Эффективный бэк-офис интернет-магазина Сергей Кулешов, руководитель отдела пр...
касенова мадина. национальная стратегия идентификации в киберпространстве. расширение сетевого выбора, эффективности, безопасности и
1. National Strategy for Trusted
Identities in Cyberspace.
Enhancing Online Choice,
Efficiency, Security, and Privacy,
NSTIC
Национальная стратегия
идентификации в
киберпространстве. Расширение
сетевого выбора, эффективности,
безопасности и
конфиденциальности»
далее - «Стратегия идентификации»
2. «ObamaNet» 2010 г.
• Документ разработан
Администрацией Президента США
с привлечением всех
заинтересованных сторон
(Stakeholders);
• Практические вопросы
реализации Стратегии
идентификации возлагаются на
Министерство торговли США;
3. «Identity Ecosystem»
• Стратегия идентификации
включает создание «Системы
идентификации»
• Субъектами «Системы
идентификации»
являются все заинтересованные
стороны (Stakeholders)
4. Цель «Системы
идентификации»
создание системы единых параметров
идентификации пользователей интернета,
позволяющая, с одной стороны,
идентифицировать «подлинность»
пользователя интернета (физическое или
юридическое лицо), с другой стороны,
дающая возможность повысить качество
надежности идентификации лиц в
киберпространстве с сохранением
анонимности пользователя.
5. Исходные принципы
1.добровольное участие любого заинтересованного
лица в использовании персональных (учетных)
данных для получения «удостоверения
идентификации»;
2. использование механизмов усиления безопасности
персональных (учетных) данных в целях защиты
информации интернет-пользователей;
3. совместимость персональных (учетных) данных,
используемых при идентификации;
4. экономическая эффективность, простота в
использовании и доступность для поставщиков и
пользователей сервисов.
6. три базовых уровнях
реализации
• Первый - уровень руководства
(Governance Layer), на котором вводятся
общие правила системы
идентификации.
• Второй – собственно сам уровень
управления (Management Layer).
• Третий - уровень исполнения (Execution
Layer), на котором непосредственно
осуществляется идентификация
пользователей.
7. «Fair Information Practice
Principles», FIPP
1. Прозрачность (Transparency) -
максимально открытый сбор,
использование, обработку и
хранение персональных данных, и
уведомление лиц для включении
такой информации в
Идентификационную персональную
информацию (Personally Identifiable
Information, PII),
8. 2. Личное участие (Individual Participation) -
привлечение лиц к участию в процесс
использования Идентификационной
персональной информации и получение их
персонального согласия на получение,
обработку, передачу и хранение
Идентификационной персональной
информации; обеспечение механизма
доступа, корректировки и переадресации
Идентификационной персональной
информации;
9. 3. Определение цели использования
(Purpose Specification) - четкое
установление полномочий, на
основании которых разрешается
сбор Идентификационной
персональной информации и точное
указание цели/целей ее
использования;
10. 4. Минимальное количество
информации (Data Minimization)-
сбор только такой
Идентификационной персональной
информации, которая имеет
непосредственное отношение и
необходима для выполнения
определенной цели/целей и ее
сохранение только для выполнения
поставленной(ных) цели/целей;
11. 5. Ограничение Использования (Use
Limitation) - использование
Идентификационной персональной
информации исключительно для
конкретных целей, уведомление об
этом лиц, предоставляющих
информацию, ограничение обмена
такой информацией целями для
которых она была предоставлена;
12. 6. Качество и достоверность информации (Data
Quality and Integrity) – обеспечение точности,
актуальности и полноты Идентификационной
персональной информации;
7. Безопасность (Security) – охрана и обеспечение
безопасности Идентификационной персональной
информации (на всех носителях) с тем, чтобы
избежать таких рисков, как потеря данных,
несанкционированный доступ, уничтожение,
изменение, либо непреднамеренное или
неподобающее раскрытие;
13. 8. Учет и Контроль (Accountability
and Auditing) - ответственность за
соблюдение указанных принципов и
защиты персональной информации,
организацию обучения всех
работников и подрядчиков,
использующих Идентификационную
персональную информацию,
осуществление проверки ее
целевого использования.
14. Identity Ecosystem Steering Group, IDESG
«Руководящая группа IDESG».
• С 2012 г. по октябрь 2013 г.
реализация Стратегии
идентификации и Системы
Ecosystem осуществлялась
Руководящей группой Системы
идентификации
15. Identity Ecosystem Steering
Group, Inc.
• Юридическое лицо создано в
форме некоммерческой
корпорации в соответствии с
Законом о некоммерческих
организациях (Virginia Nonprofit
Corporation Act), (США)
16. • является полным
правопреемником Руководящей
группы IDESG, и с 1 января 2014 г.
все условия Пользовательского
соглашения, Соглашения по
правам интеллектуальной
собственности, Правила
Ассоциации, иные документы
Руководящей группы IDESG, -
остаются неизменными и
17. август 2012 - апрель 2014
• 8 пленарное заседание
( 14 апреля 2014 г. Mountain View,
California)
18. Организационная структура
Organizational Structure
• Правление
• Председатель
• Заместитель Председателя
• Омбудсмен
• Подкомитеты Правления
• Делегаты с широкими полномочиями
(от округов)
• Делегаты от 14 групп
заинтересованных сторон