Идентификация в области электронного правительства

Содержание

Слайд 2

Базовые положения

Информационное общество
общество, в ВВП которого заметна доля информационного продукта (10-15%)
Электронное правительство
совокупность

Базовые положения Информационное общество общество, в ВВП которого заметна доля информационного продукта
информационных систем, обеспечивающая доверенное взаимодействие граждан и государства
ЭП – не социальная система, социальные функции – в технической системе
Техническая система
обеспечение поддержки общественных отношений, но не попытка изменить их
Доверие
базовая характеристика процессов информационного взаимодействия, обеспечивается только технологией
Информационные технологии обеспечения доверия в технических системах
существенно зависят от социально-экономических задач, решаемых с помощью технической системы, и возникающих при этом отношений

*

Алексей Чугринов

Слайд 3

Доверие и аутентификация

Доверять можно только известному участнику взаимодействия
Доверять анонимному участнику взаимодействия нельзя
Аутентификация

Доверие и аутентификация Доверять можно только известному участнику взаимодействия Доверять анонимному участнику
относительна:
А можно аутентифицировать относительно Б
Б можно аутентифицировать относительно А
А и Б можно взаимно аутентифицировать
Пример: А – человек, Б – компьютерная система информационного общества

*

Алексей Чугринов

Слайд 4

Идентификация граждан в системах ЭП

Имеющиеся у граждан идентификаторы:
банковские карты, социальные карты,

Идентификация граждан в системах ЭП Имеющиеся у граждан идентификаторы: банковские карты, социальные
УЭК, USB-идентификаторы, TM-идентификаторы, отпечатки пальцев, номер телефона и др.
Услуги, доступные с помощью имеющихся идентификаторов:
управление своим счётом, доступ к себе домой и к себе на работу и др.
Доступ к услугам государственных органов
с использованием паспорта
В целом:
доступ к своему – по выбору гражданина
волеизъявление – паспорт

*

Алексей Чугринов

Слайд 5

Направление движения данных

Из системы:
доступ гражданина к своим данным не влияет на права

Направление движения данных Из системы: доступ гражданина к своим данным не влияет
других людей
аутентификация – по выбору гражданина
В систему:
изменение прав у одного человека существенно влияет на права других людей
волеизъявление, изменение прав и персональных данных – только при предъявлении документов с подтверждающими реквизитами (пример – подпись)

*

Алексей Чугринов

Слайд 6

Электронная подпись

Электронный реквизит, подтверждающий подлинность и авторство электронного документа
Достоверность электронной подписи обеспечивается

Электронная подпись Электронный реквизит, подтверждающий подлинность и авторство электронного документа Достоверность электронной
доверенной средой выработки:
доверенный компьютер (доверенная загрузка ОС и изолированность программной среды)
аппаратный модуль доверенной загрузки
доверенный сеанс связи
сертифицированное СКЗИ
корректность встраивания

*

Алексей Чугринов

Слайд 7

Включение данных в состав системы ЭП

Источник данных должен быть зафиксирован – данные

Включение данных в состав системы ЭП Источник данных должен быть зафиксирован –
должны быть подписаны – значит должны поступать из доверенной системы
Из доверенной системы должны поступать:
регистрационные данные и данные об изменении параметров регистрации (персональных данных)
данные, содержащие волеизъявление граждан
данные об изменении прав
данные, содержащие сведения о юридических фактах
Эти данные должны быть подписаны в доверенных системах или в доверенных сеансах

*

Алексей Чугринов

Слайд 8

Предоставление услуг

Если обеспечивается доверенное взаимодействие, могут предоставляться любые услуги
Если доверенное взаимодействие не

Предоставление услуг Если обеспечивается доверенное взаимодействие, могут предоставляться любые услуги Если доверенное
обеспечивается, то могут предоставляться только те услуги, риски по которым:
допустимы для системы ЭП
приемлемы для гражданина
Только в доверенной среде могут предоставляться услуги, связанные с:
волеизъявлением граждан
управлением собственностью
управлением персональными данными
Только в доверенной среде взаимодействуют с системами ЭП смежные подсистемы и должностные лица

*

Алексей Чугринов

Слайд 9

Инфраструктура аутентификации и требования к реализации входа на портал

Должностные лица используют компьютеры,

Инфраструктура аутентификации и требования к реализации входа на портал Должностные лица используют
снабжённые аппаратными модулями доверенной загрузки (АМДЗ) или используют средства обеспечения доверенного сеанса связи (СОДС)
Если АМДЗ или СОДС используют граждане, то они имеют полный доступ к услугам ЭП
Во всех остальных случаях граждане регистрируются на защищённых терминалах ЭП (инфоматах и др.)
При регистрации указывается выбираемый гражданином механизм идентификации и согласовывается перечень получаемых при этом услуг

*

Алексей Чугринов

Слайд 10

Что надо сделать?

Перечислить все услуги ЭП гражданам
Разделить услуги на услуги информирования и

Что надо сделать? Перечислить все услуги ЭП гражданам Разделить услуги на услуги
доверенные
Классифицировать услуги по степеням важности, с тем чтобы поставить в соответствие различным идентификаторам различные группы услуг
Спроектировать систему ИА с учётом доверенного взаимодействия и возможности предоставления различных наборов услуг
Доработать модели нарушителя и угроз
Обеспечить граждан возможностью доверенного взаимодействия с ЭП (защищённые пункты доступа и СОДС)

*

Алексей Чугринов

Слайд 11

Принципы использования ЭП

Принцип сохранности ключа подписи (КП)
Принцип минимального присутствия КП в окружении
Принцип

Принципы использования ЭП Принцип сохранности ключа подписи (КП) Принцип минимального присутствия КП
правильности встраивания
Принцип локальной реализации алгоритма ЭП
Принцип однозначной связи ключа подписи и ключа проверки
Принцип изолированности ключа подписи
Принцип многоконтурности реализации криптографических модулей
Принцип связи ключей с условиями их применения
Принцип связи КП с должностными обязанностями владельца ключа

*

Алексей Чугринов

Слайд 12

Обеспечение доверия

Доверие – фундаментальное понятие безопасности (защищённости)
Доверие связано с человеком как с

Обеспечение доверия Доверие – фундаментальное понятие безопасности (защищённости) Доверие связано с человеком
субъектом безопасности
Две составляющие доверия:
возможность проверки
продолжительный положительный опыт

*

Алексей Чугринов

Слайд 13

Возможность проверки ЭП

В каких условиях хранились криптографические ключи?
Правильно ли выполнено встраивание СКЗИ

Возможность проверки ЭП В каких условиях хранились криптографические ключи? Правильно ли выполнено
в ИС?
Какому классу соответствует СКЗИ?
Какой класс СКЗИ использовался для выработки ЭП?
Является ли человек, подписавший документ, должностным лицом?
Имеет ли право подписывать документы такого рода должностное лицо, подписавшее документ?
Верна ли ЭП сообщения?
Установлено ли авторство сообщения?
Является ли данное сообщение документом?

*

Алексей Чугринов

Слайд 14

Проблемы применения ЭП

Ответы на вопросы – либо из знания устройства ИС абонента,

Проблемы применения ЭП Ответы на вопросы – либо из знания устройства ИС
либо из сертификата открытого ключа
Можно ли по ЭП определить, в каких условиях она вырабатывалась?
нет
Проблема проприетарности протоколов взаимодействия граждан с ЭП
открытые протоколы – цена доступа регулируется рынком
проприетарные протоколы – цена доступа устанавливается производителем
протоколы должны быть открытыми

*

Алексей Чугринов

Слайд 15

Инфраструктура открытых ключей

Иерархическая (удостоверяющие центры)
длинные цепочки сертификатов
порождение значительного непроизводительного трафика
создание абсурдных ведомственных

Инфраструктура открытых ключей Иерархическая (удостоверяющие центры) длинные цепочки сертификатов порождение значительного непроизводительного
и территориальных УЦ
отсутствие нормальной мотивации к доверию подписи
Сетевая (сети доверия)
шире иерархической, включает её в себя
лишена недостатков иерархической
В разных коммуникациях должны применяться разные механизмы аутентификации с возможностью выбора уместного механизма
нотариус и няня

*

Алексей Чугринов

Слайд 16

Чего ждать?

Изменение требований к СКЗИ
Отказ от программных контейнеров, переход к аппаратным –

Чего ждать? Изменение требований к СКЗИ Отказ от программных контейнеров, переход к
появление новых, более эффективных СКЗИ
Изменение структуры сертификата – новые требования к УЦ и ЕПД в целом
Создание реестра должностных лиц
Появление альтернативной PKI – PKI для гражданского общества

*

Алексей Чугринов

Имя файла: Идентификация-в-области-электронного-правительства.pptx
Количество просмотров: 178
Количество скачиваний: 1