SlideShare a Scribd company logo

Достоинства и недостатки использования единого сервиса идентификации и аутентификации

Natasha Khramtsovsky
Natasha Khramtsovsky

Доклад Натальи и Андрея Храмцовских о достоинствах и недостатках использования единого сервиса идентефикацими и аутентификации, который был 6 февраля 2013 на Инфофорум 2013 Dr Natasha Khramtsovsky and Dr Andrew Khramtsovsky's presentation “Advantages and disadvantages of the Unified national authentication and identification system (ESIA)” at the Infoforum 2013 conference, Moscow, February 6, 2013.

Business
1 of 13
Download to read offline
66 февраляфевраля 20132013 гг.. ИнфофорумИнфофорум 20132013 11 Достоинства и недостатки использования единого сервиса идентификации и аутентификации Храмцовская Наталья Александровна к.и.н., ведущий эксперт по управлению документацией компании «Электронные Офисные Системы», эксперт ИСО, член Гильдии Управляющих Документацией и ARMA International Храмцовский Андрей Владимирович к.т.н., эксперт компании «Электронные Офисные Системы»
66 февраляфевраля 20132013 гг.. ИнфофорумИнфофорум 20132013 22 НормальныеНормальные героигерои всегдавсегда идутидут непроторенныминепроторенными путямипутями  ПодобнойПодобной глобальнойглобальной системысистемы нене имеетимеет нини однаодна странастрана мирамира,, тактак чточто учитьсяучиться придетсяпридется нана собственныхсобственных ошибкахошибках  ЧтоЧто произойдетпроизойдет сс системойсистемой аутентификацииаутентификации ии идентификацииидентификации припри запланированномзапланированном переходепереходе нана электронныеэлектронные паспортапаспорта вв 20152015 годугоду?? ЕслиЕсли системасистема будутбудут ии далеедалее использоватьсяиспользоваться,, чегочего стоятстоят решениярешения ВерховногоВерховного СудаСуда РФРФ оо томтом,, чточто этоэто нене реестрреестр населениянаселения??
66 февраляфевраля 20132013 гг.. ИнфофорумИнфофорум 20132013 33 ДостоинстваДостоинства централизованнойцентрализованной идентификацииидентификации ии аутентификацииаутентификации -- 11  ДостаточноДостаточно одинодин разраз создатьсоздать ии каккак следуетследует отладитьотладить сервиссервис аутентификацииаутентификации,, ии всевсе остальныеостальные системысистемы смогутсмогут егоего использоватьиспользовать  ПользователиПользователи могутмогут использоватьиспользовать одинодин ии тоттот жеже наборнабор реквизитовреквизитов длядля доступадоступа кк разнообразнымразнообразным,, вв томтом числечисле ии коко вновьвновь созданнымсозданным системамсистемам  СобираемыеСобираемые вв ходеходе функционированияфункционирования системысистемы данныеданные будутбудут ценнымценным ресурсомресурсом длядля аналитическиханалитических исследованийисследований ии мониторингамониторинга,, аа такжетакже длядля правоохранительныхправоохранительных органоворганов
66 февраляфевраля 20132013 гг.. ИнфофорумИнфофорум 20132013 44 ДостоинстваДостоинства централизованнойцентрализованной идентификацииидентификации ии аутентификацииаутентификации -- 22  СоответствующиеСоответствующие персональныеперсональные данныеданные могутмогут собиратьсясобираться ии хранитьсяхраниться нене вово всехвсех информационныхинформационных системахсистемах,, аа толькотолько вв одномодном местеместе  ЕдинообразиеЕдинообразие ии стандартизациястандартизация  ВВ перспективеперспективе возможновозможно оказаниеоказание аналогичныханалогичных услугуслуг коммерческимкоммерческим организацияморганизациям
66 февраляфевраля 20132013 гг.. ИнфофорумИнфофорум 20132013 55 НедостаткиНедостатки централизованнойцентрализованной идентификацииидентификации ии аутентификацииаутентификации -- 11  ПоявляетсяПоявляется единаяединая точкаточка отказаотказа –– ЭтоЭто должендолжен бытьбыть высокозащищенныйвысокозащищенный,, высокорезервированныйвысокорезервированный ресурсресурс сс высокойвысокой пропускнойпропускной способностьспособность –– МассаМасса угрозугроз,, дажедаже припри наличииналичии резервныхрезервных центровцентров:: отот пьяногопьяного экскаваторщикаэкскаваторщика ии отказаотказа спутникаспутника додо DDOSDDOS--атакатак ии действийдействий озлобленныхозлобленных инсайдеровинсайдеров
66 февраляфевраля 20132013 гг.. ИнфофорумИнфофорум 20132013 66 НедостаткиНедостатки централизованнойцентрализованной идентификацииидентификации ии аутентификацииаутентификации -- 22  ВВ одномодном местеместе концентрируетсяконцентрируется персональныеперсональные данныеданные значительнойзначительной частичасти населениянаселения,, ии длядля каждогокаждого лицалица накапливаетсянакапливается информацияинформация обообо всехвсех егоего действияхдействиях,, интересахинтересах ии запросахзапросах –– ОченьОчень удобноудобно длядля профилированияпрофилирования  СледствиемСледствием единообразияединообразия ии стандартизациистандартизации являетсяявляется потеряпотеря гибкостигибкости припри управленииуправлении отдельнымиотдельными системамисистемами –– КакКак оказыватьоказывать услугиуслуги темтем,, ктокто вв системесистеме нене зарегистрированзарегистрирован ?? –– КакКак оказыватьоказывать электронныеэлектронные услугиуслуги зарубежнымзарубежным гражданамгражданам ии организацияморганизациям ??
66 февраляфевраля 20132013 гг.. ИнфофорумИнфофорум 20132013 77 НедостаткиНедостатки централизованнойцентрализованной идентификацииидентификации ии аутентификацииаутентификации -- 33  ПоследствияПоследствия утратыутраты идентифицирующихидентифицирующих реквизитовреквизитов могутмогут бытьбыть катастрофическимикатастрофическими –– ВысокиеВысокие рискириски,, вв томтом числечисле финансовыхфинансовых потерьпотерь всехвсех участниковучастников информационногоинформационного обменаобмена.. КтоКто будетбудет компенсироватькомпенсировать сторонамсторонам ихих потерипотери??  ПовышенныйПовышенный интересинтерес хакеровхакеров ии недружественныхнедружественных государствгосударств –– МогутМогут бытьбыть примененыприменены самыесамые современныесовременные дорогостоящиедорогостоящие средствасредства атакиатаки
66 февраляфевраля 20132013 гг.. ИнфофорумИнфофорум 20132013 88 НедостаткиНедостатки централизованнойцентрализованной идентификацииидентификации ии аутентификацииаутентификации -- 44  УгрозыУгрозы сосо стороныстороны инсайдеровинсайдеров  НизкоеНизкое довериедоверие кк разработчикуразработчику ии операторуоператору системысистемы  БольшиеБольшие сомнениясомнения вызываетвызывает идеяидея веденияведения реестрареестра должностныхдолжностных лицлиц –– ПотребуетсяПотребуется постояннаяпостоянная актуализацияактуализация.. КтоКто этоэто будетбудет делатьделать ии ктокто будетбудет отвечатьотвечать заза последствияпоследствия?? –– НеНе лучшелучше лили отслеживатьотслеживать полномочияполномочия нана уровнеуровне органоворганов ии организацийорганизаций ((опытопыт БанкаБанка РоссииРоссии –– кодкод аутентификацииаутентификации)?)? –– ДолжностныеДолжностные лицалица автоматическиавтоматически регистрируютсярегистрируются вв системесистеме каккак пользователипользователи
66 февраляфевраля 20132013 гг.. ИнфофорумИнфофорум 20132013 99 ТехнологическаяТехнологическая нейтральностьнейтральность  ОбеспечениеОбеспечение технологическаятехнологическая нейтральностьнейтральность законодательствазаконодательства –– УсловияУсловия длядля примененияприменения различныхразличных технологийтехнологий аутентификацииаутентификации –– РазныеРазные технологиитехнологии могутмогут бытьбыть эффективныэффективны вв различныхразличных условияхусловиях –– СнижениеСнижение рисковрисков
66 февраляфевраля 20132013 гг.. ИнфофорумИнфофорум 20132013 1010 РискиРиски социальногосоциального планаплана  ЕстьЕсть тете,, ктокто понимаетпонимает технологиитехнологии ии связанныесвязанные сс ниминими рискириски ии каккак правильноправильно имиими пользоватьсяпользоваться  ОгромнаяОгромная частьчасть населениянаселения дажедаже нене понимаетпонимает рисковрисков,, которыекоторые несутнесут сс собойсобой такиетакие системысистемы –– припри внедрениивнедрении подобныхподобных системсистем нужнанужна постепенностьпостепенность –– каккак вв планеплане числачисла подключаемыхподключаемых системсистем,, тактак ии вв планеплане контингентаконтингента пользователейпользователей –– ТестированиеТестирование желательножелательно начинатьначинать сс сотрудниковсотрудников аппаратааппарата ПравительстваПравительства ии ПрезидентаПрезидента,, федеральныхфедеральных министерствминистерств ии ведомствведомств –– ВВ последнююпоследнюю очередьочередь подключатьподключать пенсионеровпенсионеров.. –– ЕслиЕсли системасистема покажетпокажет себясебя эффективнойэффективной ии заслуживающейзаслуживающей довериядоверия людилюди придутпридут самисами
66 февраляфевраля 20132013 гг.. ИнфофорумИнфофорум 20132013 1111 ВыводыВыводы  НетНет смысласмысла отвергатьотвергать подобноеподобное техническоетехническое решениерешение вв принципепринципе.. ОднакоОднако егоего реализацияреализация ии подключениеподключение пользователейпользователей должныдолжны идтиидти безбез суетысуеты ии спешкиспешки –– ПустьПусть государствогосударство сначаласначала опробуетопробует новуюновую игрушкуигрушку нана себесебе ии нана своихсвоих служащихслужащих,, отладитотладит еёеё,, убедитубедит всехвсех,, чточто системасистема работаетработает надежнонадежно ии безбез сбоевсбоев  ОбязательноОбязательно найдутсянайдутся такиетакие системысистемы,, которыекоторые подключатьподключать кк единомуединому сервисусервису авторизацииавторизации попо темтем илиили иныминым причинампричинам окажетсяокажется нерациональнонерационально,, ии кк этомуэтому нужнонужно бытьбыть готовымиготовыми
66 февраляфевраля 20132013 гг.. ИнфофорумИнфофорум 20132013 1212 ВыводыВыводы  НужноНужно сразусразу ««закладыватьсязакладываться»» нана тт оо,, чточто подобнаяподобная системасистема будетбудет объектомобъектом атакатак,, вв томтом числечисле успешныхуспешных –– НужноНужно сразусразу встраиватьвстраивать вв неёнеё дополнительныедополнительные механизмымеханизмы выявлениявыявления подозрительнойподозрительной активностиактивности,, оповещенияоповещения гражданграждан,, аа такжетакже устраненияустранения последствийпоследствий инцидентовинцидентов безопасностибезопасности,, вв результатерезультате которыхкоторых можетможет бытьбыть одновременноодновременно совершеносовершено многомного несанкционированныхнесанкционированных операцийопераций отот имениимени большогобольшого числачисла гражданграждан –– НужноНужно определитьопределить ответственностьответственность государствагосударства заза негативныенегативные последствияпоследствия,, включаявключая компенсациюкомпенсацию материальногоматериального ии моральногоморального ущербаущерба
66 февраляфевраля 20132013 гг.. ИнфофорумИнфофорум 20132013 1313 ПриглашаюПриглашаю ВасВас нана моймой блогблог:: http://rusrim.blogspot.com/http://rusrim.blogspot.com/

Recommended

Эволюция целенаправленных атак на банки
Эволюция целенаправленных атак на банкиЭволюция целенаправленных атак на банки
Эволюция целенаправленных атак на банки
Namik Heydarov
 
УЯЗВИМОСТИ ПРИЛОЖЕНИЙ ФИНАНСОВОЙ ОТРАСЛИ
УЯЗВИМОСТИ ПРИЛОЖЕНИЙ ФИНАНСОВОЙ ОТРАСЛИ УЯЗВИМОСТИ ПРИЛОЖЕНИЙ ФИНАНСОВОЙ ОТРАСЛИ
УЯЗВИМОСТИ ПРИЛОЖЕНИЙ ФИНАНСОВОЙ ОТРАСЛИ
Namik Heydarov
 
SearchInform - Особенности защиты от внутренних угроз в банковской сфере
SearchInform - Особенности защиты от внутренних угроз в банковской сфереSearchInform - Особенности защиты от внутренних угроз в банковской сфере
SearchInform - Особенности защиты от внутренних угроз в банковской сфере
Expolink
 
АТАКИ НА БРОКЕРСКИЕ И РАСЧЕТНЫЕ СИСТЕМЫ
АТАКИ НА БРОКЕРСКИЕ И РАСЧЕТНЫЕ СИСТЕМЫАТАКИ НА БРОКЕРСКИЕ И РАСЧЕТНЫЕ СИСТЕМЫ
АТАКИ НА БРОКЕРСКИЕ И РАСЧЕТНЫЕ СИСТЕМЫ
Namik Heydarov
 
Биография сетевого периметра в картинках
Биография сетевого периметра в картинкахБиография сетевого периметра в картинках
Биография сетевого периметра в картинках
Namik Heydarov
 
SearchInform - Особенности защиты от внутренних угроз в банковской сфере
SearchInform - Особенности защиты от внутренних угроз в банковской сфере SearchInform - Особенности защиты от внутренних угроз в банковской сфере
SearchInform - Особенности защиты от внутренних угроз в банковской сфере
Expolink
 
Fin vulnerabilities
Fin vulnerabilitiesFin vulnerabilities
Fin vulnerabilities
malvvv
 
Web vulnerabilities-2018
Web vulnerabilities-2018Web vulnerabilities-2018
Web vulnerabilities-2018
malvvv
 

Recommended

Эволюция целенаправленных атак на банки
Эволюция целенаправленных атак на банкиЭволюция целенаправленных атак на банки
Эволюция целенаправленных атак на банки
Namik Heydarov
 
УЯЗВИМОСТИ ПРИЛОЖЕНИЙ ФИНАНСОВОЙ ОТРАСЛИ
УЯЗВИМОСТИ ПРИЛОЖЕНИЙ ФИНАНСОВОЙ ОТРАСЛИ УЯЗВИМОСТИ ПРИЛОЖЕНИЙ ФИНАНСОВОЙ ОТРАСЛИ
УЯЗВИМОСТИ ПРИЛОЖЕНИЙ ФИНАНСОВОЙ ОТРАСЛИ
Namik Heydarov
 
SearchInform - Особенности защиты от внутренних угроз в банковской сфере
SearchInform - Особенности защиты от внутренних угроз в банковской сфереSearchInform - Особенности защиты от внутренних угроз в банковской сфере
SearchInform - Особенности защиты от внутренних угроз в банковской сфере
Expolink
 
АТАКИ НА БРОКЕРСКИЕ И РАСЧЕТНЫЕ СИСТЕМЫ
АТАКИ НА БРОКЕРСКИЕ И РАСЧЕТНЫЕ СИСТЕМЫАТАКИ НА БРОКЕРСКИЕ И РАСЧЕТНЫЕ СИСТЕМЫ
АТАКИ НА БРОКЕРСКИЕ И РАСЧЕТНЫЕ СИСТЕМЫ
Namik Heydarov
 
Биография сетевого периметра в картинках
Биография сетевого периметра в картинкахБиография сетевого периметра в картинках
Биография сетевого периметра в картинках
Namik Heydarov
 
SearchInform - Особенности защиты от внутренних угроз в банковской сфере
SearchInform - Особенности защиты от внутренних угроз в банковской сфере SearchInform - Особенности защиты от внутренних угроз в банковской сфере
SearchInform - Особенности защиты от внутренних угроз в банковской сфере
Expolink
 
Fin vulnerabilities
Fin vulnerabilitiesFin vulnerabilities
Fin vulnerabilities
malvvv
 
Web vulnerabilities-2018
Web vulnerabilities-2018Web vulnerabilities-2018
Web vulnerabilities-2018
malvvv
 
Юридическая ответственность за управление документами и тенденции к её усилению
Юридическая ответственность за управление документами и тенденции к её усилениюЮридическая ответственность за управление документами и тенденции к её усилению
Юридическая ответственность за управление документами и тенденции к её усилению
Natasha Khramtsovsky
 
Kennisdelen in het Steunpunt Expertisenetwerken
Kennisdelen in het Steunpunt ExpertisenetwerkenKennisdelen in het Steunpunt Expertisenetwerken
Kennisdelen in het Steunpunt Expertisenetwerken
Socius - steunpunt sociaal-cultureel werk
 
Текущие проблемы в области законодательно-нормативного регулирования защиты п...
Текущие проблемы в области законодательно-нормативного регулирования защиты п...Текущие проблемы в области законодательно-нормативного регулирования защиты п...
Текущие проблемы в области законодательно-нормативного регулирования защиты п...
Natasha Khramtsovsky
 
Жаклин Слатс - Архивно-информационные услуги Национального Архива Голландии
Жаклин Слатс - Архивно-информационные услуги Национального Архива ГолландииЖаклин Слатс - Архивно-информационные услуги Национального Архива Голландии
Жаклин Слатс - Архивно-информационные услуги Национального Архива Голландии
Natasha Khramtsovsky
 
Разработка концепции и нормативно-методической документации по реализации еди...
Разработка концепции и нормативно-методической документации по реализации еди...Разработка концепции и нормативно-методической документации по реализации еди...
Разработка концепции и нормативно-методической документации по реализации еди...
Natasha Khramtsovsky
 
Microsoft - CRM-системы как инструмент деловой деятельности и государственног...
Microsoft - CRM-системы как инструмент деловой деятельности и государственног...Microsoft - CRM-системы как инструмент деловой деятельности и государственног...
Microsoft - CRM-системы как инструмент деловой деятельности и государственног...
Natasha Khramtsovsky
 
Автоматизация работы архива организации
Автоматизация работы архива организацииАвтоматизация работы архива организации
Автоматизация работы архива организации
Natasha Khramtsovsky
 
PROEXPOSURE Match of the day by Gisele
PROEXPOSURE Match of the day by GiselePROEXPOSURE Match of the day by Gisele
PROEXPOSURE Match of the day by Gisele
PROEXPOSURE CIC
 
Опрос AIIM 2010 года о состоянии управления документами
Опрос AIIM 2010 года о состоянии управления документамиОпрос AIIM 2010 года о состоянии управления документами
Опрос AIIM 2010 года о состоянии управления документами
Natasha Khramtsovsky
 
BUGDAY 2014 :: ทำดีดี
BUGDAY 2014 :: ทำดีดีBUGDAY 2014 :: ทำดีดี
BUGDAY 2014 :: ทำดีดี
Somkiat Puisungnoen
 
Better Support for Functional Programming in Angular 2
Better Support for Functional Programming in Angular 2Better Support for Functional Programming in Angular 2
Better Support for Functional Programming in Angular 2
Viktor Savkin
 
Sociale media voor non-profitorganisaties
Sociale media voor non-profitorganisatiesSociale media voor non-profitorganisaties
Sociale media voor non-profitorganisaties
Socius - steunpunt sociaal-cultureel werk
 
Where Is Carbonmargarito
Where Is CarbonmargaritoWhere Is Carbonmargarito
Where Is Carbonmargarito
Patricia Muller
 
PROEXPOSURE Baba Dos Amigos
PROEXPOSURE Baba Dos Amigos PROEXPOSURE Baba Dos Amigos
PROEXPOSURE Baba Dos Amigos
PROEXPOSURE CIC
 
Mod1 Review Fall09
Mod1 Review Fall09Mod1 Review Fall09
Mod1 Review Fall09
mrounds5
 
Что необходимо учесть при доработке проекта терминологического ГОСТа
Что необходимо учесть при доработке проекта терминологического ГОСТаЧто необходимо учесть при доработке проекта терминологического ГОСТа
Что необходимо учесть при доработке проекта терминологического ГОСТа
Natasha Khramtsovsky
 
Solidariteit en kapitalisme
Solidariteit en kapitalismeSolidariteit en kapitalisme
Solidariteit en kapitalisme
Socius - steunpunt sociaal-cultureel werk
 
Преимущества и проблемы управления документами в облаках
Преимущества и проблемы управления документами в облакахПреимущества и проблемы управления документами в облаках
Преимущества и проблемы управления документами в облаках
Natasha Khramtsovsky
 
Определение сроков хранения документов
Определение сроков хранения документовОпределение сроков хранения документов
Определение сроков хранения документов
Natasha Khramtsovsky
 
Carbon Currency
Carbon CurrencyCarbon Currency
Carbon Currency
Somnath Jaju
 
Андрей Прозоров - Защита от внутренних угроз
Андрей Прозоров - Защита от внутренних угрозАндрей Прозоров - Защита от внутренних угроз
Андрей Прозоров - Защита от внутренних угроз
Expolink
 
МФИ Софт: исследование уровня информационной безопасности в России, 2013 год
МФИ Софт: исследование уровня информационной безопасности в России, 2013 годМФИ Софт: исследование уровня информационной безопасности в России, 2013 год
МФИ Софт: исследование уровня информационной безопасности в России, 2013 год
МФИ Софт
 

More Related Content

Viewers also liked

Юридическая ответственность за управление документами и тенденции к её усилению
Юридическая ответственность за управление документами и тенденции к её усилениюЮридическая ответственность за управление документами и тенденции к её усилению
Юридическая ответственность за управление документами и тенденции к её усилению
Natasha Khramtsovsky
 
Текущие проблемы в области законодательно-нормативного регулирования защиты п...
Текущие проблемы в области законодательно-нормативного регулирования защиты п...Текущие проблемы в области законодательно-нормативного регулирования защиты п...
Текущие проблемы в области законодательно-нормативного регулирования защиты п...
Natasha Khramtsovsky
 
Жаклин Слатс - Архивно-информационные услуги Национального Архива Голландии
Жаклин Слатс - Архивно-информационные услуги Национального Архива ГолландииЖаклин Слатс - Архивно-информационные услуги Национального Архива Голландии
Жаклин Слатс - Архивно-информационные услуги Национального Архива Голландии
Natasha Khramtsovsky
 
Разработка концепции и нормативно-методической документации по реализации еди...
Разработка концепции и нормативно-методической документации по реализации еди...Разработка концепции и нормативно-методической документации по реализации еди...
Разработка концепции и нормативно-методической документации по реализации еди...
Natasha Khramtsovsky
 
Microsoft - CRM-системы как инструмент деловой деятельности и государственног...
Microsoft - CRM-системы как инструмент деловой деятельности и государственног...Microsoft - CRM-системы как инструмент деловой деятельности и государственног...
Microsoft - CRM-системы как инструмент деловой деятельности и государственног...
Natasha Khramtsovsky
 
PROEXPOSURE Match of the day by Gisele
PROEXPOSURE Match of the day by GiselePROEXPOSURE Match of the day by Gisele
PROEXPOSURE Match of the day by Gisele
PROEXPOSURE CIC
 
Where Is Carbonmargarito
Where Is CarbonmargaritoWhere Is Carbonmargarito
Where Is Carbonmargarito
Patricia Muller
 
PROEXPOSURE Baba Dos Amigos
PROEXPOSURE Baba Dos Amigos PROEXPOSURE Baba Dos Amigos
PROEXPOSURE Baba Dos Amigos
PROEXPOSURE CIC
 
Mod1 Review Fall09
Mod1 Review Fall09Mod1 Review Fall09
Mod1 Review Fall09
mrounds5
 
Что необходимо учесть при доработке проекта терминологического ГОСТа
Что необходимо учесть при доработке проекта терминологического ГОСТаЧто необходимо учесть при доработке проекта терминологического ГОСТа
Что необходимо учесть при доработке проекта терминологического ГОСТа
Natasha Khramtsovsky
 

Viewers also liked (20)

Юридическая ответственность за управление документами и тенденции к её усилению
Юридическая ответственность за управление документами и тенденции к её усилениюЮридическая ответственность за управление документами и тенденции к её усилению
Юридическая ответственность за управление документами и тенденции к её усилению
 
Kennisdelen in het Steunpunt Expertisenetwerken
Kennisdelen in het Steunpunt ExpertisenetwerkenKennisdelen in het Steunpunt Expertisenetwerken
Kennisdelen in het Steunpunt Expertisenetwerken
 
Текущие проблемы в области законодательно-нормативного регулирования защиты п...
Текущие проблемы в области законодательно-нормативного регулирования защиты п...Текущие проблемы в области законодательно-нормативного регулирования защиты п...
Текущие проблемы в области законодательно-нормативного регулирования защиты п...
 
Жаклин Слатс - Архивно-информационные услуги Национального Архива Голландии
Жаклин Слатс - Архивно-информационные услуги Национального Архива ГолландииЖаклин Слатс - Архивно-информационные услуги Национального Архива Голландии
Жаклин Слатс - Архивно-информационные услуги Национального Архива Голландии
 
Разработка концепции и нормативно-методической документации по реализации еди...
Разработка концепции и нормативно-методической документации по реализации еди...Разработка концепции и нормативно-методической документации по реализации еди...
Разработка концепции и нормативно-методической документации по реализации еди...
 
Microsoft - CRM-системы как инструмент деловой деятельности и государственног...
Microsoft - CRM-системы как инструмент деловой деятельности и государственног...Microsoft - CRM-системы как инструмент деловой деятельности и государственног...
Microsoft - CRM-системы как инструмент деловой деятельности и государственног...
 
Автоматизация работы архива организации
Автоматизация работы архива организацииАвтоматизация работы архива организации
Автоматизация работы архива организации
 
PROEXPOSURE Match of the day by Gisele
PROEXPOSURE Match of the day by GiselePROEXPOSURE Match of the day by Gisele
PROEXPOSURE Match of the day by Gisele
 
Опрос AIIM 2010 года о состоянии управления документами
Опрос AIIM 2010 года о состоянии управления документамиОпрос AIIM 2010 года о состоянии управления документами
Опрос AIIM 2010 года о состоянии управления документами
 
BUGDAY 2014 :: ทำดีดี
BUGDAY 2014 :: ทำดีดีBUGDAY 2014 :: ทำดีดี
BUGDAY 2014 :: ทำดีดี
 
Better Support for Functional Programming in Angular 2
Better Support for Functional Programming in Angular 2Better Support for Functional Programming in Angular 2
Better Support for Functional Programming in Angular 2
 
Sociale media voor non-profitorganisaties
Sociale media voor non-profitorganisatiesSociale media voor non-profitorganisaties
Sociale media voor non-profitorganisaties
 
Where Is Carbonmargarito
Where Is CarbonmargaritoWhere Is Carbonmargarito
Where Is Carbonmargarito
 
PROEXPOSURE Baba Dos Amigos
PROEXPOSURE Baba Dos Amigos PROEXPOSURE Baba Dos Amigos
PROEXPOSURE Baba Dos Amigos
 
Mod1 Review Fall09
Mod1 Review Fall09Mod1 Review Fall09
Mod1 Review Fall09
 
Что необходимо учесть при доработке проекта терминологического ГОСТа
Что необходимо учесть при доработке проекта терминологического ГОСТаЧто необходимо учесть при доработке проекта терминологического ГОСТа
Что необходимо учесть при доработке проекта терминологического ГОСТа
 
Solidariteit en kapitalisme
Solidariteit en kapitalismeSolidariteit en kapitalisme
Solidariteit en kapitalisme
 
Преимущества и проблемы управления документами в облаках
Преимущества и проблемы управления документами в облакахПреимущества и проблемы управления документами в облаках
Преимущества и проблемы управления документами в облаках
 
Определение сроков хранения документов
Определение сроков хранения документовОпределение сроков хранения документов
Определение сроков хранения документов
 
Carbon Currency
Carbon CurrencyCarbon Currency
Carbon Currency
 

Similar to Достоинства и недостатки использования единого сервиса идентификации и аутентификации

Андрей Прозоров - Защита от внутренних угроз
Андрей Прозоров - Защита от внутренних угрозАндрей Прозоров - Защита от внутренних угроз
Андрей Прозоров - Защита от внутренних угроз
Expolink
 
МФИ Софт: исследование уровня информационной безопасности в России, 2013 год
МФИ Софт: исследование уровня информационной безопасности в России, 2013 годМФИ Софт: исследование уровня информационной безопасности в России, 2013 год
МФИ Софт: исследование уровня информационной безопасности в России, 2013 год
МФИ Софт
 
Развитие безопасных технологий в России в условиях курса на импортозамещение
Развитие безопасных технологий в России в условиях курса на импортозамещениеРазвитие безопасных технологий в России в условиях курса на импортозамещение
Развитие безопасных технологий в России в условиях курса на импортозамещение
ЭЛВИС-ПЛЮС
 
Info watch прозоров_модерат.pptx
Info watch прозоров_модерат.pptxInfo watch прозоров_модерат.pptx
Info watch прозоров_модерат.pptx
Expolink
 
Современные вирусные угрозы: тенденции развития и методы борьбы
Современные вирусные угрозы: тенденции развития и методы борьбыСовременные вирусные угрозы: тенденции развития и методы борьбы
Современные вирусные угрозы: тенденции развития и методы борьбы
alterbass
 
пр защита от инсайдеров это не только Dlp (прозоров)
пр защита от инсайдеров это не только Dlp (прозоров)пр защита от инсайдеров это не только Dlp (прозоров)
пр защита от инсайдеров это не только Dlp (прозоров)
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 

Similar to Достоинства и недостатки использования единого сервиса идентификации и аутентификации (20)

Андрей Прозоров - Защита от внутренних угроз
Андрей Прозоров - Защита от внутренних угрозАндрей Прозоров - Защита от внутренних угроз
Андрей Прозоров - Защита от внутренних угроз
 
МФИ Софт: исследование уровня информационной безопасности в России, 2013 год
МФИ Софт: исследование уровня информационной безопасности в России, 2013 годМФИ Софт: исследование уровня информационной безопасности в России, 2013 год
МФИ Софт: исследование уровня информационной безопасности в России, 2013 год
 
Chishinau
ChishinauChishinau
Chishinau
 
Контроль и защита от копирования
Контроль и защита от копированияКонтроль и защита от копирования
Контроль и защита от копирования
 
16 9 минин в.в
16 9 минин в.в16 9 минин в.в
16 9 минин в.в
 
ITM Magazine 6/2013
ITM Magazine 6/2013ITM Magazine 6/2013
ITM Magazine 6/2013
 
Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.
 
Как создать в России свою систему Threat intelligence?
Как создать в России свою систему Threat intelligence?Как создать в России свою систему Threat intelligence?
Как создать в России свою систему Threat intelligence?
 
Информационная безопасность 2014, CNews, Станислав Макаров
Информационная безопасность 2014, CNews, Станислав МакаровИнформационная безопасность 2014, CNews, Станислав Макаров
Информационная безопасность 2014, CNews, Станислав Макаров
 
Развитие безопасных технологий в России в условиях курса на импортозамещение
Развитие безопасных технологий в России в условиях курса на импортозамещениеРазвитие безопасных технологий в России в условиях курса на импортозамещение
Развитие безопасных технологий в России в условиях курса на импортозамещение
 
Развитие безопасных технологий в России. Существуют ли возможности импортозам...
Развитие безопасных технологий в России. Существуют ли возможности импортозам...Развитие безопасных технологий в России. Существуют ли возможности импортозам...
Развитие безопасных технологий в России. Существуют ли возможности импортозам...
 
Info watch прозоров_модерат.pptx
Info watch прозоров_модерат.pptxInfo watch прозоров_модерат.pptx
Info watch прозоров_модерат.pptx
 
Журнал «!Безопасноть деловой информации» №3
Журнал «!Безопасноть деловой информации» №3Журнал «!Безопасноть деловой информации» №3
Журнал «!Безопасноть деловой информации» №3
 
пр Все про Dlp 1.1
пр Все про Dlp 1.1пр Все про Dlp 1.1
пр Все про Dlp 1.1
 
Что такое адаптивный сайт и кому он нужен
Что такое адаптивный сайт и кому он нуженЧто такое адаптивный сайт и кому он нужен
Что такое адаптивный сайт и кому он нужен
 
Дети в интернете
Дети в интернетеДети в интернете
Дети в интернете
 
Андрей Брызгин_Group-IB
Андрей Брызгин_Group-IBАндрей Брызгин_Group-IB
Андрей Брызгин_Group-IB
 
F+S#3#2011
F+S#3#2011F+S#3#2011
F+S#3#2011
 
Современные вирусные угрозы: тенденции развития и методы борьбы
Современные вирусные угрозы: тенденции развития и методы борьбыСовременные вирусные угрозы: тенденции развития и методы борьбы
Современные вирусные угрозы: тенденции развития и методы борьбы
 
пр защита от инсайдеров это не только Dlp (прозоров)
пр защита от инсайдеров это не только Dlp (прозоров)пр защита от инсайдеров это не только Dlp (прозоров)
пр защита от инсайдеров это не только Dlp (прозоров)
 

More from Natasha Khramtsovsky

Новости международной стандартизации технологии блокчейна и распределённых ре...
Новости международной стандартизации технологии блокчейна и распределённых ре...Новости международной стандартизации технологии блокчейна и распределённых ре...
Новости международной стандартизации технологии блокчейна и распределённых ре...
Natasha Khramtsovsky
 
Революционные изменения в управлении НТД на примере реестра объектов капиталь...
Революционные изменения в управлении НТД на примере реестра объектов капиталь...Революционные изменения в управлении НТД на примере реестра объектов капиталь...
Революционные изменения в управлении НТД на примере реестра объектов капиталь...
Natasha Khramtsovsky
 
Сумеет ли архивная отрасль выжить и сохранить свое значение для условиях гло...
Сумеет ли архивная отрасль выжить и сохранить свое значение для условиях гло...Сумеет ли архивная отрасль выжить и сохранить свое значение для условиях гло...
Сумеет ли архивная отрасль выжить и сохранить свое значение для условиях гло...
Natasha Khramtsovsky
 
Семинар «Мошенничество с электронной подписью. Юридическая и судебная практика»
Семинар «Мошенничество с электронной подписью. Юридическая и судебная практика»Семинар «Мошенничество с электронной подписью. Юридическая и судебная практика»
Семинар «Мошенничество с электронной подписью. Юридическая и судебная практика»
Natasha Khramtsovsky
 
Судьба бумажных архивов в условиях цифровой трансформации
Судьба бумажных архивов в условиях цифровой трансформацииСудьба бумажных архивов в условиях цифровой трансформации
Судьба бумажных архивов в условиях цифровой трансформации
Natasha Khramtsovsky
 
Текущие тенденции развития законодательства в области управления информацией ...
Текущие тенденции развития законодательства в области управления информацией ...Текущие тенденции развития законодательства в области управления информацией ...
Текущие тенденции развития законодательства в области управления информацией ...
Natasha Khramtsovsky
 
Использование усиленной квалифицированной электронной подписи без ведома влад...
Использование усиленной квалифицированной электронной подписи без ведома влад...Использование усиленной квалифицированной электронной подписи без ведома влад...
Использование усиленной квалифицированной электронной подписи без ведома влад...
Natasha Khramtsovsky
 
Трансформация архивной отрасли: важнейшие проблемы и задачи
Трансформация архивной отрасли: важнейшие проблемы и задачиТрансформация архивной отрасли: важнейшие проблемы и задачи
Трансформация архивной отрасли: важнейшие проблемы и задачи
Natasha Khramtsovsky
 
Нарождающиеся технологии: проблемы управления информацией и роль специалистов...
Нарождающиеся технологии: проблемы управления информацией и роль специалистов...Нарождающиеся технологии: проблемы управления информацией и роль специалистов...
Нарождающиеся технологии: проблемы управления информацией и роль специалистов...
Natasha Khramtsovsky
 
Возрождение архивной науки как одно из условий успеха национальной программы ...
Возрождение архивной науки как одно из условий успеха национальной программы ...Возрождение архивной науки как одно из условий успеха национальной программы ...
Возрождение архивной науки как одно из условий успеха национальной программы ...
Natasha Khramtsovsky
 
Импортозамещение в управлении документами: От замещения технологий к замещени...
Импортозамещение в управлении документами: От замещения технологий к замещени...Импортозамещение в управлении документами: От замещения технологий к замещени...
Импортозамещение в управлении документами: От замещения технологий к замещени...
Natasha Khramtsovsky
 
Организация хранения э-документов как самое слабое звено национального проект...
Организация хранения э-документов как самое слабое звено национального проект...Организация хранения э-документов как самое слабое звено национального проект...
Организация хранения э-документов как самое слабое звено национального проект...
Natasha Khramtsovsky
 
Законодательные инициативы программы «Цифровая экономика» в области управлени...
Законодательные инициативы программы «Цифровая экономика» в области управлени...Законодательные инициативы программы «Цифровая экономика» в области управлени...
Законодательные инициативы программы «Цифровая экономика» в области управлени...
Natasha Khramtsovsky
 
Итоги первого года реализации программы «Цифровая Экономика»
Итоги первого года реализации программы «Цифровая Экономика»Итоги первого года реализации программы «Цифровая Экономика»
Итоги первого года реализации программы «Цифровая Экономика»
Natasha Khramtsovsky
 

More from Natasha Khramtsovsky (20)

Цифровая трансформация архивной отрасли
Цифровая трансформация архивной отраслиЦифровая трансформация архивной отрасли
Цифровая трансформация архивной отрасли
 
Новости международной стандартизации технологии блокчейна и распределённых ре...
Новости международной стандартизации технологии блокчейна и распределённых ре...Новости международной стандартизации технологии блокчейна и распределённых ре...
Новости международной стандартизации технологии блокчейна и распределённых ре...
 
Основные проблемы и риски мошеннических действий, связанные с изменениями в з...
Основные проблемы и риски мошеннических действий, связанные с изменениями в з...Основные проблемы и риски мошеннических действий, связанные с изменениями в з...
Основные проблемы и риски мошеннических действий, связанные с изменениями в з...
 
Переход на электронный кадровый документооборот, и как он повлияет на деятель...
Переход на электронный кадровый документооборот, и как он повлияет на деятель...Переход на электронный кадровый документооборот, и как он повлияет на деятель...
Переход на электронный кадровый документооборот, и как он повлияет на деятель...
 
Революционные изменения в управлении НТД на примере реестра объектов капиталь...
Революционные изменения в управлении НТД на примере реестра объектов капиталь...Революционные изменения в управлении НТД на примере реестра объектов капиталь...
Революционные изменения в управлении НТД на примере реестра объектов капиталь...
 
Сумеет ли архивная отрасль выжить и сохранить свое значение для условиях гло...
Сумеет ли архивная отрасль выжить и сохранить свое значение для условиях гло...Сумеет ли архивная отрасль выжить и сохранить свое значение для условиях гло...
Сумеет ли архивная отрасль выжить и сохранить свое значение для условиях гло...
 
Новые требования к профессии документоведа и архивиста в условиях экспансии ...
Новые требования к профессии документоведа и архивиста в условиях экспансии ...Новые требования к профессии документоведа и архивиста в условиях экспансии ...
Новые требования к профессии документоведа и архивиста в условиях экспансии ...
 
Искусственный интеллект и управление документами: основные риски
Искусственный интеллект и управление документами: основные рискиИскусственный интеллект и управление документами: основные риски
Искусственный интеллект и управление документами: основные риски
 
Семинар «Мошенничество с электронной подписью. Юридическая и судебная практика»
Семинар «Мошенничество с электронной подписью. Юридическая и судебная практика»Семинар «Мошенничество с электронной подписью. Юридическая и судебная практика»
Семинар «Мошенничество с электронной подписью. Юридическая и судебная практика»
 
Судьба бумажных архивов в условиях цифровой трансформации
Судьба бумажных архивов в условиях цифровой трансформацииСудьба бумажных архивов в условиях цифровой трансформации
Судьба бумажных архивов в условиях цифровой трансформации
 
Злоупотребления с электронными подписями: Дыра в заборе или отсутствие забора?
Злоупотребления с электронными подписями: Дыра в заборе или отсутствие забора?Злоупотребления с электронными подписями: Дыра в заборе или отсутствие забора?
Злоупотребления с электронными подписями: Дыра в заборе или отсутствие забора?
 
Текущие тенденции развития законодательства в области управления информацией ...
Текущие тенденции развития законодательства в области управления информацией ...Текущие тенденции развития законодательства в области управления информацией ...
Текущие тенденции развития законодательства в области управления информацией ...
 
Использование усиленной квалифицированной электронной подписи без ведома влад...
Использование усиленной квалифицированной электронной подписи без ведома влад...Использование усиленной квалифицированной электронной подписи без ведома влад...
Использование усиленной квалифицированной электронной подписи без ведома влад...
 
Трансформация архивной отрасли: важнейшие проблемы и задачи
Трансформация архивной отрасли: важнейшие проблемы и задачиТрансформация архивной отрасли: важнейшие проблемы и задачи
Трансформация архивной отрасли: важнейшие проблемы и задачи
 
Нарождающиеся технологии: проблемы управления информацией и роль специалистов...
Нарождающиеся технологии: проблемы управления информацией и роль специалистов...Нарождающиеся технологии: проблемы управления информацией и роль специалистов...
Нарождающиеся технологии: проблемы управления информацией и роль специалистов...
 
Возрождение архивной науки как одно из условий успеха национальной программы ...
Возрождение архивной науки как одно из условий успеха национальной программы ...Возрождение архивной науки как одно из условий успеха национальной программы ...
Возрождение архивной науки как одно из условий успеха национальной программы ...
 
Импортозамещение в управлении документами: От замещения технологий к замещени...
Импортозамещение в управлении документами: От замещения технологий к замещени...Импортозамещение в управлении документами: От замещения технологий к замещени...
Импортозамещение в управлении документами: От замещения технологий к замещени...
 
Организация хранения э-документов как самое слабое звено национального проект...
Организация хранения э-документов как самое слабое звено национального проект...Организация хранения э-документов как самое слабое звено национального проект...
Организация хранения э-документов как самое слабое звено национального проект...
 
Законодательные инициативы программы «Цифровая экономика» в области управлени...
Законодательные инициативы программы «Цифровая экономика» в области управлени...Законодательные инициативы программы «Цифровая экономика» в области управлени...
Законодательные инициативы программы «Цифровая экономика» в области управлени...
 
Итоги первого года реализации программы «Цифровая Экономика»
Итоги первого года реализации программы «Цифровая Экономика»Итоги первого года реализации программы «Цифровая Экономика»
Итоги первого года реализации программы «Цифровая Экономика»
 

Достоинства и недостатки использования единого сервиса идентификации и аутентификации

  • 1. 66 февраляфевраля 20132013 гг.. ИнфофорумИнфофорум 20132013 11 Достоинства и недостатки использования единого сервиса идентификации и аутентификации Храмцовская Наталья Александровна к.и.н., ведущий эксперт по управлению документацией компании «Электронные Офисные Системы», эксперт ИСО, член Гильдии Управляющих Документацией и ARMA International Храмцовский Андрей Владимирович к.т.н., эксперт компании «Электронные Офисные Системы»
  • 2. 66 февраляфевраля 20132013 гг.. ИнфофорумИнфофорум 20132013 22 НормальныеНормальные героигерои всегдавсегда идутидут непроторенныминепроторенными путямипутями  ПодобнойПодобной глобальнойглобальной системысистемы нене имеетимеет нини однаодна странастрана мирамира,, тактак чточто учитьсяучиться придетсяпридется нана собственныхсобственных ошибкахошибках  ЧтоЧто произойдетпроизойдет сс системойсистемой аутентификацииаутентификации ии идентификацииидентификации припри запланированномзапланированном переходепереходе нана электронныеэлектронные паспортапаспорта вв 20152015 годугоду?? ЕслиЕсли системасистема будутбудут ии далеедалее использоватьсяиспользоваться,, чегочего стоятстоят решениярешения ВерховногоВерховного СудаСуда РФРФ оо томтом,, чточто этоэто нене реестрреестр населениянаселения??
  • 3. 66 февраляфевраля 20132013 гг.. ИнфофорумИнфофорум 20132013 33 ДостоинстваДостоинства централизованнойцентрализованной идентификацииидентификации ии аутентификацииаутентификации -- 11  ДостаточноДостаточно одинодин разраз создатьсоздать ии каккак следуетследует отладитьотладить сервиссервис аутентификацииаутентификации,, ии всевсе остальныеостальные системысистемы смогутсмогут егоего использоватьиспользовать  ПользователиПользователи могутмогут использоватьиспользовать одинодин ии тоттот жеже наборнабор реквизитовреквизитов длядля доступадоступа кк разнообразнымразнообразным,, вв томтом числечисле ии коко вновьвновь созданнымсозданным системамсистемам  СобираемыеСобираемые вв ходеходе функционированияфункционирования системысистемы данныеданные будутбудут ценнымценным ресурсомресурсом длядля аналитическиханалитических исследованийисследований ии мониторингамониторинга,, аа такжетакже длядля правоохранительныхправоохранительных органоворганов
  • 4. 66 февраляфевраля 20132013 гг.. ИнфофорумИнфофорум 20132013 44 ДостоинстваДостоинства централизованнойцентрализованной идентификацииидентификации ии аутентификацииаутентификации -- 22  СоответствующиеСоответствующие персональныеперсональные данныеданные могутмогут собиратьсясобираться ии хранитьсяхраниться нене вово всехвсех информационныхинформационных системахсистемах,, аа толькотолько вв одномодном местеместе  ЕдинообразиеЕдинообразие ии стандартизациястандартизация  ВВ перспективеперспективе возможновозможно оказаниеоказание аналогичныханалогичных услугуслуг коммерческимкоммерческим организацияморганизациям
  • 5. 66 февраляфевраля 20132013 гг.. ИнфофорумИнфофорум 20132013 55 НедостаткиНедостатки централизованнойцентрализованной идентификацииидентификации ии аутентификацииаутентификации -- 11  ПоявляетсяПоявляется единаяединая точкаточка отказаотказа –– ЭтоЭто должендолжен бытьбыть высокозащищенныйвысокозащищенный,, высокорезервированныйвысокорезервированный ресурсресурс сс высокойвысокой пропускнойпропускной способностьспособность –– МассаМасса угрозугроз,, дажедаже припри наличииналичии резервныхрезервных центровцентров:: отот пьяногопьяного экскаваторщикаэкскаваторщика ии отказаотказа спутникаспутника додо DDOSDDOS--атакатак ии действийдействий озлобленныхозлобленных инсайдеровинсайдеров
  • 6. 66 февраляфевраля 20132013 гг.. ИнфофорумИнфофорум 20132013 66 НедостаткиНедостатки централизованнойцентрализованной идентификацииидентификации ии аутентификацииаутентификации -- 22  ВВ одномодном местеместе концентрируетсяконцентрируется персональныеперсональные данныеданные значительнойзначительной частичасти населениянаселения,, ии длядля каждогокаждого лицалица накапливаетсянакапливается информацияинформация обообо всехвсех егоего действияхдействиях,, интересахинтересах ии запросахзапросах –– ОченьОчень удобноудобно длядля профилированияпрофилирования  СледствиемСледствием единообразияединообразия ии стандартизациистандартизации являетсяявляется потеряпотеря гибкостигибкости припри управленииуправлении отдельнымиотдельными системамисистемами –– КакКак оказыватьоказывать услугиуслуги темтем,, ктокто вв системесистеме нене зарегистрированзарегистрирован ?? –– КакКак оказыватьоказывать электронныеэлектронные услугиуслуги зарубежнымзарубежным гражданамгражданам ии организацияморганизациям ??
  • 7. 66 февраляфевраля 20132013 гг.. ИнфофорумИнфофорум 20132013 77 НедостаткиНедостатки централизованнойцентрализованной идентификацииидентификации ии аутентификацииаутентификации -- 33  ПоследствияПоследствия утратыутраты идентифицирующихидентифицирующих реквизитовреквизитов могутмогут бытьбыть катастрофическимикатастрофическими –– ВысокиеВысокие рискириски,, вв томтом числечисле финансовыхфинансовых потерьпотерь всехвсех участниковучастников информационногоинформационного обменаобмена.. КтоКто будетбудет компенсироватькомпенсировать сторонамсторонам ихих потерипотери??  ПовышенныйПовышенный интересинтерес хакеровхакеров ии недружественныхнедружественных государствгосударств –– МогутМогут бытьбыть примененыприменены самыесамые современныесовременные дорогостоящиедорогостоящие средствасредства атакиатаки
  • 8. 66 февраляфевраля 20132013 гг.. ИнфофорумИнфофорум 20132013 88 НедостаткиНедостатки централизованнойцентрализованной идентификацииидентификации ии аутентификацииаутентификации -- 44  УгрозыУгрозы сосо стороныстороны инсайдеровинсайдеров  НизкоеНизкое довериедоверие кк разработчикуразработчику ии операторуоператору системысистемы  БольшиеБольшие сомнениясомнения вызываетвызывает идеяидея веденияведения реестрареестра должностныхдолжностных лицлиц –– ПотребуетсяПотребуется постояннаяпостоянная актуализацияактуализация.. КтоКто этоэто будетбудет делатьделать ии ктокто будетбудет отвечатьотвечать заза последствияпоследствия?? –– НеНе лучшелучше лили отслеживатьотслеживать полномочияполномочия нана уровнеуровне органоворганов ии организацийорганизаций ((опытопыт БанкаБанка РоссииРоссии –– кодкод аутентификацииаутентификации)?)? –– ДолжностныеДолжностные лицалица автоматическиавтоматически регистрируютсярегистрируются вв системесистеме каккак пользователипользователи
  • 9. 66 февраляфевраля 20132013 гг.. ИнфофорумИнфофорум 20132013 99 ТехнологическаяТехнологическая нейтральностьнейтральность  ОбеспечениеОбеспечение технологическаятехнологическая нейтральностьнейтральность законодательствазаконодательства –– УсловияУсловия длядля примененияприменения различныхразличных технологийтехнологий аутентификацииаутентификации –– РазныеРазные технологиитехнологии могутмогут бытьбыть эффективныэффективны вв различныхразличных условияхусловиях –– СнижениеСнижение рисковрисков
  • 10. 66 февраляфевраля 20132013 гг.. ИнфофорумИнфофорум 20132013 1010 РискиРиски социальногосоциального планаплана  ЕстьЕсть тете,, ктокто понимаетпонимает технологиитехнологии ии связанныесвязанные сс ниминими рискириски ии каккак правильноправильно имиими пользоватьсяпользоваться  ОгромнаяОгромная частьчасть населениянаселения дажедаже нене понимаетпонимает рисковрисков,, которыекоторые несутнесут сс собойсобой такиетакие системысистемы –– припри внедрениивнедрении подобныхподобных системсистем нужнанужна постепенностьпостепенность –– каккак вв планеплане числачисла подключаемыхподключаемых системсистем,, тактак ии вв планеплане контингентаконтингента пользователейпользователей –– ТестированиеТестирование желательножелательно начинатьначинать сс сотрудниковсотрудников аппаратааппарата ПравительстваПравительства ии ПрезидентаПрезидента,, федеральныхфедеральных министерствминистерств ии ведомствведомств –– ВВ последнююпоследнюю очередьочередь подключатьподключать пенсионеровпенсионеров.. –– ЕслиЕсли системасистема покажетпокажет себясебя эффективнойэффективной ии заслуживающейзаслуживающей довериядоверия людилюди придутпридут самисами
  • 11. 66 февраляфевраля 20132013 гг.. ИнфофорумИнфофорум 20132013 1111 ВыводыВыводы  НетНет смысласмысла отвергатьотвергать подобноеподобное техническоетехническое решениерешение вв принципепринципе.. ОднакоОднако егоего реализацияреализация ии подключениеподключение пользователейпользователей должныдолжны идтиидти безбез суетысуеты ии спешкиспешки –– ПустьПусть государствогосударство сначаласначала опробуетопробует новуюновую игрушкуигрушку нана себесебе ии нана своихсвоих служащихслужащих,, отладитотладит еёеё,, убедитубедит всехвсех,, чточто системасистема работаетработает надежнонадежно ии безбез сбоевсбоев  ОбязательноОбязательно найдутсянайдутся такиетакие системысистемы,, которыекоторые подключатьподключать кк единомуединому сервисусервису авторизацииавторизации попо темтем илиили иныминым причинампричинам окажетсяокажется нерациональнонерационально,, ии кк этомуэтому нужнонужно бытьбыть готовымиготовыми
  • 12. 66 февраляфевраля 20132013 гг.. ИнфофорумИнфофорум 20132013 1212 ВыводыВыводы  НужноНужно сразусразу ««закладыватьсязакладываться»» нана тт оо,, чточто подобнаяподобная системасистема будетбудет объектомобъектом атакатак,, вв томтом числечисле успешныхуспешных –– НужноНужно сразусразу встраиватьвстраивать вв неёнеё дополнительныедополнительные механизмымеханизмы выявлениявыявления подозрительнойподозрительной активностиактивности,, оповещенияоповещения гражданграждан,, аа такжетакже устраненияустранения последствийпоследствий инцидентовинцидентов безопасностибезопасности,, вв результатерезультате которыхкоторых можетможет бытьбыть одновременноодновременно совершеносовершено многомного несанкционированныхнесанкционированных операцийопераций отот имениимени большогобольшого числачисла гражданграждан –– НужноНужно определитьопределить ответственностьответственность государствагосударства заза негативныенегативные последствияпоследствия,, включаявключая компенсациюкомпенсацию материальногоматериального ии моральногоморального ущербаущерба
  • 13. 66 февраляфевраля 20132013 гг.. ИнфофорумИнфофорум 20132013 1313 ПриглашаюПриглашаю ВасВас нана моймой блогблог:: http://rusrim.blogspot.com/http://rusrim.blogspot.com/

Editor's Notes

  1. Это не повод отказываться от смелых проектов, но нужно понимать, что возможны совершенно неожиданные последствия. Систем электронных госзакупок.
  2. Плюсы и минусы здесь тесно перевязаны. И в одной ситуации это является достоинством системы, а в другом серьезным недостатком.
  3. Разные технологии
  4. Есть те, кто понимает технологии и связанные с ними риски, и то, как правильно этими технологиями пользоваться. Однако огромная часть населения даже не понимает рисков, которые несут с собой такие системы. Поэтому при внедрении подобных систем нужна постепенность – как в плане числа подключаемых систем, так и в плане контингента пользователей. Тестирование желательно начинать с сотрудников аппарата Правительства и Президента, федеральных министерств и ведомств, - и лишь в последнюю очередь подключать пенсионеров. Если система покажет себя эффективной и заслуживающей доверия, никого не придётся в неё загонять – придут сами.
  5. Выводы: Нет смысла отвергать подобное техническое решение в принципе. Однако его реализация и подключение пользователей должны идти без суеты и спешки. Пусть государство сначала опробует новую игрушку на себе и на своих служащих, отладит её, убедит всех, что система работает надежно и без сбоев. Обязательно найдутся такие системы, которые подключать к единому сервису авторизации по тем или иным причинам окажется нерационально, и к этому нужно быть готовыми. Нужно сразу «закладываться» на т о, что подобная система будет объектом атак, в том числе успешных. Нужно сразу встраивать в неё дополнительные механизмы выявления подозрительной активности, оповещения граждан, а также устранения последствий инцидентов безопасности, в результате которых может быть одновременно совершено много несанкционированных операций от имени большого числа граждан.
  6. Выводы: Нет смысла отвергать подобное техническое решение в принципе. Однако его реализация и подключение пользователей должны идти без суеты и спешки. Пусть государство сначала опробует новую игрушку на себе и на своих служащих, отладит её, убедит всех, что система работает надежно и без сбоев. Обязательно найдутся такие системы, которые подключать к единому сервису авторизации по тем или иным причинам окажется нерационально, и к этому нужно быть готовыми. Нужно сразу «закладываться» на т о, что подобная система будет объектом атак, в том числе успешных. Нужно сразу встраивать в неё дополнительные механизмы выявления подозрительной активности, оповещения граждан, а также устранения последствий инцидентов безопасности, в результате которых может быть одновременно совершено много несанкционированных операций от имени большого числа граждан.