Идентификация в области электронного правительства

Содержание

Слайд 2

Базовые положения

Информационное общество
общество, в ВВП которого заметна доля информационного продукта (10-15%)
Электронное правительство
совокупность

Базовые положения Информационное общество общество, в ВВП которого заметна доля информационного продукта
информационных систем, обеспечивающая доверенное взаимодействие граждан и государства
ЭП – не социальная система, социальные функции – в технической системе
Техническая система
обеспечение поддержки общественных отношений, но не попытка изменить их
Доверие
базовая характеристика процессов информационного взаимодействия, обеспечивается только технологией
Информационные технологии обеспечения доверия в технических системах
существенно зависят от социально-экономических задач, решаемых с помощью технической системы, и возникающих при этом отношений

*

Алексей Чугринов

Слайд 3

Доверие и аутентификация

Доверять можно только известному участнику взаимодействия
Доверять анонимному участнику взаимодействия нельзя
Аутентификация

Доверие и аутентификация Доверять можно только известному участнику взаимодействия Доверять анонимному участнику
относительна:
А можно аутентифицировать относительно Б
Б можно аутентифицировать относительно А
А и Б можно взаимно аутентифицировать
Пример: А – человек, Б – компьютерная система информационного общества

*

Алексей Чугринов

Слайд 4

Идентификация граждан в системах ЭП

Имеющиеся у граждан идентификаторы:
банковские карты, социальные карты,

Идентификация граждан в системах ЭП Имеющиеся у граждан идентификаторы: банковские карты, социальные
УЭК, USB-идентификаторы, TM-идентификаторы, отпечатки пальцев, номер телефона и др.
Услуги, доступные с помощью имеющихся идентификаторов:
управление своим счётом, доступ к себе домой и к себе на работу и др.
Доступ к услугам государственных органов
с использованием паспорта
В целом:
доступ к своему – по выбору гражданина
волеизъявление – паспорт

*

Алексей Чугринов

Слайд 5

Направление движения данных

Из системы:
доступ гражданина к своим данным не влияет на права

Направление движения данных Из системы: доступ гражданина к своим данным не влияет
других людей
аутентификация – по выбору гражданина
В систему:
изменение прав у одного человека существенно влияет на права других людей
волеизъявление, изменение прав и персональных данных – только при предъявлении документов с подтверждающими реквизитами (пример – подпись)

*

Алексей Чугринов

Слайд 6

Электронная подпись

Электронный реквизит, подтверждающий подлинность и авторство электронного документа
Достоверность электронной подписи обеспечивается

Электронная подпись Электронный реквизит, подтверждающий подлинность и авторство электронного документа Достоверность электронной
доверенной средой выработки:
доверенный компьютер (доверенная загрузка ОС и изолированность программной среды)
аппаратный модуль доверенной загрузки
доверенный сеанс связи
сертифицированное СКЗИ
корректность встраивания

*

Алексей Чугринов

Слайд 7

Включение данных в состав системы ЭП

Источник данных должен быть зафиксирован – данные

Включение данных в состав системы ЭП Источник данных должен быть зафиксирован –
должны быть подписаны – значит должны поступать из доверенной системы
Из доверенной системы должны поступать:
регистрационные данные и данные об изменении параметров регистрации (персональных данных)
данные, содержащие волеизъявление граждан
данные об изменении прав
данные, содержащие сведения о юридических фактах
Эти данные должны быть подписаны в доверенных системах или в доверенных сеансах

*

Алексей Чугринов

Слайд 8

Предоставление услуг

Если обеспечивается доверенное взаимодействие, могут предоставляться любые услуги
Если доверенное взаимодействие не

Предоставление услуг Если обеспечивается доверенное взаимодействие, могут предоставляться любые услуги Если доверенное
обеспечивается, то могут предоставляться только те услуги, риски по которым:
допустимы для системы ЭП
приемлемы для гражданина
Только в доверенной среде могут предоставляться услуги, связанные с:
волеизъявлением граждан
управлением собственностью
управлением персональными данными
Только в доверенной среде взаимодействуют с системами ЭП смежные подсистемы и должностные лица

*

Алексей Чугринов

Слайд 9

Инфраструктура аутентификации и требования к реализации входа на портал

Должностные лица используют компьютеры,

Инфраструктура аутентификации и требования к реализации входа на портал Должностные лица используют
снабжённые аппаратными модулями доверенной загрузки (АМДЗ) или используют средства обеспечения доверенного сеанса связи (СОДС)
Если АМДЗ или СОДС используют граждане, то они имеют полный доступ к услугам ЭП
Во всех остальных случаях граждане регистрируются на защищённых терминалах ЭП (инфоматах и др.)
При регистрации указывается выбираемый гражданином механизм идентификации и согласовывается перечень получаемых при этом услуг

*

Алексей Чугринов

Слайд 10

Что надо сделать?

Перечислить все услуги ЭП гражданам
Разделить услуги на услуги информирования и

Что надо сделать? Перечислить все услуги ЭП гражданам Разделить услуги на услуги
доверенные
Классифицировать услуги по степеням важности, с тем чтобы поставить в соответствие различным идентификаторам различные группы услуг
Спроектировать систему ИА с учётом доверенного взаимодействия и возможности предоставления различных наборов услуг
Доработать модели нарушителя и угроз
Обеспечить граждан возможностью доверенного взаимодействия с ЭП (защищённые пункты доступа и СОДС)

*

Алексей Чугринов

Слайд 11

Принципы использования ЭП

Принцип сохранности ключа подписи (КП)
Принцип минимального присутствия КП в окружении
Принцип

Принципы использования ЭП Принцип сохранности ключа подписи (КП) Принцип минимального присутствия КП
правильности встраивания
Принцип локальной реализации алгоритма ЭП
Принцип однозначной связи ключа подписи и ключа проверки
Принцип изолированности ключа подписи
Принцип многоконтурности реализации криптографических модулей
Принцип связи ключей с условиями их применения
Принцип связи КП с должностными обязанностями владельца ключа

*

Алексей Чугринов

Слайд 12

Обеспечение доверия

Доверие – фундаментальное понятие безопасности (защищённости)
Доверие связано с человеком как с

Обеспечение доверия Доверие – фундаментальное понятие безопасности (защищённости) Доверие связано с человеком
субъектом безопасности
Две составляющие доверия:
возможность проверки
продолжительный положительный опыт

*

Алексей Чугринов

Слайд 13

Возможность проверки ЭП

В каких условиях хранились криптографические ключи?
Правильно ли выполнено встраивание СКЗИ

Возможность проверки ЭП В каких условиях хранились криптографические ключи? Правильно ли выполнено
в ИС?
Какому классу соответствует СКЗИ?
Какой класс СКЗИ использовался для выработки ЭП?
Является ли человек, подписавший документ, должностным лицом?
Имеет ли право подписывать документы такого рода должностное лицо, подписавшее документ?
Верна ли ЭП сообщения?
Установлено ли авторство сообщения?
Является ли данное сообщение документом?

*

Алексей Чугринов

Слайд 14

Проблемы применения ЭП

Ответы на вопросы – либо из знания устройства ИС абонента,

Проблемы применения ЭП Ответы на вопросы – либо из знания устройства ИС
либо из сертификата открытого ключа
Можно ли по ЭП определить, в каких условиях она вырабатывалась?
нет
Проблема проприетарности протоколов взаимодействия граждан с ЭП
открытые протоколы – цена доступа регулируется рынком
проприетарные протоколы – цена доступа устанавливается производителем
протоколы должны быть открытыми

*

Алексей Чугринов

Слайд 15

Инфраструктура открытых ключей

Иерархическая (удостоверяющие центры)
длинные цепочки сертификатов
порождение значительного непроизводительного трафика
создание абсурдных ведомственных

Инфраструктура открытых ключей Иерархическая (удостоверяющие центры) длинные цепочки сертификатов порождение значительного непроизводительного
и территориальных УЦ
отсутствие нормальной мотивации к доверию подписи
Сетевая (сети доверия)
шире иерархической, включает её в себя
лишена недостатков иерархической
В разных коммуникациях должны применяться разные механизмы аутентификации с возможностью выбора уместного механизма
нотариус и няня

*

Алексей Чугринов

Слайд 16

Чего ждать?

Изменение требований к СКЗИ
Отказ от программных контейнеров, переход к аппаратным –

Чего ждать? Изменение требований к СКЗИ Отказ от программных контейнеров, переход к
появление новых, более эффективных СКЗИ
Изменение структуры сертификата – новые требования к УЦ и ЕПД в целом
Создание реестра должностных лиц
Появление альтернативной PKI – PKI для гражданского общества

*

Алексей Чугринов

Имя файла: Идентификация-в-области-электронного-правительства.pptx
Количество просмотров: 273
Количество скачиваний: 1
- Предыдущая
Человек. Цивилизация. Космос.
Следующая -
Тема: Общественное движение при Александре I

Похожие презентации

Эскизный альбом для проведения экспертизы на земельный участок, расположенный по адресу: г. Москва, ул. Мурановская, вл. 5
Традиционно считается, что письменность на Руси возникла с принятием христианства, то есть в X веке. Славянская письменность имела
Уральский волшебник
Глобальные мировые катастрофы
Шляпочные грибы
Презентация на тему Evolution of youth groups in Russia
Е-Ё после шипящих в суффиксах страдательных причастий прошедшего времени
К.В.Иванов – классик чувашской литературы (1890-1915)
Постановление президента Социалистической Республики Румыния М.Чинчалинова О обязанностях и развитии Румынии №-1\02-05-2021
ФУТБОЛ
СПИРТЫ
Русская народная потешка
Укрепление сетевого взаимодействия – стратегия развития библиотек Архангельской области
Граждане как субъекты административного права
Постройка и реальность. Подводный мир. 2 класс
Спецпроекты в Интернете или вишенка на пироге рекламной кампании. - презентация
История АГМИ-АГМА-СГМУ
Нижнесергинский муниципальный район
Обробка накладної кишені
Самородки
База данных ACCESS
Арифметический квадратный корень
ПРОЕКТМОНИТОРИНГ ВКЛАДА ГОСУДАРСТВА, БИЗНЕСА И ГРАЖДАН В РАЗВИТИЕ ЧЕЛОВЕЧЕСКОГО ПОТЕНЦИАЛА:«Разделенная ответственность за со
Печатные платы
Strategy template. Шаблон
Основы землепользования и землеустройства
Проект Наблюдение за развитием растения
Tim Knowles
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть