Единая система идентификации и аутентификации (ЕСИА) – новый вид услуг инфраструктуры электронного правительства Круглый стол: «Госуслуги: аспекты информационной.

Презентация:



Advertisements
Похожие презентации
Безопасная аутентификация в публичном облаке Алексей Голдбергс Microsoft MVP Enterprise Security Заместитель технического директора ООО КРИПТО-ПРО.
Advertisements

Сертификат ключа подписи в целях идентификации и аутентификации: история, проблемы, перспективы Второй международный форум по электронной цифровой подписи.
Реализация электронных сервисов, применения электронной подписи, идентификации и авторизации участников межведомственного взаимодействия.
МИНКОМСВЯЗЬ РОССИИ 10 февраля 2012 года г. Екатеринбург Организация технологической платформы для перехода на межведомственное и межуровневое взаимодействие.
ПРИВЯЗКА ЛИЧНОГО КАБИНЕТА НА ПОРТАЛЕ УСЛУГ К ПОДТВЕРЖДЕННОЙ ЕДИНОЙ УЧЕТНОЙ ЗАПИСИ ЕСИА.
Инфраструктура электронного правительства – состояние и перспективы развития И.А.Трифаленков, начальник отдела ИБ проекта «Информационное общество»
Технологические аспекты формирования инфраструктуры электронного правительства на базе Единого национального оператора.
Формирование инфраструктуры электронного правительства. Сервисная модель Единого оператора.
Предложения по организации МВ и переводу услуг в электронный вид для муниципальных образований Описание презентации.
СЕМИНАР « Проблемы перевода государственных и муниципальных услуг в электронный вид » 17 мая 2011 г.
Порядок подключения пользователей к ГАС «Управление» Казначейство России.
Формирование региональных сегментов инфраструктуры электронного правительства на базе Единого национального оператора.
«Предоставление государственных и муниципальных услуг в электронном виде через портал государственных услуг»
Открытие пунктов активации простой электронной подписи Отдел развития электронного правительства ОГБУ «Электронный Ульяновск» А.А.Орлов О.В.Спиридонова.
Общая архитектура системы электронного правительства.
Комитет по информационным технологиям и связи Правительства края год услуга Система межведомственного электронного.
Недельский Максим Владимирович заведующий сектором информатизации МУ «Управление образования» 8(34936)51751 Использование Сетевого.
Перейти по ссылке Введите Фамилию, Имя, мобильный телефон или Регистрация.
МИНКОМСВЯЗЬ РОССИИ IV Всероссийский форум «Электронное правительство – современный механизм управления регионом» 17 ноября 2011 года г. Тюмень О реализации.
Реализация электронных сервисов, применения электронной подписи, идентификации и авторизации участников межведомственного взаимодействия.
Транксрипт:

Единая система идентификации и аутентификации (ЕСИА) – новый вид услуг инфраструктуры электронного правительства Круглый стол: «Госуслуги: аспекты информационной безопасности»

Содержание История возникновения ЕСИА Ключевые свойства ЕСИА Выгоды использования ЕСИА

Три этапа развития ЕСИА 3 ИСТОРИЯ ВОЗНИКНОВЕНИЯ ЕСИА Этап год Регистрация физ.лиц на портале гос.услуг (ПГУ) Идентификация и аутентификация по паролю при доступе к ПГУ Этап год Регистрация физ.лиц, ИП, ЮЛ и должностных лиц ЮЛ Идентификация и аутентификация по паролю и электронной подписи при доступе к ПГУ, региональным порталам гос.услуг, web-приложениям ИЭП Этап 3 – 2012 год Ведение реестров должностных лиц ОИВ и их полномочий, ИС ОИВ (Постановление правительства 977 от ) Идентификация и аутентификация пользователей при доступе к ИС участников взаимодействия с ЕСИА

Единая учетная запись пользователя 4 КЛЮЧЕВЫЕ СВОЙСТВА ЕСИА Роли пользователей: Физическое лицо (граждане РФ и иностранцы) Индивидуальный предприниматель Должностное лицо Юридического лица Должностное лицо Органа Власти Операторы / Администраторы 2012 год Информационные системы

Уровни достоверности идентификации 5 КЛЮЧЕВЫЕ СВОЙСТВА ЕСИА 1 Регистрация через Интернет, подтверждение Вход по паролю 2 Подтверждение личности по Почте РФ или в офисе регистрации. Верификация ФИО, ИНН, СНИЛС Вход по паролю 3 Подтверждение личности в офисе регистрации. Вход по ЭП, одноразовым паролям 4 Регистрация ДЛ ОИВ в соответствии с политикой Ведомства Вход по ЭП, одноразовым паролям новый Метод регистрации Метод аутентификации

Открытые стандарты взаимодействия с ЕСИА 6 КЛЮЧЕВЫЕ СВОЙСТВА ЕСИА Идентификация и аутентификация основана на SAML 2.0 соответствует профилям web browser SSO profile, single logout profile разработан проект «Методические рекомендации по использованию ЕСИА» Регистрация пользователей Web-интерфейс, все распространенные браузеры API в форме web-сервисов, доступных по SOAP

Идентификация и аутентификация пользователей 7 КЛЮЧЕВЫЕ СВОЙСТВА ЕСИА ЕСИА ИС (web- портал) НTTPs GET 1. Пользователь обращается к защищённому ресурсу ИС 2. ИС перенаправляет пользователя в ЕСИА 3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС …Хочу войти в личный кабинет

Идентификация и аутентификация пользователей 8 КЛЮЧЕВЫЕ СВОЙСТВА ЕСИА …Хочу войти в личный кабинет ЕСИА ИС (web- портал) НTTPs GET SAML/НTTPs Redirect 1. Пользователь обращается к защищённому ресурсу ИС 2. ИС перенаправляет пользователя в ЕСИА 3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС Нужно авторизо- ваться…

Идентификация и аутентификация пользователей 9 КЛЮЧЕВЫЕ СВОЙСТВА ЕСИА ЕСИА ИС (web- портал) SAML/НTTPs Redirect НTTPs POST 1. Пользователь обращается к защищённому ресурсу ИС 2. ИС перенаправляет пользователя в ЕСИА 3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС Ввожу логин и пароль

Идентификация и аутентификация пользователей 10 КЛЮЧЕВЫЕ СВОЙСТВА ЕСИА ЕСИА ИС (web- портал) НTTPs POST 1. Пользователь обращается к защищённому ресурсу ИС 2. ИС перенаправляет пользователя в ЕСИА 3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС SAML/НTTPs РОST

ОИВ 2 ОИВ 1 Перспектива применения ЕСИА для авторизации межведомственных взаимодействий в СМЭВ 11 КЛЮЧЕВЫЕ СВОЙСТВА ЕСИА ИС 1 ИС 2 СМЭВ ИС - субъект ЕСИА ИС ГУЦ Подсистема регламентации доступа Web- сервис Идентификационные данные ИС и ее полномочия Запрос на идентификацию ИС и ее полномочий в СМЭВ Проверка сертификата Сообщение для ИС 1 Единая матрица доступа

Выгоды использования ЕСИА Для пользователей Единая учетная запись Единые механизмы доступа Потенциальная возможность контроля доступа к своим ПДн Гарантированная государством безопасность 12 ВЫГОДЫ ИСПОЛЬЗОВАНИЯ ЕСИА Для операторов ИС Качественный поставщик идентификационных данных населения РФ Потенциальный стандарт РФ по идентификации пользователей Аутсорсинг задачи организации доступа и защиты ПДн Для государства Оптимизация затрат на развитие информационных технологий Расширение возможностей электронного межведомственного взаимодействия Единая база учетных записей должностных лиц органов власти и их полномочий Качественная база идентификационных данных населения РФ

© AT Consulting 2012 Михаил Владимирович Ванин, Руководитель группы разработки системы ЕСИА. Спасибо за внимание