Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
R-Style:
Электронная удаленная аутентификация
в государственных системах
Михаил Ванин
Начальник отдела разработки систем и...
Текущее состояние в России
• постановления правительства по единой системе
идентификации и аутентификации
• 63-ФЗ и постан...
Опыт других государств – США
* Перевод документа скоро будет доступен на http://www.slideshare.net/MikhailVanin/
Национальная стратегия США по достоверной идентификации
в киберпространстве
Руководящие принципы
• Обеспечение приватности...
Экосистема идентификации в США
Субъекты
физ. лица
системы /
устройства
организации
Доверяющие
стороны
(поставщики
услуг)
П...
Основа экосистемы идентификации
Экосистема идентификации в США
Контур доверия
Роли /
обязанности
Модели
рисков
Механизмы
о...
Опыт других государств – Европейский союз
Проект «Безопасная трансграничная идентификация 2.0»
Шаг к созданию федерации си...
Возможные подходы к обеспечению электронной удаленной
аутентификации в государственных системах России
Единая система
элек...
Единая система электронной удаленной аутентификации
Еще одно ведомство
сотрудники
Ведомство
ФГИС ЕСИА
внутренние
ведомстве...
Федерация систем электронной удаленной аутентификации
Еще одно ведомство
ведомственный
поставщик
идентификациисотрудники
Е...
Преимущества федеративного подхода
Для ведомств
• Возможность самостоятельно инвестировать в повышение надежности
и безопа...
Заключение
1. Хороший прогресс в развитии удаленной электронной
аутентификации в России
2. Важно перейти от тактики «едино...
Благодарим за внимание
и приглашаем к сотрудничеству!
Михаил Ванин
Mikhail.Vanin@R-Style.com
+7(964)626-20-69
R-Style
1230...
Upcoming SlideShare
Loading in …5
×

Электронная аутентификация в государственных системах

701 views

Published on

Доклад с моего выступления на PKI Forum.
В докладе рассмотрены опыт США и Европы по электронной идентификации пользователей государственных систем. Оценены возможные подходы, применяемые в России.

Published in: Technology
  • Be the first to comment

Электронная аутентификация в государственных системах

  1. 1. R-Style: Электронная удаленная аутентификация в государственных системах Михаил Ванин Начальник отдела разработки систем идентификации и аутентификации Сентябрь 2013
  2. 2. Текущее состояние в России • постановления правительства по единой системе идентификации и аутентификации • 63-ФЗ и постановления правительства по электронной подписи • приказы ФСТЭК и ФСБ Развитие нормативной базы • единая система идентификации и аутентификации • информационная система головного удостоверяющего центра • универсальные электронные карты Проекты по системам аутентификации • «электронный паспорт гражданина России» Перспективные проекты
  3. 3. Опыт других государств – США * Перевод документа скоро будет доступен на http://www.slideshare.net/MikhailVanin/
  4. 4. Национальная стратегия США по достоверной идентификации в киберпространстве Руководящие принципы • Обеспечение приватности и добровольность • Безопасность и устойчивость • Совместимость • Экономичность и простота в использовании
  5. 5. Экосистема идентификации в США Субъекты физ. лица системы / устройства организации Доверяющие стороны (поставщики услуг) Поставщики идентификации Поставщики атрибутов Проверенные идентификационные данные Проверенные атрибуты – метка доверия
  6. 6. Основа экосистемы идентификации Экосистема идентификации в США Контур доверия Роли / обязанности Модели рисков Механизмы отчетности Политики СтандартыПроцессы Контур доверия Контур доверия Другие контура доверия Поставщики идентификации Доверяющие стороны Поставщики атрибутов Центры аккредитации Центры аккредитации Поставщики идентификации Поставщики идентификации Доверяющие стороны Поставщики атрибутов
  7. 7. Опыт других государств – Европейский союз Проект «Безопасная трансграничная идентификация 2.0» Шаг к созданию федерации систем электронной идентификации граждан и организаций стран ЕЭС. В проекте участвует 19 стран.
  8. 8. Возможные подходы к обеспечению электронной удаленной аутентификации в государственных системах России Единая система электронной удаленной аутентификации Федерация систем электронной удаленной аутентификации
  9. 9. Единая система электронной удаленной аутентификации Еще одно ведомство сотрудники Ведомство ФГИС ЕСИА внутренние ведомственные ИСсотрудники публичные ИС межведомственные ИС пользователи Интернет внутренние ведомственные ИС публичные ИС межведомственные ИС
  10. 10. Федерация систем электронной удаленной аутентификации Еще одно ведомство ведомственный поставщик идентификациисотрудники Еще одно ведомство ФГИС ЕСИА сотрудники Ведомство ведомственный поставщик идентификации внутренние ведомственные ИСсотрудники публичные ИС межведомственные ИС пользователи Интернет
  11. 11. Преимущества федеративного подхода Для ведомств • Возможность самостоятельно инвестировать в повышение надежности и безопасности решения • Возможность выбора лучшего решения на рынке • Контроль за мерами и механизмами обеспечения ИБ, за распространением идентификационных данных • Сохранение инвестиций в уже используемые механизмы аутентификации и управления идентификационными данными Для государства в целом • Стимулирование конкуренции и инноваций на рынке электронной аутентификации • Привлечение частных инвестиций к развитию систем электронной аутентификации
  12. 12. Заключение 1. Хороший прогресс в развитии удаленной электронной аутентификации в России 2. Важно перейти от тактики «единой системы аутентификации» к стратегии «федерации систем аутентификации» 3. Обеспечение приватности должно стать приоритетом Михаил Ванин Mikhail.Vanin@R-Style.com +7(964)626-20-69
  13. 13. Благодарим за внимание и приглашаем к сотрудничеству! Михаил Ванин Mikhail.Vanin@R-Style.com +7(964)626-20-69 R-Style 123022 г. Москва, ул. Рочдельская д. 15 стр. 16а Т. +7 (495) 514-14-10 www.R-Style.com

×