезопасность CMS
Безопасность CMS1С-Битрикс
 
безопасность
безопасностьбезопасность
безопасностьShoplist
 
Аутентификация
АутентификацияАутентификация
АутентификацияElena_dm
 
Gemalto - SAM (SafeNet Authentication Manager)
Gemalto - SAM (SafeNet Authentication Manager)Gemalto - SAM (SafeNet Authentication Manager)
Gemalto - SAM (SafeNet Authentication Manager)Daria Kovalenko
 
введение в проблематику Pa dss
введение в проблематику Pa dssвведение в проблематику Pa dss
введение в проблематику Pa dssInformzaschita
 
Безопасность
БезопасностьБезопасность
Безопасность1С-Битрикс
 
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...it-people
 
Сертификаты подписания кода Symantec
Сертификаты подписания кода SymantecСертификаты подписания кода Symantec
Сертификаты подписания кода SymantecSymantec Website Security
 
Демонстрация комплексной системы контроля проводного и беспроводного доступа ...
Демонстрация комплексной системы контроля проводного и беспроводного доступа ...Демонстрация комплексной системы контроля проводного и беспроводного доступа ...
Демонстрация комплексной системы контроля проводного и беспроводного доступа ...SelectedPresentations
 
Особенности проведения тестов на проникновение в организациях банковской сферы
Особенности проведения тестов на проникновение в организациях банковской сферыОсобенности проведения тестов на проникновение в организациях банковской сферы
Особенности проведения тестов на проникновение в организациях банковской сферыDigital Security
 
Data line security_as_a_service
Data line security_as_a_serviceData line security_as_a_service
Data line security_as_a_serviceТатьяна Янкина
 
Ukrainian information security group сидорова мария
Ukrainian information security group сидорова марияUkrainian information security group сидорова мария
Ukrainian information security group сидорова марияGlib Pakharenko
 
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...vGate R2
 
Экранирование локальных пользователей при выходе в публичные сети: эталонная ...
Экранирование локальных пользователей при выходе в публичные сети: эталонная ...Экранирование локальных пользователей при выходе в публичные сети: эталонная ...
Экранирование локальных пользователей при выходе в публичные сети: эталонная ...Dmitry Tikhovich
 
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.RuvGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.RuVirtSGR
 
1 cv8logon
1 cv8logon1 cv8logon
1 cv8logonCompaniaDekartSRL
 
1 c logon
1 c logon1 c logon
1 c logonCompaniaDekartSRL
 
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...vGate R2
 
Презентация про ЕСИА от компании из под Ростелекома
Презентация про ЕСИА от компании из под РостелекомаПрезентация про ЕСИА от компании из под Ростелекома
Презентация про ЕСИА от компании из под РостелекомаVictor Gridnev
 
Единая система идентификации и аутентификации инфраструктуры электронного пра...
Единая система идентификации и аутентификации инфраструктуры электронного пра...Единая система идентификации и аутентификации инфраструктуры электронного пра...
Единая система идентификации и аутентификации инфраструктуры электронного пра...Министерство связи и массовых коммуникаций России
 

More Related Content

What's hot

безопасность веб проектов сергей рыжиков
безопасность веб проектов сергей рыжиковбезопасность веб проектов сергей рыжиков
безопасность веб проектов сергей рыжиковMedia Gorod
 
безопасность
безопасностьбезопасность
безопасностьShoplist
 
Аутентификация
АутентификацияАутентификация
АутентификацияElena_dm
 
Gemalto - SAM (SafeNet Authentication Manager)
Gemalto - SAM (SafeNet Authentication Manager)Gemalto - SAM (SafeNet Authentication Manager)
Gemalto - SAM (SafeNet Authentication Manager)Daria Kovalenko
 
введение в проблематику Pa dss
введение в проблематику Pa dssвведение в проблематику Pa dss
введение в проблематику Pa dssInformzaschita
 
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...it-people
 
Сертификаты подписания кода Symantec
Сертификаты подписания кода SymantecСертификаты подписания кода Symantec
Сертификаты подписания кода SymantecSymantec Website Security
 
Демонстрация комплексной системы контроля проводного и беспроводного доступа ...
Демонстрация комплексной системы контроля проводного и беспроводного доступа ...Демонстрация комплексной системы контроля проводного и беспроводного доступа ...
Демонстрация комплексной системы контроля проводного и беспроводного доступа ...SelectedPresentations
 
Особенности проведения тестов на проникновение в организациях банковской сферы
Особенности проведения тестов на проникновение в организациях банковской сферыОсобенности проведения тестов на проникновение в организациях банковской сферы
Особенности проведения тестов на проникновение в организациях банковской сферыDigital Security
 
Ukrainian information security group сидорова мария
Ukrainian information security group сидорова марияUkrainian information security group сидорова мария
Ukrainian information security group сидорова марияGlib Pakharenko
 
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...vGate R2
 
Экранирование локальных пользователей при выходе в публичные сети: эталонная ...
Экранирование локальных пользователей при выходе в публичные сети: эталонная ...Экранирование локальных пользователей при выходе в публичные сети: эталонная ...
Экранирование локальных пользователей при выходе в публичные сети: эталонная ...Dmitry Tikhovich
 
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.RuvGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.RuVirtSGR
 
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...vGate R2
 

What's hot (20)

Avanpost PKI
Avanpost PKIAvanpost PKI
Avanpost PKI
 
безопасность веб проектов сергей рыжиков
безопасность веб проектов сергей рыжиковбезопасность веб проектов сергей рыжиков
безопасность веб проектов сергей рыжиков
 
Безопасность CMS
Безопасность CMSБезопасность CMS
Безопасность CMS
 
безопасность
безопасностьбезопасность
безопасность
 
Аутентификация
АутентификацияАутентификация
Аутентификация
 
Gemalto - SAM (SafeNet Authentication Manager)
Gemalto - SAM (SafeNet Authentication Manager)Gemalto - SAM (SafeNet Authentication Manager)
Gemalto - SAM (SafeNet Authentication Manager)
 
введение в проблематику Pa dss
введение в проблематику Pa dssвведение в проблематику Pa dss
введение в проблематику Pa dss
 
Безопасность
БезопасностьБезопасность
Безопасность
 
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...
 
Сертификаты подписания кода Symantec
Сертификаты подписания кода SymantecСертификаты подписания кода Symantec
Сертификаты подписания кода Symantec
 
Демонстрация комплексной системы контроля проводного и беспроводного доступа ...
Демонстрация комплексной системы контроля проводного и беспроводного доступа ...Демонстрация комплексной системы контроля проводного и беспроводного доступа ...
Демонстрация комплексной системы контроля проводного и беспроводного доступа ...
 
Особенности проведения тестов на проникновение в организациях банковской сферы
Особенности проведения тестов на проникновение в организациях банковской сферыОсобенности проведения тестов на проникновение в организациях банковской сферы
Особенности проведения тестов на проникновение в организациях банковской сферы
 
Data line security_as_a_service
Data line security_as_a_serviceData line security_as_a_service
Data line security_as_a_service
 
Ukrainian information security group сидорова мария
Ukrainian information security group сидорова марияUkrainian information security group сидорова мария
Ukrainian information security group сидорова мария
 
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...
 
Экранирование локальных пользователей при выходе в публичные сети: эталонная ...
Экранирование локальных пользователей при выходе в публичные сети: эталонная ...Экранирование локальных пользователей при выходе в публичные сети: эталонная ...
Экранирование локальных пользователей при выходе в публичные сети: эталонная ...
 
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.RuvGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
 
1 cv8logon
1 cv8logon1 cv8logon
1 cv8logon
 
1 c logon
1 c logon1 c logon
1 c logon
 
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...
 

Similar to ФГИС ЕСИА

Презентация про ЕСИА от компании из под Ростелекома
Презентация про ЕСИА от компании из под РостелекомаПрезентация про ЕСИА от компании из под Ростелекома
Презентация про ЕСИА от компании из под РостелекомаVictor Gridnev
 
B.m.glazkov prezentaciya (1)
B.m.glazkov prezentaciya (1)B.m.glazkov prezentaciya (1)
B.m.glazkov prezentaciya (1)Victor Gridnev
 
Семинар по Federated Identity Management
Семинар по Federated Identity ManagementСеминар по Federated Identity Management
Семинар по Federated Identity ManagementMikhail Vanin
 
Семинар по IdM
Семинар по IdMСеминар по IdM
Семинар по IdMMikhail Vanin
 
Cхема использования ЕСИА (проект - апрель 2012)
Cхема использования ЕСИА (проект - апрель 2012)Cхема использования ЕСИА (проект - апрель 2012)
Cхема использования ЕСИА (проект - апрель 2012)Victor Gridnev
 
Подробная инструкция по регистрации в ГИС ЖКХ (для поставщиков услуг)
Подробная инструкция по регистрации в ГИС ЖКХ (для поставщиков услуг)Подробная инструкция по регистрации в ГИС ЖКХ (для поставщиков услуг)
Подробная инструкция по регистрации в ГИС ЖКХ (для поставщиков услуг)Денис Шевченко
 
Национальная биометрическая платформа. Григорий Сальников, РТЛабс
Национальная биометрическая платформа. Григорий Сальников, РТЛабсНациональная биометрическая платформа. Григорий Сальников, РТЛабс
Национальная биометрическая платформа. Григорий Сальников, РТЛабсБанковское обозрение
 
1 idm indeed_id
1 idm indeed_id1 idm indeed_id
1 idm indeed_id1idm
 
РТК от электронного правительства к информационному обществу 01_10_2014
РТК от электронного правительства к информационному обществу 01_10_2014РТК от электронного правительства к информационному обществу 01_10_2014
РТК от электронного правительства к информационному обществу 01_10_2014Victor Gridnev
 
Кому нужна защита персональных данных
Кому нужна защита персональных данныхКому нужна защита персональных данных
Кому нужна защита персональных данныхGlib Pakharenko
 
Copy of Кому нужна защита персональных данных censored edition
Copy of Кому нужна защита персональных данных censored editionCopy of Кому нужна защита персональных данных censored edition
Copy of Кому нужна защита персональных данных censored editionGlib Pakharenko
 
Кому нужна защита персональных данных censored edition
Кому нужна защита персональных данных censored edition Кому нужна защита персональных данных censored edition
Кому нужна защита персональных данных censored editionGlib Pakharenko
 
Некоторые проблемы обеспечения юридической силы электронному документу
Некоторые проблемы обеспечения юридической силы электронному документуНекоторые проблемы обеспечения юридической силы электронному документу
Некоторые проблемы обеспечения юридической силы электронному документуЦифровые технологии
 
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014ISSP Russia
 
«Идентификация, аутентификация, авторизация – встроенные функции приложений и...
«Идентификация, аутентификация, авторизация – встроенные функции приложений и...«Идентификация, аутентификация, авторизация – встроенные функции приложений и...
«Идентификация, аутентификация, авторизация – встроенные функции приложений и...Mail.ru Group
 
Комплексный сервис для клиентов банка.П.Стойкин
Комплексный сервис для клиентов банка.П.СтойкинКомплексный сервис для клиентов банка.П.Стойкин
Комплексный сервис для клиентов банка.П.СтойкинExpolink
 

Similar to ФГИС ЕСИА (20)

Презентация про ЕСИА от компании из под Ростелекома
Презентация про ЕСИА от компании из под РостелекомаПрезентация про ЕСИА от компании из под Ростелекома
Презентация про ЕСИА от компании из под Ростелекома
 
Единая система идентификации и аутентификации инфраструктуры электронного пра...
Единая система идентификации и аутентификации инфраструктуры электронного пра...Единая система идентификации и аутентификации инфраструктуры электронного пра...
Единая система идентификации и аутентификации инфраструктуры электронного пра...
 
B.m.glazkov prezentaciya (1)
B.m.glazkov prezentaciya (1)B.m.glazkov prezentaciya (1)
B.m.glazkov prezentaciya (1)
 
Руководство пользователя ЕСИА
Руководство пользователя ЕСИАРуководство пользователя ЕСИА
Руководство пользователя ЕСИА
 
Семинар по Federated Identity Management
Семинар по Federated Identity ManagementСеминар по Federated Identity Management
Семинар по Federated Identity Management
 
Семинар по IdM
Семинар по IdMСеминар по IdM
Семинар по IdM
 
Cхема использования ЕСИА (проект - апрель 2012)
Cхема использования ЕСИА (проект - апрель 2012)Cхема использования ЕСИА (проект - апрель 2012)
Cхема использования ЕСИА (проект - апрель 2012)
 
Prez3
Prez3Prez3
Prez3
 
Подробная инструкция по регистрации в ГИС ЖКХ (для поставщиков услуг)
Подробная инструкция по регистрации в ГИС ЖКХ (для поставщиков услуг)Подробная инструкция по регистрации в ГИС ЖКХ (для поставщиков услуг)
Подробная инструкция по регистрации в ГИС ЖКХ (для поставщиков услуг)
 
Auth methods lomalkin
Auth methods lomalkinAuth methods lomalkin
Auth methods lomalkin
 
Национальная биометрическая платформа. Григорий Сальников, РТЛабс
Национальная биометрическая платформа. Григорий Сальников, РТЛабсНациональная биометрическая платформа. Григорий Сальников, РТЛабс
Национальная биометрическая платформа. Григорий Сальников, РТЛабс
 
1 idm indeed_id
1 idm indeed_id1 idm indeed_id
1 idm indeed_id
 
РТК от электронного правительства к информационному обществу 01_10_2014
РТК от электронного правительства к информационному обществу 01_10_2014РТК от электронного правительства к информационному обществу 01_10_2014
РТК от электронного правительства к информационному обществу 01_10_2014
 
Кому нужна защита персональных данных
Кому нужна защита персональных данныхКому нужна защита персональных данных
Кому нужна защита персональных данных
 
Copy of Кому нужна защита персональных данных censored edition
Copy of Кому нужна защита персональных данных censored editionCopy of Кому нужна защита персональных данных censored edition
Copy of Кому нужна защита персональных данных censored edition
 
Кому нужна защита персональных данных censored edition
Кому нужна защита персональных данных censored edition Кому нужна защита персональных данных censored edition
Кому нужна защита персональных данных censored edition
 
Некоторые проблемы обеспечения юридической силы электронному документу
Некоторые проблемы обеспечения юридической силы электронному документуНекоторые проблемы обеспечения юридической силы электронному документу
Некоторые проблемы обеспечения юридической силы электронному документу
 
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
 
«Идентификация, аутентификация, авторизация – встроенные функции приложений и...
«Идентификация, аутентификация, авторизация – встроенные функции приложений и...«Идентификация, аутентификация, авторизация – встроенные функции приложений и...
«Идентификация, аутентификация, авторизация – встроенные функции приложений и...
 
Комплексный сервис для клиентов банка.П.Стойкин
Комплексный сервис для клиентов банка.П.СтойкинКомплексный сервис для клиентов банка.П.Стойкин
Комплексный сервис для клиентов банка.П.Стойкин
 

Recently uploaded

ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...Ирония безопасности
 
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...Ирония безопасности
 

Recently uploaded (9)

СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdfСИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
 
Ransomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdfRansomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
 
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
 
2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
 
CVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdfCVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
 
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdfMalware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
 
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
 
MS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdfMS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdf
 
Cyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdfCyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
 

ФГИС ЕСИА

  • 1. Единая  система  идентификации   и  аутентификации  (ЕСИА)  –   национальный  сервис   идентификации  пользователей  
  • 2. Ключевые  вопросы  доклада   Что  такое  ЕСИА?   Как  обеспечить   безопасность  ЕСИА?   2  
  • 3. Задачи  ЕСИА   Обработка  запросов  на   Ведение  регистров   идентификацию  и   пользователей,  организаций,   аутентификацию  пользователей   систем  и  полномочий   Обеспечение  безопасности   персональных  данных   3  
  • 4. ЕСИА  сегодня   Порталы открытого www.gosuslugi.ru правительства, электронной демократии, общественного обсуждения законопроектов и другие … ЕСИА Региональные порталы государственных услуг Сервисы национальной лето  2012   облачной платформы www.o7.com Системы инфраструктуры Сайт размещения 4   электронного правительства заказов (223-ФЗ)
  • 5. Единая  учетная  запись  пользователя   Роли  пользователей  в  ЕСИА   Физическое  лицо  (граждане  РФ  и  иностранцы)   Индивидуальный  предприниматель   Должностное  лицо  Юридического  лица   Должностное  лицо  государственной  организации   Оператор  /  Администратор   +  1  особый  тип  пользователей   Информационная  система   5  
  • 6. Различие  пользователей  при  идентификации.  Уровни  достоверности   1   2   3   4   Подтверждение   личности     Подтверждение   Регистрация   регистрации   Регистрация   (Почта  России,   личности  в  офисе   сотрудника   Метод   через  Интернет    офис  регистрации)   регистрации   гос.организации   (без  верификации   (в  соответствии  с   данных)   Верификация   Регистрация  с  ЭП   политикой  своего   данных   (63-­‐ФЗ)   Ведомства)   пользователя   аутентификации   Вход  по  ЭП   Вход  по  ЭП   Метод   Вход  по  паролю   Вход  по  паролю   Вход  по   Вход  по   одноразовому   одноразовому   ключу   ключу   6  
  • 7. Открытые  стандарты  взаимодействия  с  ЕСИА   Идентификация  и  аутентификация   •  взаимодействие  основано  на  SAML  2.0   •  ЕСИА  соответствует  профилям  web  browser  SSO  profile,  single   logout  profile   •  опубликованы  «Методические  рекомендации  по   использованию  ЕСИА»   Работа  с  пользователями  и  полномочиями   •  Web-­‐интерфейс,  все  распространенные  браузеры   •  API  в  форме  web-­‐сервисов,  доступных  по  SOAP  с  WS-­‐Security   7  
  • 8. Сценарий  1.  Идентификация  и  аутентификация  пользователей   …Хочу  войти   в  личный   ЕСИА   кабинет   ИС  (web-­‐ НTTPs  GET портал)     1.  Пользователь  обращается  к  защищённому  ресурсу  ИС   2.  ИС  перенаправляет  пользователя  в  ЕСИА   3.  Пользователь  проходит  аутентификацию  в  ЕСИА     4.  ЕСИА  передаёт  в  ИС  утверждения  о  пользователе  и  перенаправляет   пользователя  в  ИС   8  
  • 9. Сценарий  1.  Идентификация  и  аутентификация  пользователей   …Хочу  войти   Нужно   авторизо-­‐ в  личный   ЕСИА   кабинет   ваться…   SAML/НTT Ps  Redirec t   ИС  (web-­‐ НTTPs  GET портал)     1.  Пользователь  обращается  к  защищённому  ресурсу  ИС   2.  ИС  перенаправляет  пользователя  в  ЕСИА   3.  Пользователь  проходит  аутентификацию  в  ЕСИА     4.  ЕСИА  передаёт  в  ИС  утверждения  о  пользователе  и  перенаправляет   пользователя  в  ИС   9  
  • 10. Сценарий  1.  Идентификация  и  аутентификация  пользователей   НTTPs  POS Ввожу   T   логин  и   ЕСИА   пароль   SAML/НTT Ps  Redirec t   ИС  (web-­‐ портал)   1.  Пользователь  обращается  к  защищённому  ресурсу  ИС   2.  ИС  перенаправляет  пользователя  в  ЕСИА   3.  Пользователь  проходит  аутентификацию  в  ЕСИА     4.  ЕСИА  передаёт  в  ИС  утверждения  о  пользователе  и  перенаправляет   пользователя  в  ИС   10  
  • 11. Сценарий  1.  Идентификация  и  аутентификация  пользователей   НTTPs  POS T   J   ЕСИА   SAML/НTT Ps  РОST   ИС  (web-­‐ портал)   1.  Пользователь  обращается  к  защищённому  ресурсу  ИС   2.  ИС  перенаправляет  пользователя  в  ЕСИА   3.  Пользователь  проходит  аутентификацию  в  ЕСИА     4.  ЕСИА  передаёт  в  ИС  утверждения  о  пользователе  и  перенаправляет   пользователя  в  ИС     11  
  • 12. Сценарий  2.  Идентификация  систем  при  межведомственном  взаимодействии   1,2   Отправка  межведомственного  запроса   3   Запрос  идентификации  ИС  в  ЕСИА   Орган власти, оказывающий 4,5   Проверка  действительности  сертификата  ЭП   услугу 6   Результат  идентификации  ИС  и  ее   полномочия   7,8   Обработка  запроса  в  ведомстве   9,10   Передача  результата  исполнения  запроса   СМЭВ Взаимодействие ЕСИА Полномочия ИС ГУЦ Доверие Орган власти, поставщик информации 12  
  • 13. Сценарий  3.  Ведение  регистров  должностных  лиц  и  полномочий   графический  интерфейс  ЕСИА   …Ввожу  данные  о   ДЛ  и   полномочиях   Администратор профиля организации HR-­‐  или  IdM-­‐система   организации   Данные о сотруднике электронные  сервисы  ЕСИА   Необходимо   проверить   полномочия   Информационная 13   система организации
  • 14. Выгоды  использования  ЕСИА   Для  пользователей   Для  операторов  ИС   Для  государства   n  Единая  учетная  запись   n Поставщик  качественных   n  Оптимизация  затрат  на   идентификационных   развитие   n  Единые  механизмы   данных  населения  РФ   информационных   доступа   n Потенциальный   технологий   n  Потенциальная   стандарт  РФ  по   n  Расширение   возможность  контроля   идентификации   возможностей   доступа  к  своим  ПДн   пользователей     электронного   n Аутсорсинг  задачи   межведомственного   организации  доступа  и   взаимодействия   защиты  ПДн   n  Единая  база  учетных     записей  должностных   лиц  органов  власти  и  их   полномочий   n  Качественная  база   идентификационных   данных  населения  РФ     14    
  • 15. Ключевые  вопросы  доклада   ✔ Что  такое  ЕСИА?   Как  обеспечить   безопасность  ЕСИА?   15  
  • 16. Особенности  обеспечения  безопасности  ЕСИА   ЕСИА  –  «некорпоративная»  информационная  система   1 •  ИБ  «последней  мили»   •  Ограниченные  возможности  распространения  политики  безопасности   •  Внешний  информационный  обмен   Угрозы   Угрозы   Пользователи ЕСИА Угрозы   ИС 16  
  • 17. Особенности  обеспечения  безопасности  ЕСИА   2 Важно  обеспечить  доверие  пользователей  и  операторов  ИС   17  
  • 18. Особенности  обеспечения  безопасности  ЕСИА   Акценты  на   3 •  меры  доверия  (а  не  функции  безопасности)   •  апостериорные  (а  не  априорные)  методы  защиты   •  снижение  (а  не  предотвращение)  рисков   18  
  • 19. Механизмы  безопасности  в  некорпоративных  системах   •  Управление  событиями  безопасности   Универсальные   •  Мониторинг  состояния  ИТ   механизмы   •  Контроль  соответствия  требованиям   Бизнес-­‐ •  Управление  правами  доступа   ориентированные   •  Управление  идентификацией   механизмы   •  Электронная  подпись   •  Управление  информационными  ресурсами   Смежные   •  Обеспечение  непрерывности  деятельности   механизмы   •  Управление  операционными  рисками  (GRC)   19  
  • 20. Как  начать  использовать  ЕСИА   Документы   Инструментарий   n  Постановление  Правительства  РФ  от   n  Тестовый  контур  ЕСИА  для  отработки   28.11.2011  г.  №  977  «О  Единой   присоединения  ведомственных   системе  идентификации  и   информационных  систем   аутентификации…»   n  Технологический  портал  ЕСИА  для   n  Положение  о  ЕСИА:  Приказ   автоматизации  процедур,   Минкомсвязи  России  от  13.04.2012  г.   предусмотренных  регламентом   №  107   взаимодействия       h•ps://esia-­‐portal.gosuslugi.ru     n  Методические  рекомендации  по   использованию  ЕСИА   Контакты   n  Регламент  взаимодействия  при   n  Единая  «точка  входа»  по  вопросам   использовании  ЕСИА   использования  ЕСИА,  esia@gosuslugi.ru     n  ОАО  «Ростелеком»  –  Обидовский  Сергей   Владимирович,  Sergey.Obidovskiy@rt.ru     n  AT  Consul”ng  –  Ванин  Михаил   Владимирович,  mvanin@at-­‐consul”ng.ru   20  
  • 21. Спасибо  за  внимание   Михаил  Владимирович  Ванин,   Руководитель  группы  разработки  системы  ЕСИА.   ©  AT  Consul”ng  —  2012   mvanin@at-­‐consulng.ru