Олександр Потій, Харківський національний університет ім. Каразіна Юрій Козлов, Держінформ'юст - PDF

Description
Олександр Потій, Харківський національний університет ім. Каразіна Юрій Козлов, Держінформ'юст Термінологія Місія Базові принципи Стратегії Основні цілі та задачі Стратегії Результати, що очікуються (що

Please download to get full document.

View again

of 33
All materials on our website are shared by users. If you have any questions about copyright issues, please report us to resolve them. We are always happy to assist you.
Information
Category:

Crafts

Publish on:

Views: 6 | Pages: 33

Extension: PDF | Download: 0

Share
Transcript
Олександр Потій, Харківський національний університет ім. Каразіна Юрій Козлов, Держінформ'юст Термінологія Місія Базові принципи Стратегії Основні цілі та задачі Стратегії Результати, що очікуються (що гарантує електронна ідентифікація) Переваги від застосування електронної ідентифікації Концепція eid-інфраструктури України Першочергові дії щодо реалізації Стратегії Регламент ЄС 910/2014 електронна ідентифікація - процес використання ідентифікаційних даних особи в електронній формі, які однозначно визначають фізичну або юридичну особу або фізичну особу, що представляє юридичну особу; засоби електронної ідентифікації - матеріальний, та/або нематеріальний елемент, який містить ідентифікаційні дані особи і використовується для автентифікації в он-лайн послугах; ідентифікаційні дані особи - набір даних, який дозволяє встановити ідентичність фізичної або юридичної особи, або фізичної особи, яка представляє юридичну особу; схема електронної ідентифікації - система електронної ідентифікації, в якій засоби електронної ідентифікації видаються особам, які зазначені в пункті 1; автентифікація - електронний процес, що дозволяє підтвердити електронну ідентифікацію фізичної або юридичної особи; або походження та цілісність електронних даних; сторона, яка довіряє - фізична або юридична особа, яка покладається на електронну ідентифікацію або довірчу послугу; Місія Стратегії побудова такої інфраструктури електронної ідентифікації у державі, коли громадяни можуть безперешкодно отримувати доступ до інформації та електронних довірчих послуг через Інтернет з різних джерел урядових, приватних, від інших фізичних осіб і за межами національних кордонів зі зниженим ризиком розкрадання персональних (особових) даних або шахрайства, з низкою ймовірністю втрати доступу до критично важливих послуг та даних, без необхідності управляти декількома обліковими записами та паролями Безпека Гнучкість Інтероперабельність Конфіденційність та захист персональних даних Економічність та простота технічних рішень Побудова національної eid-інфраструктури Забезпечення інтероперабельності eidінфраструктури Створення довірчого середовища та мотивування громадян до використання електронних довірчих послуг Забезпечення сталого розвитку національної eidінфраструктури та електронних довірчих послуг Безпека он-лайн транзакцій Ефективність взаємодії громадян, бізнесу та органів влади у кіберпросторі Спрощення використання електронних послуг Довірчість Конфіденційність персональних та інших даних Можливість вибору різноманітних технічних рішень Інноваційний розвиток суспільства Переваги для громадян Переваги для бізнесу Переваги для держави Безпека Ефективність Довіра Конфіденційність Інновації Модель eid Архітектура рівень виконання рівень управління адміністративний рівень Процеси ідентифікація автентифікація авторизація ЗАГАЛЬНА АРХІТЕКТУРА ЕЛЕКТРОННОГО УРЯДУВАННЯ Ідентифікація та автентифікація через Єдиний державний портал адміністративних послуг Користувачі Єдиний державний портал адміністративних послуг ІС електронної взаємодії державних інформаційних ресурсів Єдині та Державні реєстри Єдиний державний демографічний реєстр Ідентифікаційні дані фізичних осіб Ідентифікаційні дані юридичних осіб та посадових осіб Інфраструктура електронної ідентифікації Єдиний державний реєстр юридичних осіб та фізичних осіб - підприємців ІТС суб'єктів взаємодії центрального рівня ІТС суб'єктів взаємодії місцевого рівня Транспортні мережі Ідентифікація та автентифікація користувачів та персоналу Ідентифікація та автентифікація інформаційних систем Верифікація ідентифікаційних даних Проблемні питання Відсутність єдиного загальнонаціонального ідентифікатора фізичних осіб Відсутність надійної та сталої електронної взаємодії державних інформаційних ресурсів Розрізненість та неузгодженість розробок інформаційних систем, які оброблюють ідентифікаційні дані фізичних осіб Відсутність реєстру посадових осіб органів державної влади та юридичних осіб Недосконалість нормативно-правової бази з питань визначення гарантій автентифікації та механізмів їх забезпечення в конкретних системах Брак орієнтованості систем надання електронних послуг на користувача Стейкхолдери Державна міграційна служба України Міністерство економічного розвитку і торгівлі України Державна фіскальна служба України Міністерство оборони України Державне агентство з питань електронного урядування України Міністерство освіти і науки України Пенсійний фонд України Міністерство охорони здоров'я України Центральна виборча комісія Міністерство юстиції України Державний реєстр актів цивільного стану громадян Народження дата народження ім я при народженні місце народження (країна, область, район, населений пункт) по батькові при народженні прізвище при народженні стать при народженні Усиновлення дата народження до усиновлення дата народження після усиновлення ім я після усиновлення місце народження (країна, область, район, населений пункт) до усиновлення місце народження (країна, область, район, населений пункт) після усиновлення по батькові після усиновлення прізвище після усиновлення прізвище при народженні Державний реєстр актів цивільного стану громадян Шлюб громадянство дата народження ім я при народженні місце народження (країна, область, район, населений пункт) місце проживання по батькові при народженні прізвище після реєстрації шлюбу прізвище при народженні сімейний стан Розірвання шлюбу громадянство дата народження ім я при народженні місце проживання по батькові при народженні прізвище після реєстрації шлюбу прізвище після розірвання шлюбу Державний реєстр актів цивільного стану громадян Зміна імені громадянство ім я після зміни імені ім я при народженні місце проживання по батькові після зміни імені по батькові при народженні прізвище після зміни імені прізвище при народженні Смерть вік особи громадянство особи дата народження дата смерті ім я особи, що померла місце народження (країна, область, район, населений пункт) місце проживання особи, що померла по батькові особи, що померла прізвище особи, що померла стать не не не не Державний реєстр фізичних осіб - платників податків громадянство іноземної особи дата народження (до усиновлення) дата народження (після усиновлення) ім я при народженні (до усиновлення, до зміни імені) місце народження (країна, область, район, населений пункт) (до усиновлення) місце народження (країна, область, район, населений пункт) (після усиновлення) по батькові при народженні (до усиновлення, до зміни імені) прізвище при народженні (до усиновлення, до реєстрації шлюбу, до зміни імені) реєстраційний номер облікової картки платника податків - фізичної особи не Державний реєстр загально обов язкового державного соціального страхування відмітка про смерть громадянство особи ім я при народженні (до усиновлення, до зміни імені) по батькові при народженні (до усиновлення, до зміни імені) прізвище при народженні (до усиновлення, до реєстрації шлюбу, до зміни імені) реєстраційний номер облікової картки платника податків - фізичної особи стать дитини при народженні, особи унікальний номер запису в Єдиному державному демографічному реєстрі не не не Державний реєстр виборців виборча адреса виборця (адреса зареєстрованого місця проживання, військової частини, установи виконання покарань) відомості про постійну нездатність виборця пересуватися самостійно (за наявності підстав) дата визнання особи недієздатною дата набуття виборцем громадянства України дата народження (до усиновлення) дата оголошення особи померлою дата поновлення дієздатності особи дата припинення громадянства України дата скасування рішення суду про оголошення особи померлою дата смерті ім я місце народження (країна, область, район, населений пункт) номер територіального або зазначення закордонного виборчого округу, до якого віднесений виборець по батькові прізвище реквізити документів, що стали підставою внесення запису або персональних даних до бази даних Реєстру, зміни (уточнення) цих персональних даних або знищення запису службова відмітка про вибуття виборця із зареєстрованого місця проживання службова відмітка про проходження виборцем строкової військової служби не Єдиний державний демографічний реєстр відцифрований зразок підпису особи відцифрований образ обличчя особи відцифровані відбитки пальців рук громадянство дата народження дата смерті ім я місце народження (країна, область, район, населений пункт) місце проживання по батькові прізвище сімейний стан стать унікальний номер запису в Єдиному державному демографічному реєстрі не не не Регламент ЄС 910/2014 Рівні гарантій повинні характеризувати ступінь довіри до засобу електронної ідентифікації під час встановлення ідентичності людини, забезпечуючи тим самим гарантію того, що особа, яка потребує ідентифікації, насправді є людиною, для якої було встановлено дану ідентичність. Тип рівня гарантії залежить від ступеню впевненості у тому, що засіб електронної ідентифікації забезпечує підтвердження заявленої ідентичності, або ствердження про ідентичність людини з урахуванням процесів (наприклад, підтвердження і перевірка справжності особи, автентифікація), діяльності з управління (наприклад, організацією, що надає засоби електронної ідентифікації, процедурами надання таких засобів), а також впровадженого технічного контролю. Різні технічні визначення та опис рівнів гарантій існують як результат заснованих в Європі великомасштабних пілотних проектів, стандартизації та міжнародної діяльності. Так, великомасштабний пілотний проект STORK та ISO 29115, відсилають, зокрема, до рівнів 2, 3 і 4, які повинні бути взяті до уваги під час встановлення мінімальних технічних вимог, стандартів та процедур для рівнів гарантій «низький», «суттєвий» та «високий» у відповідності до положень цього Регламенту, також при забезпеченні послідовного застосування положень Регламенту, зокрема, задля досягнення найвищого рівня гарантій, пов'язаного з гарантуванням ідентичності під час видачі кваліфікованих сертифікатів. Встановлені вимоги повинні бути технологічно нейтральними. Повинно також бути забезпечено можливість для досягнення необхідних вимог безпеки за допомогою різних технологій. ISO/IEC 29115:2013 Information technology - Security techniques - Entity authentication assurance framework ISO / IEC 29115: 2013 забезпечує основу для управління гарантіями автентифікації об'єкта: визначає чотири рівня гарантій автентифікації об'єкта (LoA) визначає критерії та керівні принципи для досягнення кожного з чотирьох LoA здійснює методичне керівництво для зіставлення інших схем перевірки автентичності та чотирьох LoA здійснює методичне керівництво для обміну результатами перевірки, які засновані на чотирьох LoA здійснює методичне керівництво щодо елементів управління, які повинні використовуватися для пом'якшення загроз автентифікації ISO/IEC 29115:2013 Information technology - Security techniques - Entity authentication assurance framework Технологія Організація та Управлі
Related Search
Similar documents
View more...
We Need Your Support
Thank you for visiting our website and your interest in our free products and services. We are nonprofit website to share and download documents. To the running of this website, we need your help to support us.

Thanks to everyone for your continued support.

No, Thanks