Идентификация в области электронного правительства В.А. Конявский А.В. Чугринов.

Презентация:



Advertisements
Похожие презентации
Инфраструктура электронного правительства – состояние и перспективы развития И.А.Трифаленков, начальник отдела ИБ проекта «Информационное общество»
Advertisements

ИНТЕГРАЦИЯ ИНФОРМАЦИОННЫХ СИСТЕМ ПРИ ОКАЗАНИИ ГОСУСЛУГ В ЭЛЕКТРОННОМ ВИДЕ Санкт-Петербург 2012 ВрИО директора Акаткин Юрий Михайлович, к.э.н.
Общая архитектура системы электронного правительства.
Требования к доверенной третьей стороне в интегрированной информационной системе Евразийского экономического союза.
ПЕРСОНАЛЬНОЕ СКЗИ ШИПКА ОКБ САПР Москва, 2007.
Использование атрибутных сертификатов в рамках 63-ФЗ Михайлов Никита Сергеевич Исполнительный директор Удостоверяющего Центра Сибири ТУСУР Научный руководитель:
Формирование информационно- технологической инфраструктуры «электронного государства» Росинформтехнологии Росинформтехнологии (Новосибирск, «ИнфоКоммуникации.
МИНКОМСВЯЗЬ РОССИИ 10 февраля 2012 года г. Екатеринбург Организация технологической платформы для перехода на межведомственное и межуровневое взаимодействие.
УФК по Оренбургской области Особенности применения электронной подписи в рамках исполнения Федерального закона от 18 июля 2011.
Цифровые подписи и управление ключами- опыт применения в электроэнергетике и электронной биржи. В ЫПОЛНИЛ : Г АВРИЛЮК К.С Г РУППА : ЭЭ Т Б-1101 П РЕПОДАВАТЕЛЬ.
Государственная интегрированная информационная система управления общественными финансами «Электронный бюджет» « Порядок подключения пользователей к ГИИС.
Декабрь 2011 года Правовые основы предоставления муниципальных услуг: новеллы регулирования Волошкин Иван Геннадьевич, ведущий специалист.
Инфраструктура открытых ключей (PKI) как технологическая среда трансграничного пространства доверия на основе сети Интернет Домрачев Алексей Александрович,
Москва, март 2006 г. 1 Формирование Российской национальной инфраструктуры открытых ключей ( PKI, Public Key Infrastructure )
РАЗВИТИЕ ИНФРАСТРУКТУРЫ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ В РЕСПУБЛИКЕ УЗБЕКИСТАН Валиев А. Р. Начальник Центра регистрации ключей ЭЦП ГУП «UNICON.UZ»
Предоставление финансовым органам (ФО) доступа к компонентам системы «Электронный бюджет» Ерёмин Алексей Павлович начальник Отдела режима секретности и.
«Электронная подпись в облаках и на земле» Фураков Александр Заместитель коммерческого директора ООО «КРИПТО-ПРО»
РАЗРАБОТКА КРИПТОГРАФИЧЕСКОГО МОДУЛЯ, ПРЕДОСТАВЛЯЮЩЕГО УСЛУГИ ШИФРОВАНИЯ С ИСПОЛЬЗОВАНИЕМ ФУНКЦИОНАЛА SIM КАРТЫ МОБИЛЬНОГО ТЕЛЕФОНА. Автор проекта: Карпов.
Межрегиональное операционное управление Федерального казначейства Руководитель Межрегионального операционного управления Федерального казначейства Д.С.
Предоставление федеральным заказчикам (ФЗ) ( федеральным органам государственной власти, федеральным государственным органам, федеральным казенным учреждениям.
Транксрипт:

Идентификация в области электронного правительства В.А. Конявский А.В. Чугринов

Базовые положения Информационное общество общество, в ВВП которого заметна доля информационного продукта (10- 15%) Электронное правительство совокупность информационных систем, обеспечивающая доверенное взаимодействие граждан и государства ЭП – не социальная система, социальные функции – в технической системе Техническая система обеспечение поддержки общественных отношений, но не попытка изменить их Доверие базовая характеристика процессов информационного взаимодействия, обеспечивается только технологией Информационные технологии обеспечения доверия в технических системах существенно зависят от социально-экономических задач, решаемых с помощью технической системы, и возникающих при этом отношений Алексей Чугринов 2

Доверие и аутентификация Доверять можно только известному участнику взаимодействия Доверять анонимному участнику взаимодействия нельзя Аутентификация относительна: А можно аутентифицировать относительно Б Б можно аутентифицировать относительно А А и Б можно взаимно аутентифицировать Пример: А – человек, Б – компьютерная система информационного общества Алексей Чугринов 3

Идентификация граждан в системах ЭП Имеющиеся у граждан идентификаторы: банковские карты, социальные карты, УЭК, USB- идентификаторы, TM-идентификаторы, отпечатки пальцев, номер телефона и др. Услуги, доступные с помощью имеющихся идентификаторов: управление своим счётом, доступ к себе домой и к себе на работу и др. Доступ к услугам государственных органов с использованием паспорта В целом: доступ к своему – по выбору гражданина волеизъявление – паспорт Алексей Чугринов 4

Направление движения данных Из системы: доступ гражданина к своим данным не влияет на права других людей аутентификация – по выбору гражданина В систему: изменение прав у одного человека существенно влияет на права других людей волеизъявление, изменение прав и персональных данных – только при предъявлении документов с подтверждающими реквизитами (пример – подпись) Алексей Чугринов 5

Электронная подпись Электронный реквизит, подтверждающий подлинность и авторство электронного документа Достоверность электронной подписи обеспечивается доверенной средой выработки: доверенный компьютер (доверенная загрузка ОС и изолированность программной среды) аппаратный модуль доверенной загрузки доверенный сеанс связи сертифицированное СКЗИ корректность встраивания Алексей Чугринов 6

Включение данных в состав системы ЭП Источник данных должен быть зафиксирован – данные должны быть подписаны – значит должны поступать из доверенной системы Из доверенной системы должны поступать: регистрационные данные и данные об изменении параметров регистрации (персональных данных) данные, содержащие волеизъявление граждан данные об изменении прав данные, содержащие сведения о юридических фактах Эти данные должны быть подписаны в доверенных системах или в доверенных сеансах Алексей Чугринов 7

Предоставление услуг Если обеспечивается доверенное взаимодействие, могут предоставляться любые услуги Если доверенное взаимодействие не обеспечивается, то могут предоставляться только те услуги, риски по которым: допустимы для системы ЭП приемлемы для гражданина Только в доверенной среде могут предоставляться услуги, связанные с: волеизъявлением граждан управлением собственностью управлением персональными данными Только в доверенной среде взаимодействуют с системами ЭП смежные подсистемы и должностные лица Алексей Чугринов 8

Инфраструктура аутентификации и требования к реализации входа на портал Должностные лица используют компьютеры, снабжённые аппаратными модулями доверенной загрузки (АМДЗ) или используют средства обеспечения доверенного сеанса связи (СОДС) Если АМДЗ или СОДС используют граждане, то они имеют полный доступ к услугам ЭП Во всех остальных случаях граждане регистрируются на защищённых терминалах ЭП (инфоматах и др.) При регистрации указывается выбираемый гражданином механизм идентификации и согласовывается перечень получаемых при этом услуг Алексей Чугринов 9

Что надо сделать? Перечислить все услуги ЭП гражданам Разделить услуги на услуги информирования и доверенные Классифицировать услуги по степеням важности, с тем чтобы поставить в соответствие различным идентификаторам различные группы услуг Спроектировать систему ИА с учётом доверенного взаимодействия и возможности предоставления различных наборов услуг Доработать модели нарушителя и угроз Обеспечить граждан возможностью доверенного взаимодействия с ЭП (защищённые пункты доступа и СОДС) Алексей Чугринов 10

Принципы использования ЭП Принцип сохранности ключа подписи (КП) Принцип минимального присутствия КП в окружении Принцип правильности встраивания Принцип локальной реализации алгоритма ЭП Принцип однозначной связи ключа подписи и ключа проверки Принцип изолированности ключа подписи Принцип многоконтурности реализации криптографических модулей Принцип связи ключей с условиями их применения Принцип связи КП с должностными обязанностями владельца ключа Алексей Чугринов 11

Обеспечение доверия Доверие – фундаментальное понятие безопасности (защищённости) Доверие связано с человеком как с субъектом безопасности Две составляющие доверия: возможность проверки продолжительный положительный опыт Алексей Чугринов 12

Возможность проверки ЭП В каких условиях хранились криптографические ключи? Правильно ли выполнено встраивание СКЗИ в ИС? Какому классу соответствует СКЗИ? Какой класс СКЗИ использовался для выработки ЭП? Является ли человек, подписавший документ, должностным лицом? Имеет ли право подписывать документы такого рода должностное лицо, подписавшее документ? Верна ли ЭП сообщения? Установлено ли авторство сообщения? Является ли данное сообщение документом? Алексей Чугринов 13

Проблемы применения ЭП Ответы на вопросы – либо из знания устройства ИС абонента, либо из сертификата открытого ключа Можно ли по ЭП определить, в каких условиях она вырабатывалась? нет Проблема проприетарности протоколов взаимодействия граждан с ЭП открытые протоколы – цена доступа регулируется рынком проприетарные протоколы – цена доступа устанавливается производителем протоколы должны быть открытыми Алексей Чугринов 14

Инфраструктура открытых ключей Иерархическая (удостоверяющие центры) длинные цепочки сертификатов порождение значительного непроизводительного трафика создание абсурдных ведомственных и территориальных УЦ отсутствие нормальной мотивации к доверию подписи Сетевая (сети доверия) шире иерархической, включает её в себя лишена недостатков иерархической В разных коммуникациях должны применяться разные механизмы аутентификации с возможностью выбора уместного механизма нотариус и няня Алексей Чугринов 15

Чего ждать? Изменение требований к СКЗИ Отказ от программных контейнеров, переход к аппаратным – появление новых, более эффективных СКЗИ Изменение структуры сертификата – новые требования к УЦ и ЕПД в целом Создание реестра должностных лиц Появление альтернативной PKI – PKI для гражданского общества Алексей Чугринов 16

Спасибо за внимание! Вопросы? В.А. Конявский А.В. Чугринов