6 февраля 2013 г. Инфофорум 2013 1 Достоинства и недостатки использования единого сервиса идентификации и аутентификации Храмцовская Наталья Александровна. - презентация

1 6 февраля 2013 г. Инфофорум Достоинства и недостатки использования единого сервиса идентификации и аутентификации Храмцовская Наталья Александровна к.и.н., ведущий эксперт по управлению документацией компании «Электронные Офисные Системы», эксперт ИСО, член Гильдии Управляющих Документацией и ARMA International Храмцовский Андрей Владимирович к.т.н., эксперт компании «Электронные Офисные Системы»

2 6 февраля 2013 г.Инфофорум Нормальные герои всегда идут непроторенными путями Подобной глобальной системы не имеет ни одна страна мира, так что учиться придется на собственных ошибках Подобной глобальной системы не имеет ни одна страна мира, так что учиться придется на собственных ошибках Что произойдет с системой аутентификации и идентификации при запланированном переходе на электронные паспорта в 2015 году? Что произойдет с системой аутентификации и идентификации при запланированном переходе на электронные паспорта в 2015 году? Если система будут и далее использоваться, чего стоят решения Верховного Суда РФ о том, что это не реестр населения?

3 6 февраля 2013 г.Инфофорум Достоинства централизованной идентификации и аутентификации - 1 Достаточно один раз создать и как следует отладить сервис аутентификации, и все остальные системы смогут его использовать Достаточно один раз создать и как следует отладить сервис аутентификации, и все остальные системы смогут его использовать Пользователи могут использовать один и тот же набор реквизитов для доступа к разнообразным, в том числе и ко вновь созданным системам Пользователи могут использовать один и тот же набор реквизитов для доступа к разнообразным, в том числе и ко вновь созданным системам Собираемые в ходе функционирования системы данные будут ценным ресурсом для аналитических исследований и мониторинга, а также для правоохранительных органов Собираемые в ходе функционирования системы данные будут ценным ресурсом для аналитических исследований и мониторинга, а также для правоохранительных органов

4 6 февраля 2013 г.Инфофорум Достоинства централизованной идентификации и аутентификации - 2 Соответствующие персональные данные могут собираться и храниться не во всех информационных системах, а только в одном месте Соответствующие персональные данные могут собираться и храниться не во всех информационных системах, а только в одном месте Единообразие и стандартизация Единообразие и стандартизация В перспективе возможно оказание аналогичных услуг коммерческим организациям В перспективе возможно оказание аналогичных услуг коммерческим организациям

5 6 февраля 2013 г.Инфофорум Недостатки централизованной идентификации и аутентификации - 1 Появляется единая точка отказа Появляется единая точка отказа –Это должен быть высокозащищенный, высокорезервированный ресурс с высокой пропускной способность –Это должен быть высокозащищенный, высокорезервированный ресурс с высокой пропускной способность –Масса угроз, даже при наличии резервных центров: от пьяного экскаваторщика и отказа спутника до DDOS-атак и действий озлобленных инсайдеров

6 6 февраля 2013 г.Инфофорум Недостатки централизованной идентификации и аутентификации - 2 В одном месте концентрируется персональные данные значительной части населения, и для каждого лица накапливается информация обо всех его действиях, интересах и запросах В одном месте концентрируется персональные данные значительной части населения, и для каждого лица накапливается информация обо всех его действиях, интересах и запросах –Очень удобно для профилирования Следствием единообразия и стандартизации является потеря гибкости при управлении отдельными системами Следствием единообразия и стандартизации является потеря гибкости при управлении отдельными системами –Как оказывать услуги тем, кто в системе не зарегистрирован ? –Как оказывать электронные услуги зарубежным гражданам и организациям ?

7 6 февраля 2013 г.Инфофорум Недостатки централизованной идентификации и аутентификации - 3 Последствия утраты идентифицирующих реквизитов могут быть катастрофическими Последствия утраты идентифицирующих реквизитов могут быть катастрофическими –Высокие риски, в том числе финансовых потерь всех участников информационного обмена. Кто будет компенсировать сторонам их потери? Повышенный интерес хакеров и недружественных государств Повышенный интерес хакеров и недружественных государств –Могут быть применены самые современные дорогостоящие средства атаки

8 6 февраля 2013 г.Инфофорум Недостатки централизованной идентификации и аутентификации - 4 Угрозы со стороны инсайдеров Угрозы со стороны инсайдеров Низкое доверие к разработчику и оператору системы Низкое доверие к разработчику и оператору системы Большие сомнения вызывает идея ведения реестра должностных лиц Большие сомнения вызывает идея ведения реестра должностных лиц –Потребуется постоянная актуализация. Кто это будет делать и кто будет отвечать за последствия? –Не лучше ли отслеживать полномочия на уровне органов и организаций (опыт Банка России – код аутентификации)? –Должностные лица автоматически регистрируются в системе как пользователи

9 6 февраля 2013 г.Инфофорум Технологическая нейтральность Обеспечение технологическая нейтральность законодательства Обеспечение технологическая нейтральность законодательства –Условия для применения различных технологий аутентификации –Разные технологии могут быть эффективны в различных условиях –Снижение рисков

10 6 февраля 2013 г.Инфофорум Риски социального плана Есть те, кто понимает технологии и связанные с ними риски и как правильно ими пользоваться Есть те, кто понимает технологии и связанные с ними риски и как правильно ими пользоваться Огромная часть населения даже не понимает рисков, которые несут с собой такие системы Огромная часть населения даже не понимает рисков, которые несут с собой такие системы –при внедрении подобных систем нужна постепенность – как в плане числа подключаемых систем, так и в плане контингента пользователей –Тестирование желательно начинать с сотрудников аппарата Правительства и Президента, федеральных министерств и ведомств –В последнюю очередь подключать пенсионеров. –Если система покажет себя эффективной и заслуживающей доверия люди придут сами

11 6 февраля 2013 г.Инфофорум Выводы Нет смысла отвергать подобное техническое решение в принципе. Однако его реализация и подключение пользователей должны идти без суеты и спешки Нет смысла отвергать подобное техническое решение в принципе. Однако его реализация и подключение пользователей должны идти без суеты и спешки –Пусть государство сначала опробует новую игрушку на себе и на своих служащих, отладит её, убедит всех, что система работает надежно и без сбоев Обязательно найдутся такие системы, которые подключать к единому сервису авторизации по тем или иным причинам окажется нерационально, и к этому нужно быть готовыми Обязательно найдутся такие системы, которые подключать к единому сервису авторизации по тем или иным причинам окажется нерационально, и к этому нужно быть готовыми

12 6 февраля 2013 г.Инфофорум Выводы Нужно сразу «закладываться» на т о, что подобная система будет объектом атак, в том числе успешных Нужно сразу «закладываться» на т о, что подобная система будет объектом атак, в том числе успешных –Нужно сразу встраивать в неё дополнительные механизмы выявления подозрительной активности, оповещения граждан, а также устранения последствий инцидентов безопасности, в результате которых может быть одновременно совершено много несанкционированных операций от имени большого числа граждан –Нужно определить ответственность государства за негативные последствия, включая компенсацию материального и морального ущерба

13 6 февраля 2013 г. Инфофорум Приглашаю Вас на мой блог: