Недостатки централизованной идентификации и аутентификации

Достоинства и недостатки
использования единого сервиса
идентификации и аутентификации
Храмцовская Наталья Александровна
к.и.н., ведущий эксперт по управлению документацией
компании «Электронные Офисные Системы», эксперт ИСО,
член Гильдии Управляющих Документацией и ARMA International
Храмцовский Андрей Владимирович
к.т.н., эксперт компании «Электронные Офисные Системы»
6 февраля 2013 г.
Инфофорум 2013
1
Нормальные герои всегда идут
непроторенными путями


Подобной глобальной
системы не имеет ни
одна страна мира, так
что учиться придется на
собственных ошибках
Что произойдет с системой аутентификации и
идентификации при запланированном переходе на
электронные паспорта в 2015 году?
Если система будут и далее использоваться, чего стоят решения
Верховного Суда РФ о том, что это не реестр населения?
6 февраля 2013 г.
Инфофорум 2013
2
Достоинства централизованной
идентификации и аутентификации - 1



Достаточно один раз создать и как следует
отладить сервис аутентификации, и все остальные
системы смогут его использовать
Пользователи могут использовать один и тот же
набор реквизитов для доступа к разнообразным, в
том числе и ко вновь созданным системам
Собираемые в ходе функционирования системы
данные будут ценным ресурсом для аналитических
исследований и мониторинга, а также для
правоохранительных органов
6 февраля 2013 г.
Инфофорум 2013
3
Достоинства централизованной
идентификации и аутентификации - 2



Соответствующие персональные данные могут
собираться и храниться не во всех
информационных системах, а только в одном месте
Единообразие и стандартизация
В перспективе возможно оказание аналогичных
услуг коммерческим организациям
6 февраля 2013 г.
Инфофорум 2013
4
Недостатки централизованной
идентификации и аутентификации - 1

Появляется единая точка отказа
– Это должен быть высокозащищенный,
высокорезервированный ресурс с высокой
пропускной способность
– Масса угроз, даже при наличии резервных
центров: от пьяного экскаваторщика и отказа
спутника до DDOS-атак и действий озлобленных
инсайдеров
6 февраля 2013 г.
Инфофорум 2013
5
Недостатки централизованной
идентификации и аутентификации - 2

В одном месте концентрируется персональные данные
значительной части населения, и для каждого лица
накапливается информация обо всех его действиях,
интересах и запросах
– Очень удобно для профилирования

Следствием единообразия и стандартизации является
потеря гибкости при управлении отдельными
системами
– Как оказывать услуги тем, кто в системе не зарегистрирован ?
– Как оказывать электронные услуги зарубежным гражданам и
организациям ?
6 февраля 2013 г.
Инфофорум 2013
6
Недостатки централизованной
идентификации и аутентификации - 3

Последствия утраты идентифицирующих реквизитов
могут быть катастрофическими
– Высокие риски, в том числе финансовых потерь всех
участников информационного обмена. Кто будет
компенсировать сторонам их потери?

Повышенный интерес хакеров и недружественных
государств
– Могут быть применены самые современные дорогостоящие
средства атаки
6 февраля 2013 г.
Инфофорум 2013
7
Недостатки централизованной
идентификации и аутентификации - 4

Угрозы со стороны инсайдеров

Низкое доверие к разработчику и оператору системы

Большие сомнения вызывает идея ведения реестра
должностных лиц
– Потребуется постоянная актуализация. Кто это будет делать и
кто будет отвечать за последствия?
– Не лучше ли отслеживать полномочия на уровне органов и
организаций (опыт Банка России – код аутентификации)?
– Должностные лица автоматически регистрируются в системе
как пользователи
6 февраля 2013 г.
Инфофорум 2013
8
Технологическая нейтральность

Обеспечение технологическая нейтральность
законодательства
– Условия для применения различных технологий
аутентификации
– Разные технологии могут быть эффективны в
различных условиях
– Снижение рисков
6 февраля 2013 г.
Инфофорум 2013
9
Риски социального плана


Есть те, кто понимает технологии и связанные с ними
риски и как правильно ими пользоваться
Огромная часть населения даже не понимает рисков,
которые несут с собой такие системы
– при внедрении подобных систем нужна постепенность – как в
плане числа подключаемых систем, так и в плане контингента
пользователей
– Тестирование желательно начинать с сотрудников аппарата
Правительства и Президента, федеральных министерств и
ведомств
– В последнюю очередь подключать пенсионеров.
– Если система покажет себя эффективной и заслуживающей
доверия люди придут сами
6 февраля 2013 г.
Инфофорум 2013
10
Выводы

Нет смысла отвергать подобное техническое решение в
принципе. Однако его реализация и подключение
пользователей должны идти без суеты и спешки
– Пусть государство сначала опробует новую игрушку на себе и
на своих служащих, отладит её, убедит всех, что система
работает надежно и без сбоев

Обязательно найдутся такие системы, которые
подключать к единому сервису авторизации по тем или
иным причинам окажется нерационально, и к этому
нужно быть готовыми
6 февраля 2013 г.
Инфофорум 2013
11
Выводы

Нужно сразу «закладываться» на т о, что подобная
система будет объектом атак, в том числе успешных
– Нужно сразу встраивать в неё дополнительные механизмы
выявления подозрительной активности, оповещения граждан,
а также устранения последствий инцидентов безопасности, в
результате которых может быть одновременно совершено
много несанкционированных операций от имени большого
числа граждан
– Нужно определить ответственность государства за негативные
последствия, включая компенсацию материального и
морального ущерба
6 февраля 2013 г.
Инфофорум 2013
12
Приглашаю Вас на мой блог:
http://rusrim.blogspot.com/
6 февраля 2013 г.
Инфофорум 2013
13