2.3.2011
Документ "National Strategy for Trusted Identities in Cyberspace" (далее
– Национальная Стратегия), датированный 25.06.2010 г., был разработан
межведомственной творческой группой с существенным участием
представителей бизнеса и общественности. Инициатива создания такого
документа принадлежит Администрации Президента США, в связи с чем проект
получил неофициальное название "ObamaNet".
Национальная Стратегия, отмечая тревожный рост онлайн-мошенничества, признает киберпространство одним из важнейших элементов критической инфраструктуры страны.
Экономический ущерб от кибер-краж в 2004 году оценивается в 46 миллиардов долларов, потери промышленности в результате хищений данных интеллектуальной собственности за 2008 г. - в триллион долларов. Ежегодно более 10 миллионов американцев становятся жертвами хищений личных данных. Мошеннические операции в банковской сфере, розничной торговле и других секторах, стали обыденными.
Интернет-среда сегодня не ориентирована на пользователя; частные лица, как правило, в малой степени контролируют свою собственную информацию. У них ограниченная возможность использовать единую идентификацию в нескольких приложениях. Они сталкиваются с возрастающей сложностью и неудобствами, связанными с управлением большим количеством учетных записей пользователей, паролей и других личных авторизаций, необходимых для получения услуг в режиме онлайн от различных организаций.
Ключевым шагом к снижению мошенничества в Интернете рассматривается повышение уровня надежности идентификации в киберпространстве с возможностью сохранения анонимности в необходимых случаях. Практикуемые сегодня методы идентификации, аутентификациии, авторизации признаются некачественными.
Решение поставленной проблемы видится на пути создания надежной интернет-среды Identity Ecosystem (Экосистемы Идентичности), механизмы и принципы организации которой позволят входящим в нее субъектам коммуникаций доверять друг другу. В качестве таких субъектов рассматриваются физические лица и нефизические лица - организации, оборудование, программное обеспечение или услуги.
Identity Ecosystem предполагает возможность взаимодействующим субъектам обменяться достоверной информацией только в пределах, существенно необходимых в данном контакте, без полной идентификации сторон. Например, частное лицо может подтвердить свое совершеннолетие без раскрытия даты рождения, имени, адреса и других идентификационных данных. Стратегии не чужды романтические нотки: Identity Ecosystem характеризуется как идеальный мир Интернет, находящийся в пределах досягаемости.
Основополагающими принципами Identity Ecosystem являются добровольность участия: ориентированность на пользователя, защищенность персональных данных.
Identity Ecosystem ориентирована на операции с участием частного сектора, частных лиц и правительств, учитывает международный характер многих операций. Широкая применимость требует тесного сотрудничества между частным и государственным секторами.
Правительство не подразумевается в качестве единственного поставщика идентификации.
Стратегия прямо не касается вопросов идентификации и надежности в реальном мире. Однако, отмечает, что идентификационные решения в онлайн и оффлайн среде могут и должны дополнять друг друга.
Концепция декларирует приверженность восьми Практическим Принципам Достоверности Информации (Fair Information Practice Principles – FIPPs): Прозрачность, Личное Участие, Уточнение Цели, Минимизация Данных, Ограниченность Использования, Качество и Надежность Данных, Безопасность, Подотчетность и Контроль.
Identity Ecosystem должна охватывать весь спектр операций, от анонимных, до подразумевающих высокую степень надежности.
Средства идентификации доступны в различных форматах, таких как смарт-карты, чипы безопасности, встроенные в компьютеры, мобильные телефоны, программное обеспечение, программные сертификаты и USB устройства.
Для реализации концепции назначается Федеральное Агентство. В заключении отмечается, что существует настоятельная необходимость решения этих проблем в кратчайшие сроки.
Концепция находится в фазе общественного обсуждения.
Странно, что этот документ в России не привлек особого внимания ни
СМИ, ни обозревателей, ни госинформатизаторов, ни специалистов по
безопасности. Все обозначенные в "Национальной Стратегии" проблемы
характерны и для нас.
На самом деле, это первый документ столь высокого административного уровня, в котором отражена видимая специалистам, но невидимая доселе чиновникам назревшая и созревшая проблема качественного перехода в интернете от отдельных проектов к формированию единой среды юридически значимых коммуникаций.
Это реальный, сегодняшний выход из тягостных, нескончаемых малопродуктивных перепалок по поводу применения ЭЦП и защиты ПД, реальное противодействие росту мошенничества как в интернете, так и в офф-лайне.
* * *
Перевод "National Strategy for Trusted Identities in Cyberspace" на русский язык.
Национальная Стратегия, отмечая тревожный рост онлайн-мошенничества, признает киберпространство одним из важнейших элементов критической инфраструктуры страны.
Экономический ущерб от кибер-краж в 2004 году оценивается в 46 миллиардов долларов, потери промышленности в результате хищений данных интеллектуальной собственности за 2008 г. - в триллион долларов. Ежегодно более 10 миллионов американцев становятся жертвами хищений личных данных. Мошеннические операции в банковской сфере, розничной торговле и других секторах, стали обыденными.
Интернет-среда сегодня не ориентирована на пользователя; частные лица, как правило, в малой степени контролируют свою собственную информацию. У них ограниченная возможность использовать единую идентификацию в нескольких приложениях. Они сталкиваются с возрастающей сложностью и неудобствами, связанными с управлением большим количеством учетных записей пользователей, паролей и других личных авторизаций, необходимых для получения услуг в режиме онлайн от различных организаций.
Ключевым шагом к снижению мошенничества в Интернете рассматривается повышение уровня надежности идентификации в киберпространстве с возможностью сохранения анонимности в необходимых случаях. Практикуемые сегодня методы идентификации, аутентификациии, авторизации признаются некачественными.
Решение поставленной проблемы видится на пути создания надежной интернет-среды Identity Ecosystem (Экосистемы Идентичности), механизмы и принципы организации которой позволят входящим в нее субъектам коммуникаций доверять друг другу. В качестве таких субъектов рассматриваются физические лица и нефизические лица - организации, оборудование, программное обеспечение или услуги.
Identity Ecosystem предполагает возможность взаимодействующим субъектам обменяться достоверной информацией только в пределах, существенно необходимых в данном контакте, без полной идентификации сторон. Например, частное лицо может подтвердить свое совершеннолетие без раскрытия даты рождения, имени, адреса и других идентификационных данных. Стратегии не чужды романтические нотки: Identity Ecosystem характеризуется как идеальный мир Интернет, находящийся в пределах досягаемости.
Основополагающими принципами Identity Ecosystem являются добровольность участия: ориентированность на пользователя, защищенность персональных данных.
Identity Ecosystem ориентирована на операции с участием частного сектора, частных лиц и правительств, учитывает международный характер многих операций. Широкая применимость требует тесного сотрудничества между частным и государственным секторами.
Правительство не подразумевается в качестве единственного поставщика идентификации.
Стратегия прямо не касается вопросов идентификации и надежности в реальном мире. Однако, отмечает, что идентификационные решения в онлайн и оффлайн среде могут и должны дополнять друг друга.
Концепция декларирует приверженность восьми Практическим Принципам Достоверности Информации (Fair Information Practice Principles – FIPPs): Прозрачность, Личное Участие, Уточнение Цели, Минимизация Данных, Ограниченность Использования, Качество и Надежность Данных, Безопасность, Подотчетность и Контроль.
Identity Ecosystem должна охватывать весь спектр операций, от анонимных, до подразумевающих высокую степень надежности.
Средства идентификации доступны в различных форматах, таких как смарт-карты, чипы безопасности, встроенные в компьютеры, мобильные телефоны, программное обеспечение, программные сертификаты и USB устройства.
Для реализации концепции назначается Федеральное Агентство. В заключении отмечается, что существует настоятельная необходимость решения этих проблем в кратчайшие сроки.
Концепция находится в фазе общественного обсуждения.
* * *
На самом деле, это первый документ столь высокого административного уровня, в котором отражена видимая специалистам, но невидимая доселе чиновникам назревшая и созревшая проблема качественного перехода в интернете от отдельных проектов к формированию единой среды юридически значимых коммуникаций.
Это реальный, сегодняшний выход из тягостных, нескончаемых малопродуктивных перепалок по поводу применения ЭЦП и защиты ПД, реальное противодействие росту мошенничества как в интернете, так и в офф-лайне.
* * *
Перевод "National Strategy for Trusted Identities in Cyberspace" на русский язык.
Комментариев нет:
Отправить комментарий