Доклад Натальи и Андрея Храмцовских о достоинствах и недостатках использования единого сервиса идентефикацими и аутентификации, который был 6 февраля 2013 на Инфофорум 2013
Dr Natasha Khramtsovsky and Dr Andrew Khramtsovsky's presentation “Advantages and disadvantages of the Unified national authentication and identification system (ESIA)” at the Infoforum 2013 conference, Moscow, February 6, 2013.
Итоги первого года реализации программы «Цифровая Экономика»
Достоинства и недостатки использования единого сервиса идентификации и аутентификации
1. 66 февраляфевраля 20132013 гг.. ИнфофорумИнфофорум 20132013 11
Достоинства и недостатки
использования единого сервиса
идентификации и аутентификации
Храмцовская Наталья Александровна
к.и.н., ведущий эксперт по управлению документацией
компании «Электронные Офисные Системы», эксперт ИСО,
член Гильдии Управляющих Документацией и ARMA International
Храмцовский Андрей Владимирович
к.т.н., эксперт компании «Электронные Офисные Системы»
Это не повод отказываться от смелых проектов, но нужно понимать, что возможны совершенно неожиданные последствия. Систем электронных госзакупок.
Плюсы и минусы здесь тесно перевязаны. И в одной ситуации это является достоинством системы, а в другом серьезным недостатком.
Разные технологии
Есть те, кто понимает технологии и связанные с ними риски, и то, как правильно этими технологиями пользоваться. Однако огромная часть населения даже не понимает рисков, которые несут с собой такие системы. Поэтому при внедрении подобных систем нужна постепенность – как в плане числа подключаемых систем, так и в плане контингента пользователей. Тестирование желательно начинать с сотрудников аппарата Правительства и Президента, федеральных министерств и ведомств, - и лишь в последнюю очередь подключать пенсионеров. Если система покажет себя эффективной и заслуживающей доверия, никого не придётся в неё загонять – придут сами.
Выводы: Нет смысла отвергать подобное техническое решение в принципе. Однако его реализация и подключение пользователей должны идти без суеты и спешки. Пусть государство сначала опробует новую игрушку на себе и на своих служащих, отладит её, убедит всех, что система работает надежно и без сбоев. Обязательно найдутся такие системы, которые подключать к единому сервису авторизации по тем или иным причинам окажется нерационально, и к этому нужно быть готовыми. Нужно сразу «закладываться» на т о, что подобная система будет объектом атак, в том числе успешных. Нужно сразу встраивать в неё дополнительные механизмы выявления подозрительной активности, оповещения граждан, а также устранения последствий инцидентов безопасности, в результате которых может быть одновременно совершено много несанкционированных операций от имени большого числа граждан.
Выводы: Нет смысла отвергать подобное техническое решение в принципе. Однако его реализация и подключение пользователей должны идти без суеты и спешки. Пусть государство сначала опробует новую игрушку на себе и на своих служащих, отладит её, убедит всех, что система работает надежно и без сбоев. Обязательно найдутся такие системы, которые подключать к единому сервису авторизации по тем или иным причинам окажется нерационально, и к этому нужно быть готовыми. Нужно сразу «закладываться» на т о, что подобная система будет объектом атак, в том числе успешных. Нужно сразу встраивать в неё дополнительные механизмы выявления подозрительной активности, оповещения граждан, а также устранения последствий инцидентов безопасности, в результате которых может быть одновременно совершено много несанкционированных операций от имени большого числа граждан.