Презентация про ЕСИА от компании из под Ростелекома
DESCRIPTION
Презентация про ЕСИА от компании из под Ростелекома (апрель 2012)TRANSCRIPT
Единая система идентификации и аутентификации (ЕСИА) – новый вид услуг инфраструктуры электронного правительства
Круглый стол: «Госуслуги: аспекты информационной безопасности»
СодержаниеИстория возникновения ЕСИАКлючевые свойства ЕСИАВыгоды использования ЕСИА
Три этапа развития ЕСИА
3
ИСТОРИЯ ВОЗНИКНОВЕНИЯ ЕСИА
Единая учетная запись пользователя
4
КЛЮЧЕВЫЕ СВОЙСТВА ЕСИА
Роли пользователей:
Физическое лицо (граждане РФ и иностранцы)
Индивидуальный предприниматель
Должностное лицо Юридического лица
Должностное лицо Органа Власти
Операторы / Администраторы
2012 год
2012 год
2012 годИнформационные системы
Уровни достоверности идентификации
5
КЛЮЧЕВЫЕ СВОЙСТВА ЕСИА
новый новый
Открытые стандарты взаимодействия с ЕСИА
6
КЛЮЧЕВЫЕ СВОЙСТВА ЕСИА
Идентификация и аутентификация пользователей
7
КЛЮЧЕВЫЕ СВОЙСТВА ЕСИА
ЕСИАЕСИА
ИС (web-портал)
ИС (web-портал)НTTPs GET
1. Пользователь обращается к защищённому ресурсу ИС2. ИС перенаправляет пользователя в ЕСИА3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС
…Хочу войти в личный кабинет
…Хочу войти в личный кабинет
Идентификация и аутентификация пользователей
8
КЛЮЧЕВЫЕ СВОЙСТВА ЕСИА
…Хочу войти в личный кабинет
…Хочу войти в личный кабинет
ЕСИАЕСИА
ИС (web-портал)
ИС (web-портал)НTTPs GET
SAML/НTTPs Redirect
1. Пользователь обращается к защищённому ресурсу ИС2. ИС перенаправляет пользователя в ЕСИА3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС
Нужно авторизо-ваться…
Нужно авторизо-ваться…
Идентификация и аутентификация пользователей
9
КЛЮЧЕВЫЕ СВОЙСТВА ЕСИА
ЕСИАЕСИА
ИС (web-портал)
ИС (web-портал)
SAML/НTTPs Redirect
НTTPs POST
1. Пользователь обращается к защищённому ресурсу ИС2. ИС перенаправляет пользователя в ЕСИА3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС
Ввожу логин и пароль
Ввожу логин и пароль
Идентификация и аутентификация пользователей
10
КЛЮЧЕВЫЕ СВОЙСТВА ЕСИА
ЕСИАЕСИА
ИС (web-портал)
ИС (web-портал)
НTTPs POST
1. Пользователь обращается к защищённому ресурсу ИС2. ИС перенаправляет пользователя в ЕСИА3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС
SAML/НTTPs РОST
ОИВ 2ОИВ 2ОИВ 1ОИВ 1
Перспектива применения ЕСИА для авторизации межведомственных взаимодействий в СМЭВ
11
КЛЮЧЕВЫЕ СВОЙСТВА ЕСИА
ИС 1ИС 1
ИС 2ИС 2
СМЭВСМЭВ
ИС - субъект
ИС - субъект
ЕСИАЕСИА ИС ГУЦИС ГУЦ
Подсистема регламентации
доступа
Подсистема регламентации
доступа
Web-сервисWeb-
сервис
Web-сервисWeb-
сервис
Web-сервисWeb-
сервис
Идентификационные данные ИС и ее полномочия
Запрос на идентификацию ИС и ее полномочий в СМЭВ
Проверка сертификата
Сообщение для ИС 1
Сообщение для ИС 1
Единая матрица доступа
Единая матрица доступа
Выгоды использования ЕСИА
Для пользователей Единая учетная запись
Единые механизмы доступа
Потенциальная возможность контроля доступа к своим ПДн
Гарантированная государством безопасность
12
ВЫГОДЫ ИСПОЛЬЗОВАНИЯ ЕСИА
Для операторов ИС Качественный поставщик
идентификационных данных населения РФ
Потенциальный стандарт РФ по идентификации пользователей
Аутсорсинг задачи организации доступа и защиты ПДн
Для государства Оптимизация затрат на
развитие информационных технологий
Расширение возможностей электронного межведомственного взаимодействия
Единая база учетных записей должностных лиц органов власти и их полномочий
Качественная база идентификационных данных населения РФ
© AT Consulting — 2012Михаил Владимирович Ванин,Руководитель группы разработки системы ЕСИА[email protected]
Спасибо за внимание