Зарубежный опыт решения задач построения
|
|
Скачать 0.66 Mb.
|
|
^
Правительственные сети передачи данных, как правило, обеспечивают такие сервисы, как:
Для обмена секретной информацией используются, как правило, специально созданные отдельные коммуникационные сети. Защищенный правительственный интранет (Government Secure Intranet, GSI) в Великобритании предоставляет средства для обмена информацией между отдельными ведомствами внутри центрального правительства, а через внешние шлюзы – с другими общедоступными услугами и Интернетом в целом. Это предполагает использование IP-протокола в сетях и приложениях в государственных учреждениях, а также использование Web-браузера в качестве основного средства доступа большинства служащих к государственным информационным системам, электронной почте и Интернету. Защищенный правительственный интранет является основой для обмена электронной почтой и электронными документами с другими государственными структурами, гражданами и бизнес-сообществом. GSI в Великобритании обеспечивает передачу голос, видео, возможности построения частных сетей для закрытых групп пользователей. Кроме этого, в Великобритании существует Public Sector Network (PSN) – «сеть частных сетей», ориентированная на использование различными организациями, имеющими отношение к предоставлению государственных услуг и работе государства. Эта сеть также решает специфические вопросы защиты информации, доступности и т.д. Для обмена данным с зарубежными представительствами создаются отдельные сети, как, например, International Network of the Italian Public Administration (RIPA) в Италии, связывающая 450 правительственных офисов примерно в 120 странах. В Австрии создан федеральный центр обработки данных BRZ на базе Министерства финансов. В нем работает более 900 специалистов. Центр специализируется на создании информационных систем в области электронного правительства для всех областей государственной деятельности. Центр имеет 1200 точек присутствия по всей стране и обслуживает примерно 56000 пользователей в рамках более 320 формализованных ИТ-процесов. ^ В целом ряде стран реализована инфраструктура интеграции и пересылки сообщений. В Великобритании реализован так называемый Правительственный шлюз. Архитектура Правительственного шлюза в Великобритании включает следующие основные компоненты:
Основные функции Правительственного шлюза заключаются в следующем:
Аналогичные или близкие по функциональным возможностям элементы инфраструктуры реализованы во многих других странах. В Ирландии реализована сеть гарантированной пересылки сообщений IAMS (Inter-Agency Messaging Service), которая обеспечивает обмен межведомственной информацией, относящейся к потребителям государственных услуг. Она является основой Брокера Государственных Услуг (Public Services Broker) – системы, обеспечивающей интегрированные услуги доступные по множественным каналам. Это решение, которое по своему функционалу и предназначению очень похоже на Правительственный шлюз в Великобритании. Основные функции Public Service Broker в Ирландии следующие:
В Германии реализован Регистр Электронных Сервисов (German Administration Services Directory - DVDV). Это специализированный каталог, который содержит список ведомств и других провайдеров государственных услуг с предоставляемыми ими сервисами. Специфическая информация об электронных сервисах содержится в форме описывающих их WSDL-файлов: Web Services Description Language (WSDL) – Язык Описания Web-сервисов. Запросы к такому каталогу сервисов доступны не конечным пользователям, а соответствующим информационным системам ведомств и организаций. В Испании используется сеть SARA, которая связывает между собой органы государственной власти национального уровня и боле 1600 муниципалитетов. Этот элемент инфраструктуры обеспечивает проверку идентификационных данных, услуги электронной подписи документов, инструмент для электронных уведомлений, каталог администраций и пр. В Голландии реализована так называемая Правительственная Сервисная Шина (Government Service Bus - GSB). Она обеспечивает электронный обмен сообщениями между ведомствами, а также доступ к ключевым государственным учетным системам (регистрам и пр.). ^ Большинство стран ЕС реализуют проекты использования различных электронных идентификационных карт, используемых в отдельных областях взаимодействия государства с гражданами, бизнесом и собственно государственными служащими. При этом ряд стран использует отдельные карты, такие как:
В ряде стран реализуются проекты, связанные с электронными паспортами. ^ В достаточно общем случае электронная идентификационная карта может содержать биометрические данные о гражданине и нести следующие цифровые сертификаты:
Использование электронной идентификационной карты позволяет реализовать двухфакторный (двухшаговый) процесс верификации:
При этом у пользователя карты имеется персональный код доступа, который аналогичен ПИН-коду платежных карт, используемых в банкоматах. Этот код доступа состоит из двух паролей: «публичный» пароль, который используется для аутентификации идентификационных данных гражданина (иными словами, выполняется проверка того, что гражданин является тем, за кого он себя выдает), и частный пароль, который используется исключительно для транзакций, где требуется электронная цифровая подпись. Именно так реализована идентификационная карта гражданина в Испании, где использован чип ST19WL34 с 32 Кбайт памяти. Независимые эксперты оценивают решение, реализованное в Испании, как одно из самых качественных и безопасных в мире. С марта 2007 года по март 2009 года в Испании было выдано 9 млн. таких карт, и проект развивается достаточно успешно. При этом использование этой идентификационной карты позволяет гражданам получать услуги на всех трех уровнях: уровне центральных органов власти, региональном и муниципальном. Для того, чтобы государственные организации смогли эффективно использовать выданные гражданам электронные идентификационные карты и технологии, а также ЭЦП при оказании государственных услуг, в зарубежных странах, как правило, реализуется специальная инфраструктура, централизованно обеспечивающая соответствующие сервисы авторизации и идентификации. Основной задачей такой инфраструктуры является проверка состояния и валидности (правомочности) цифровых сертификатов, используемых гражданами и юридическими лицами в процессе получения электронных государственных услуг. Сервисы, предоставляемые такой инфраструктурой, должны обеспечивать работу с цифровыми сертификатами, используемыми в идентификационной карте, такими как сертификат, используемый для аутентификации гражданина и сертификат, используемый для ЭЦП. Централизованная реализация такой инфраструктуры дает большие преимущества, поскольку позволяет всем государственным информационным системам, задействованным в предоставлении электронных услуг, использовать возможности электронной аутентификации, авторизации и ЭЦП. При этом основными пользователями сервисов такой инфраструктуры являются порталы государственных слуг всех уровней управления. В Испании, например, такая инфраструктура получила название “multiPKI validation platform” (MPVP – @firma). В Голландии реализована инфраструктура авторизации и делегирования прав Common Authorization and Representation Facility (CARF). Эта система дает возможность гражданам и юрлицам делегировать свои права по выполнению транзакций и получение государственных услуг от их имени. В Германии реализован проект electronic Identity (eID) Card. Карта помимо традиционных функций (идентификация по фотографии, идентификационный документ и пр.) используется для взаимной идентификации через Интернет с целью выполнения транзакций, связанных с получением госуслуг. Пользователь может дополнительно с картой использовать персональный ПИН-код, что обеспечивает контроль над тем, кто и в какой степени имеет доступ к персональной информации. Дополнительно карта может использоваться как инструмент для цифровой подписи документов, что обеспечивает их юридическую значимость. Карта также может содержать биометрическую информацию (цифровой образ лица и отпечатков пальцев), хранимую на микрочипе, что позволяет ее использовать в качестве аналога паспорта, например при поездках, а также снижает риски подделки. В Великобритании роль элемента инфраструктуры, обеспечивающей регистрацию и аутентификацию, выполняет Правительственный шлюз. В зависимости от типа транзакции для идентификация пользователя используется
С точки зрения электронной идентификации, в Великобритании реализуется проект Национальная Идентификационная Схема (National Identity Scheme), обеспечивающий основу инфраструктуры управления идентификационными данными. Ключевым элементом этого проекта является национальная идентификационная карта. Карта будет одновременно хранить биометрические данные, а также проверенные и заверенные данные, обеспечивающие идентификацию, так называемый «биометрический снимок». Эта информация и биометрические данные будут храниться в Национальном Регистре Идентификационных Данных (National Identity Register - NIR). Базовая идентификационная информация будет хранится на чипе самой идентификационной карты. Во Франции для получения определенных электронных государственных услуг требуется использование ЭЦП. Соответствующие цифровые сертификаты должны быть выданы авторизованными провайдерами сертификатов (Certification Service Providers - CSP). Эти сертификаты должны соответствовать Общей Архитектуре Безопасности (General Security Framework). Используется три уровня безопасности для сертификатов: средняя, высокая и «квалифицированная». Только использование «квалифицированных» сертификатов позволяет получать все 100% государственных услуг. Цифровые сертификаты для юридических лиц выдаются на конкретные физические лица, но могут быть использованы исключительно для транзакций, выполняемых от имени юрлица. Франция также реализует проект электронной идентификационной карты (INES - Secure Electronic National Identity). Карта будет использовать чип, на котором должны храниться:
Персональная информация, содержащаяся на картах, будет храниться в новой централизованной базе данных, в то время как биометрическая информация будет храниться отдельно и анонимно. Доступ к базе данных с биометрической информацией будет возможен только в рамках специальной юридической процедуры. Предполагается, что граждане должны оплачивать получение этой карты, и это обязательная процедура. В соответствии с уточненным планом, анонсированным в декабре 2005 года, идентификационная карта будет хранить:
В Италии национальная идентификационная карта eID содержит микрочип, оптическую память и зону хранения электронных данных в соответствии со стандартами ICAO (Международной организации авиаперевозчиков), поскольку карта также используется как документ, предъявляемый при проезде. Карта содержит набор персональных данных, включая цифровой код изображения лица, группу крови, сканы отпечатков пальцев. Персональные данные, биометрические ключи и сертификат цифровой подписи хранятся только на карте. В соответствии с законом такие данные не могут храниться централизованно в какой-то базе данных и могут быть раскрыты только по явному согласию владельца карты, что подтверждается вводом ПИН-кода. Цифровая свертка отпечатков пальцев хранится как в микрочипе, так и в оптической памяти, но по ней нельзя восстановить образ самих отпечатков пальцев. Предполагается, что карта используется в рамках взаимодействия граждан с государством, граждан с бизнесом и при транзакциях между гражданами. В Италии также реализован проект Национальной Сервисной Карты (National Services Card CNS), который еще до широкого распространения национальной идентификационной карты позволяет выполнять онлайновые транзакции. Это смарт-карта с микропроцессором, аналогичная eID, но она не может использоваться для физической идентификации личности. Тем не менее, она является инструментом аутентификации, содержит сертификат ЭЦП, позволяет юридически значимо подписывать электронные документы. Услуги, доступные при использовании CNS-карты, перечислены в отдельной зоне портала госуслуг. В Ирландии для предоставления электронных услуг, связанных с налогообложением и социальным обеспечением, исторически использовался Персональный Номер Государственных Услуг (Personal Public Service Number - PPSN), который являлся, по сути, общим идентификационным номером. Постепенно PPSN стал использоваться и для других государственных услуг. Выдача этого номера является обязательной процедурой и осуществляется при рождении ребенка. В июне 2004 года в Ирландии была создана рабочая группа, которая начала проработку вопроса реализации в стране проекта введения Карты Государственных Услуг (Public Service Card – PSC) для идентификации и аутентификации, которая должна использовать PPSN для доступа. Планируется, что эта карта будет комбинировать возможности нескольких карт: карты социальных услуг, медицинских услуг и т.д. В Голландии также создана национальная ИТ-инфраструктура цифровой идентификации DigiD, которая обеспечивает сервисы электронной аутентификации для всех госорганизаций. DigiD выделяет три уровня идентификации:
По данным на 1 апреля 2008 года, базовым уровнем пользовались 6,7 млн. граждан, из них 2,7 млн. пользовались средним уровнем идентификации. Планы по реализации проекта введения идентификационных карт eNIK сейчас только рассматриваются. В Голландии используются свои уникальные номера для граждан и бизнеса.
CSN является уникальным номером и выдается каждому гражданину, что обеспечивает эффективность предоставления государственных услуг. Использование такого уникального номера является ключевым элементом повышения качества предоставляемых услуг, снижения издержек в многократном сборе одной и той же информации от гражданина. Специальная версия CSN используется для нерезидентов, которые работают в Голландии. Целью введения Номера Торговой палаты (Chamber of Commerce number - CCN) является использование уникального номера для всех юридических лиц. Однако в ряде случаев используются и другие номера, такие как номер, выдаваемый Администрацией по налогам и таможне. Несколько иным путем шла Австрия. В Австрии Карта Гражданина (Citizen Card) является одним из важнейших компонентов стратегии электронного правительства. Эта стратегия подразумевает использование ЭЦП и электронных сертификатов для доступа к услугам. Изначально эта концепция предполагала возможность использования сразу целого набора различных карт. В принципе, любая карта, технология реализации которой позволяет использовать ЭЦП и хранить персональные данные, может использоваться в качестве Карты Гражданина. Это могут быть членские карты, выданные, например, Торговой палатой, и даже некоторые банковские карты. В дополнение концепция Карты Гражданина распространена на использование мобильных телефонов, посредством которых также можно ставить ЭЦП на документы и безопасно выполнять транзакции с госорганами. В итоге, Карта Гражданина не основана на какой-то одной технологии, и у граждан имеется право выбора технологии, которые они используют для своей идентификации. Тем не менее, ко всем возможным технологическим решениям применяются единые требования безопасности (электронная подпись, идентификация, память для данных). Для взаимодействия граждан с различными секторами (типами) государственных услуг используются специфические для данной области персональные идентификаторы. Процесс генерации этих специфических идентификаторов является двухступенчатым, что обеспечивает разделение прав и максимальную защиту доступа к персональным данным. «Исходный ПИН-код» генерируется на основе уникального номера гражданина – так называемого ZMR-номера, который хранится в едином Центральном Регистре Резидентов. Он получается в результате процесса шифрования, хранится на карте гражданина и заверен ЭЦП. Этот «исходный ПИН-код» далее используется для генерации специфических для определенной области государственных услуг электронных идентификаторов. Исходный ПИН-код контролируется только владельцем и не доступен напрямую для информационных систем государственных ведомств. Такой двухэтапный процесс шифрования (шифрование номера ZMR в исходный ПИН-код, а затем генерация на его основе специфического для сектора госуслуг персонального идентификатора) гарантирует высокий уровень защиты данных. В соответствии с австрийским законодательством начиная с 2008 года все электронные карты, используемые для госуслуг, должны поддерживать возможность использования квалифицированной цифровой подписи. |
Ваша оценка этого документа будет первой.
Ваша оценка:
Похожие:
База данных защищена авторским правом ©MedZnate 2000-2016
allo, dekanat, ansya, kenam
обратиться к администрации | правообладателям | пользователям
allo, dekanat, ansya, kenam
обратиться к администрации | правообладателям | пользователям