SlideShare a Scribd company logo

Электронная аутентификация в государственных системах

Mikhail Vanin
Mikhail Vanin

Доклад с моего выступления на PKI Forum. В докладе рассмотрены опыт США и Европы по электронной идентификации пользователей государственных систем. Оценены возможные подходы, применяемые в России.

Technology
1 of 13
R-Style: Электронная удаленная аутентификация в государственных системах Михаил Ванин Начальник отдела разработки систем идентификации и аутентификации Сентябрь 2013
Текущее состояние в России • постановления правительства по единой системе идентификации и аутентификации • 63-ФЗ и постановления правительства по электронной подписи • приказы ФСТЭК и ФСБ Развитие нормативной базы • единая система идентификации и аутентификации • информационная система головного удостоверяющего центра • универсальные электронные карты Проекты по системам аутентификации • «электронный паспорт гражданина России» Перспективные проекты
Опыт других государств – США * Перевод документа скоро будет доступен на http://www.slideshare.net/MikhailVanin/
Национальная стратегия США по достоверной идентификации в киберпространстве Руководящие принципы • Обеспечение приватности и добровольность • Безопасность и устойчивость • Совместимость • Экономичность и простота в использовании
Экосистема идентификации в США Субъекты физ. лица системы / устройства организации Доверяющие стороны (поставщики услуг) Поставщики идентификации Поставщики атрибутов Проверенные идентификационные данные Проверенные атрибуты – метка доверия
Основа экосистемы идентификации Экосистема идентификации в США Контур доверия Роли / обязанности Модели рисков Механизмы отчетности Политики СтандартыПроцессы Контур доверия Контур доверия Другие контура доверия Поставщики идентификации Доверяющие стороны Поставщики атрибутов Центры аккредитации Центры аккредитации Поставщики идентификации Поставщики идентификации Доверяющие стороны Поставщики атрибутов
Опыт других государств – Европейский союз Проект «Безопасная трансграничная идентификация 2.0» Шаг к созданию федерации систем электронной идентификации граждан и организаций стран ЕЭС. В проекте участвует 19 стран.
Возможные подходы к обеспечению электронной удаленной аутентификации в государственных системах России Единая система электронной удаленной аутентификации Федерация систем электронной удаленной аутентификации
Единая система электронной удаленной аутентификации Еще одно ведомство сотрудники Ведомство ФГИС ЕСИА внутренние ведомственные ИСсотрудники публичные ИС межведомственные ИС пользователи Интернет внутренние ведомственные ИС публичные ИС межведомственные ИС
Федерация систем электронной удаленной аутентификации Еще одно ведомство ведомственный поставщик идентификациисотрудники Еще одно ведомство ФГИС ЕСИА сотрудники Ведомство ведомственный поставщик идентификации внутренние ведомственные ИСсотрудники публичные ИС межведомственные ИС пользователи Интернет
Преимущества федеративного подхода Для ведомств • Возможность самостоятельно инвестировать в повышение надежности и безопасности решения • Возможность выбора лучшего решения на рынке • Контроль за мерами и механизмами обеспечения ИБ, за распространением идентификационных данных • Сохранение инвестиций в уже используемые механизмы аутентификации и управления идентификационными данными Для государства в целом • Стимулирование конкуренции и инноваций на рынке электронной аутентификации • Привлечение частных инвестиций к развитию систем электронной аутентификации
Заключение 1. Хороший прогресс в развитии удаленной электронной аутентификации в России 2. Важно перейти от тактики «единой системы аутентификации» к стратегии «федерации систем аутентификации» 3. Обеспечение приватности должно стать приоритетом Михаил Ванин Mikhail.Vanin@R-Style.com +7(964)626-20-69
Благодарим за внимание и приглашаем к сотрудничеству! Михаил Ванин Mikhail.Vanin@R-Style.com +7(964)626-20-69 R-Style 123022 г. Москва, ул. Рочдельская д. 15 стр. 16а Т. +7 (495) 514-14-10 www.R-Style.com

Recommended

ТОИБАС. Семинар 2. Идентификация и аутентификация
ТОИБАС. Семинар 2. Идентификация и аутентификацияТОИБАС. Семинар 2. Идентификация и аутентификация
ТОИБАС. Семинар 2. Идентификация и аутентификация
Mikhail Vanin
 
Blitz Identity Provider
Blitz Identity ProviderBlitz Identity Provider
Blitz Identity Provider
Mikhail Vanin
 
Идентификация и аутентификация - встроенные функции безопасности или задачи с...
Идентификация и аутентификация - встроенные функции безопасности или задачи с...Идентификация и аутентификация - встроенные функции безопасности или задачи с...
Идентификация и аутентификация - встроенные функции безопасности или задачи с...
Mikhail Vanin
 
ФГИС ЕСИА
ФГИС ЕСИАФГИС ЕСИА
ФГИС ЕСИА
Mikhail Vanin
 
Database security
Database securityDatabase security
Database security
Mikhail Vanin
 
Blitz Smart Card Plugin
Blitz Smart Card PluginBlitz Smart Card Plugin
Blitz Smart Card Plugin
Mikhail Vanin
 
Современные web-угрозы и методы эффективного противодействия
Современные web-угрозы и методы эффективного противодействияСовременные web-угрозы и методы эффективного противодействия
Современные web-угрозы и методы эффективного противодействия
Nick Turunov
 
безопасность веб проектов сергей рыжиков
безопасность веб проектов сергей рыжиковбезопасность веб проектов сергей рыжиков
безопасность веб проектов сергей рыжиков
Media Gorod
 

Recommended

ТОИБАС. Семинар 2. Идентификация и аутентификация
ТОИБАС. Семинар 2. Идентификация и аутентификацияТОИБАС. Семинар 2. Идентификация и аутентификация
ТОИБАС. Семинар 2. Идентификация и аутентификация
Mikhail Vanin
 
Blitz Identity Provider
Blitz Identity ProviderBlitz Identity Provider
Blitz Identity Provider
Mikhail Vanin
 
Идентификация и аутентификация - встроенные функции безопасности или задачи с...
Идентификация и аутентификация - встроенные функции безопасности или задачи с...Идентификация и аутентификация - встроенные функции безопасности или задачи с...
Идентификация и аутентификация - встроенные функции безопасности или задачи с...
Mikhail Vanin
 
ФГИС ЕСИА
ФГИС ЕСИАФГИС ЕСИА
ФГИС ЕСИА
Mikhail Vanin
 
Database security
Database securityDatabase security
Database security
Mikhail Vanin
 
Blitz Smart Card Plugin
Blitz Smart Card PluginBlitz Smart Card Plugin
Blitz Smart Card Plugin
Mikhail Vanin
 
Современные web-угрозы и методы эффективного противодействия
Современные web-угрозы и методы эффективного противодействияСовременные web-угрозы и методы эффективного противодействия
Современные web-угрозы и методы эффективного противодействия
Nick Turunov
 
безопасность веб проектов сергей рыжиков
безопасность веб проектов сергей рыжиковбезопасность веб проектов сергей рыжиков
безопасность веб проектов сергей рыжиков
Media Gorod
 
Avanpost SSO
Avanpost SSOAvanpost SSO
Avanpost SSO
Avanpost Шаркова
 
введение в проблематику Pa dss
введение в проблематику Pa dssвведение в проблематику Pa dss
введение в проблематику Pa dss
Informzaschita
 
Безопасность
БезопасностьБезопасность
Безопасность
1С-Битрикс
 
Avanpost PKI
Avanpost PKIAvanpost PKI
Avanpost PKI
Avanpost Шаркова
 
Особенности проведения тестов на проникновение в организациях банковской сферы
Особенности проведения тестов на проникновение в организациях банковской сферыОсобенности проведения тестов на проникновение в организациях банковской сферы
Особенности проведения тестов на проникновение в организациях банковской сферы
Digital Security
 
Архитектура NaaS\NaaE_ИТ-Интегратор_Cisco_Аваль
Архитектура NaaS\NaaE_ИТ-Интегратор_Cisco_АвальАрхитектура NaaS\NaaE_ИТ-Интегратор_Cisco_Аваль
Архитектура NaaS\NaaE_ИТ-Интегратор_Cisco_Аваль
IT-Integrator
 
Безопасность CMS
Безопасность CMSБезопасность CMS
Безопасность CMS
1С-Битрикс
 
Синицын Александр Анатольевич. Опыт внедрения системы централизованного управ...
Синицын Александр Анатольевич. Опыт внедрения системы централизованного управ...Синицын Александр Анатольевич. Опыт внедрения системы централизованного управ...
Синицын Александр Анатольевич. Опыт внедрения системы централизованного управ...
ArtemAgeev
 
Демонстрация комплексной системы контроля проводного и беспроводного доступа ...
Демонстрация комплексной системы контроля проводного и беспроводного доступа ...Демонстрация комплексной системы контроля проводного и беспроводного доступа ...
Демонстрация комплексной системы контроля проводного и беспроводного доступа ...
SelectedPresentations
 
Аутентификация
АутентификацияАутентификация
Аутентификация
Elena_dm
 
Tufin Orchestration Suite_ИТ-Интегратор_Международная банковская конференция
Tufin Orchestration Suite_ИТ-Интегратор_Международная банковская конференцияTufin Orchestration Suite_ИТ-Интегратор_Международная банковская конференция
Tufin Orchestration Suite_ИТ-Интегратор_Международная банковская конференция
IT-Integrator
 
Cisco Social Network Security
Cisco Social Network SecurityCisco Social Network Security
Cisco Social Network Security
Cisco Russia
 
безопасность
безопасностьбезопасность
безопасность
Shoplist
 
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...
vGate R2
 
Prez3
Prez3Prez3
Prez3
hmyrhik nikita
 
Статистика по результатам тестирований на проникновение и анализа защищенност...
Статистика по результатам тестирований на проникновение и анализа защищенност...Статистика по результатам тестирований на проникновение и анализа защищенност...
Статистика по результатам тестирований на проникновение и анализа защищенност...
Dmitry Evteev
 
Android application security assessment
Android application security assessmentAndroid application security assessment
Android application security assessment
Mykhailo Antonishyn
 
Уязвимости систем ДБО в 2011-2012 гг.
Уязвимости систем ДБО в 2011-2012 гг.Уязвимости систем ДБО в 2011-2012 гг.
Уязвимости систем ДБО в 2011-2012 гг.
Dmitry Evteev
 
Positive technologies а.гончаров
Positive technologies а.гончаровPositive technologies а.гончаров
Positive technologies а.гончаров
Denial Solopov
 
Risspa app sec trend micro
Risspa app sec trend microRisspa app sec trend micro
Risspa app sec trend micro
yaevents
 
тезисы к докладу по электронной аутентификации в государственных системах
тезисы к докладу по электронной аутентификации в государственных системахтезисы к докладу по электронной аутентификации в государственных системах
тезисы к докладу по электронной аутентификации в государственных системах
Mikhail Vanin
 
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)
Ihar Bayarenka
 

More Related Content

What's hot

введение в проблематику Pa dss
введение в проблематику Pa dssвведение в проблематику Pa dss
введение в проблематику Pa dss
Informzaschita
 
Особенности проведения тестов на проникновение в организациях банковской сферы
Особенности проведения тестов на проникновение в организациях банковской сферыОсобенности проведения тестов на проникновение в организациях банковской сферы
Особенности проведения тестов на проникновение в организациях банковской сферы
Digital Security
 
Архитектура NaaS\NaaE_ИТ-Интегратор_Cisco_Аваль
Архитектура NaaS\NaaE_ИТ-Интегратор_Cisco_АвальАрхитектура NaaS\NaaE_ИТ-Интегратор_Cisco_Аваль
Архитектура NaaS\NaaE_ИТ-Интегратор_Cisco_Аваль
IT-Integrator
 
Синицын Александр Анатольевич. Опыт внедрения системы централизованного управ...
Синицын Александр Анатольевич. Опыт внедрения системы централизованного управ...Синицын Александр Анатольевич. Опыт внедрения системы централизованного управ...
Синицын Александр Анатольевич. Опыт внедрения системы централизованного управ...
ArtemAgeev
 
Аутентификация
АутентификацияАутентификация
Аутентификация
Elena_dm
 
безопасность
безопасностьбезопасность
безопасность
Shoplist
 
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...
vGate R2
 
Статистика по результатам тестирований на проникновение и анализа защищенност...
Статистика по результатам тестирований на проникновение и анализа защищенност...Статистика по результатам тестирований на проникновение и анализа защищенност...
Статистика по результатам тестирований на проникновение и анализа защищенност...
Dmitry Evteev
 
Уязвимости систем ДБО в 2011-2012 гг.
Уязвимости систем ДБО в 2011-2012 гг.Уязвимости систем ДБО в 2011-2012 гг.
Уязвимости систем ДБО в 2011-2012 гг.
Dmitry Evteev
 
Risspa app sec trend micro
Risspa app sec trend microRisspa app sec trend micro
Risspa app sec trend micro
yaevents
 

What's hot (20)

Avanpost SSO
Avanpost SSOAvanpost SSO
Avanpost SSO
 
введение в проблематику Pa dss
введение в проблематику Pa dssвведение в проблематику Pa dss
введение в проблематику Pa dss
 
Безопасность
БезопасностьБезопасность
Безопасность
 
Avanpost PKI
Avanpost PKIAvanpost PKI
Avanpost PKI
 
Особенности проведения тестов на проникновение в организациях банковской сферы
Особенности проведения тестов на проникновение в организациях банковской сферыОсобенности проведения тестов на проникновение в организациях банковской сферы
Особенности проведения тестов на проникновение в организациях банковской сферы
 
Архитектура NaaS\NaaE_ИТ-Интегратор_Cisco_Аваль
Архитектура NaaS\NaaE_ИТ-Интегратор_Cisco_АвальАрхитектура NaaS\NaaE_ИТ-Интегратор_Cisco_Аваль
Архитектура NaaS\NaaE_ИТ-Интегратор_Cisco_Аваль
 
Безопасность CMS
Безопасность CMSБезопасность CMS
Безопасность CMS
 
Синицын Александр Анатольевич. Опыт внедрения системы централизованного управ...
Синицын Александр Анатольевич. Опыт внедрения системы централизованного управ...Синицын Александр Анатольевич. Опыт внедрения системы централизованного управ...
Синицын Александр Анатольевич. Опыт внедрения системы централизованного управ...
 
Демонстрация комплексной системы контроля проводного и беспроводного доступа ...
Демонстрация комплексной системы контроля проводного и беспроводного доступа ...Демонстрация комплексной системы контроля проводного и беспроводного доступа ...
Демонстрация комплексной системы контроля проводного и беспроводного доступа ...
 
Аутентификация
АутентификацияАутентификация
Аутентификация
 
Tufin Orchestration Suite_ИТ-Интегратор_Международная банковская конференция
Tufin Orchestration Suite_ИТ-Интегратор_Международная банковская конференцияTufin Orchestration Suite_ИТ-Интегратор_Международная банковская конференция
Tufin Orchestration Suite_ИТ-Интегратор_Международная банковская конференция
 
Cisco Social Network Security
Cisco Social Network SecurityCisco Social Network Security
Cisco Social Network Security
 
безопасность
безопасностьбезопасность
безопасность
 
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...
 
Prez3
Prez3Prez3
Prez3
 
Статистика по результатам тестирований на проникновение и анализа защищенност...
Статистика по результатам тестирований на проникновение и анализа защищенност...Статистика по результатам тестирований на проникновение и анализа защищенност...
Статистика по результатам тестирований на проникновение и анализа защищенност...
 
Android application security assessment
Android application security assessmentAndroid application security assessment
Android application security assessment
 
Уязвимости систем ДБО в 2011-2012 гг.
Уязвимости систем ДБО в 2011-2012 гг.Уязвимости систем ДБО в 2011-2012 гг.
Уязвимости систем ДБО в 2011-2012 гг.
 
Positive technologies а.гончаров
Positive technologies а.гончаровPositive technologies а.гончаров
Positive technologies а.гончаров
 
Risspa app sec trend micro
Risspa app sec trend microRisspa app sec trend micro
Risspa app sec trend micro
 

Similar to Электронная аутентификация в государственных системах

Особенности сертификации зарубежных продуктов
Особенности сертификации зарубежных продуктовОсобенности сертификации зарубежных продуктов
Особенности сертификации зарубежных продуктов
cnpo
 
презентация министр 07мар2012 финал
презентация министр 07мар2012 финалпрезентация министр 07мар2012 финал
презентация министр 07мар2012 финал
Graf De Gan
 
Безопасность и сертификация банковского ПО
Безопасность и сертификация банковского ПОБезопасность и сертификация банковского ПО
Безопасность и сертификация банковского ПО
Alex Babenko
 
Ассоциация "Инфопарк". Владимир Анищенко. "Актуальные вопросы обеспечения инф...
Ассоциация "Инфопарк". Владимир Анищенко. "Актуальные вопросы обеспечения инф...Ассоциация "Инфопарк". Владимир Анищенко. "Актуальные вопросы обеспечения инф...
Ассоциация "Инфопарк". Владимир Анищенко. "Актуальные вопросы обеспечения инф...
Expolink
 
Сертификация - это просто ?
Сертификация - это просто ?Сертификация - это просто ?
Сертификация - это просто ?
cnpo
 
Certification
CertificationCertification
Certification
cnpo
 
Security regulations public
Security regulations publicSecurity regulations public
Security regulations public
Expolink
 
Регулирование ИБ в России во второй половине 2012 года
Регулирование ИБ в России во второй половине 2012 годаРегулирование ИБ в России во второй половине 2012 года
Регулирование ИБ в России во второй половине 2012 года
Aleksey Lukatskiy
 

Similar to Электронная аутентификация в государственных системах (20)

тезисы к докладу по электронной аутентификации в государственных системах
тезисы к докладу по электронной аутентификации в государственных системахтезисы к докладу по электронной аутентификации в государственных системах
тезисы к докладу по электронной аутентификации в государственных системах
 
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)
 
Особенности сертификации зарубежных продуктов
Особенности сертификации зарубежных продуктовОсобенности сертификации зарубежных продуктов
Особенности сертификации зарубежных продуктов
 
Information Security Certification process
Information Security Certification processInformation Security Certification process
Information Security Certification process
 
презентация министр 07мар2012 финал
презентация министр 07мар2012 финалпрезентация министр 07мар2012 финал
презентация министр 07мар2012 финал
 
Безопасность и сертификация банковского ПО
Безопасность и сертификация банковского ПОБезопасность и сертификация банковского ПО
Безопасность и сертификация банковского ПО
 
Ассоциация "Инфопарк". Владимир Анищенко. "Актуальные вопросы обеспечения инф...
Ассоциация "Инфопарк". Владимир Анищенко. "Актуальные вопросы обеспечения инф...Ассоциация "Инфопарк". Владимир Анищенко. "Актуальные вопросы обеспечения инф...
Ассоциация "Инфопарк". Владимир Анищенко. "Актуальные вопросы обеспечения инф...
 
Сертификация - это просто ?
Сертификация - это просто ?Сертификация - это просто ?
Сертификация - это просто ?
 
Тренды и угрозы ИБ (Код ИБ Екатеринбург-2015)
Тренды и угрозы ИБ (Код ИБ Екатеринбург-2015)Тренды и угрозы ИБ (Код ИБ Екатеринбург-2015)
Тренды и угрозы ИБ (Код ИБ Екатеринбург-2015)
 
Тренды и угрозы в сфере ИБ
Тренды и угрозы в сфере ИБТренды и угрозы в сфере ИБ
Тренды и угрозы в сфере ИБ
 
Практические аспекты проведения аудита информационной безопасности компании 2...
Практические аспекты проведения аудита информационной безопасности компании 2...Практические аспекты проведения аудита информационной безопасности компании 2...
Практические аспекты проведения аудита информационной безопасности компании 2...
 
Certification
CertificationCertification
Certification
 
Softline: Информационная безопасность
Softline: Информационная безопасностьSoftline: Информационная безопасность
Softline: Информационная безопасность
 
Семинар по Federated Identity Management
Семинар по Federated Identity ManagementСеминар по Federated Identity Management
Семинар по Federated Identity Management
 
Security regulations public
Security regulations publicSecurity regulations public
Security regulations public
 
Регулирование ИБ в России во второй половине 2012 года
Регулирование ИБ в России во второй половине 2012 годаРегулирование ИБ в России во второй половине 2012 года
Регулирование ИБ в России во второй половине 2012 года
 
Тенденции ИБ в РФ (Минск)
Тенденции ИБ в РФ (Минск)Тенденции ИБ в РФ (Минск)
Тенденции ИБ в РФ (Минск)
 
Национальная биометрическая платформа. Григорий Сальников, РТЛабс
Национальная биометрическая платформа. Григорий Сальников, РТЛабсНациональная биометрическая платформа. Григорий Сальников, РТЛабс
Национальная биометрическая платформа. Григорий Сальников, РТЛабс
 
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
 
Сертификация и персональные данные
Сертификация и персональные данныеСертификация и персональные данные
Сертификация и персональные данные
 

Электронная аутентификация в государственных системах

  • 1. R-Style: Электронная удаленная аутентификация в государственных системах Михаил Ванин Начальник отдела разработки систем идентификации и аутентификации Сентябрь 2013
  • 2. Текущее состояние в России • постановления правительства по единой системе идентификации и аутентификации • 63-ФЗ и постановления правительства по электронной подписи • приказы ФСТЭК и ФСБ Развитие нормативной базы • единая система идентификации и аутентификации • информационная система головного удостоверяющего центра • универсальные электронные карты Проекты по системам аутентификации • «электронный паспорт гражданина России» Перспективные проекты
  • 3. Опыт других государств – США * Перевод документа скоро будет доступен на http://www.slideshare.net/MikhailVanin/
  • 4. Национальная стратегия США по достоверной идентификации в киберпространстве Руководящие принципы • Обеспечение приватности и добровольность • Безопасность и устойчивость • Совместимость • Экономичность и простота в использовании
  • 5. Экосистема идентификации в США Субъекты физ. лица системы / устройства организации Доверяющие стороны (поставщики услуг) Поставщики идентификации Поставщики атрибутов Проверенные идентификационные данные Проверенные атрибуты – метка доверия
  • 6. Основа экосистемы идентификации Экосистема идентификации в США Контур доверия Роли / обязанности Модели рисков Механизмы отчетности Политики СтандартыПроцессы Контур доверия Контур доверия Другие контура доверия Поставщики идентификации Доверяющие стороны Поставщики атрибутов Центры аккредитации Центры аккредитации Поставщики идентификации Поставщики идентификации Доверяющие стороны Поставщики атрибутов
  • 7. Опыт других государств – Европейский союз Проект «Безопасная трансграничная идентификация 2.0» Шаг к созданию федерации систем электронной идентификации граждан и организаций стран ЕЭС. В проекте участвует 19 стран.
  • 8. Возможные подходы к обеспечению электронной удаленной аутентификации в государственных системах России Единая система электронной удаленной аутентификации Федерация систем электронной удаленной аутентификации
  • 9. Единая система электронной удаленной аутентификации Еще одно ведомство сотрудники Ведомство ФГИС ЕСИА внутренние ведомственные ИСсотрудники публичные ИС межведомственные ИС пользователи Интернет внутренние ведомственные ИС публичные ИС межведомственные ИС
  • 10. Федерация систем электронной удаленной аутентификации Еще одно ведомство ведомственный поставщик идентификациисотрудники Еще одно ведомство ФГИС ЕСИА сотрудники Ведомство ведомственный поставщик идентификации внутренние ведомственные ИСсотрудники публичные ИС межведомственные ИС пользователи Интернет
  • 11. Преимущества федеративного подхода Для ведомств • Возможность самостоятельно инвестировать в повышение надежности и безопасности решения • Возможность выбора лучшего решения на рынке • Контроль за мерами и механизмами обеспечения ИБ, за распространением идентификационных данных • Сохранение инвестиций в уже используемые механизмы аутентификации и управления идентификационными данными Для государства в целом • Стимулирование конкуренции и инноваций на рынке электронной аутентификации • Привлечение частных инвестиций к развитию систем электронной аутентификации
  • 12. Заключение 1. Хороший прогресс в развитии удаленной электронной аутентификации в России 2. Важно перейти от тактики «единой системы аутентификации» к стратегии «федерации систем аутентификации» 3. Обеспечение приватности должно стать приоритетом Михаил Ванин Mikhail.Vanin@R-Style.com +7(964)626-20-69
  • 13. Благодарим за внимание и приглашаем к сотрудничеству! Михаил Ванин Mikhail.Vanin@R-Style.com +7(964)626-20-69 R-Style 123022 г. Москва, ул. Рочдельская д. 15 стр. 16а Т. +7 (495) 514-14-10 www.R-Style.com