Михаил Ванин, R-Style: «Значимость электронного взаимодействия будет расти» Системный интегратор R-Style стал Бронзовым спонсором XVI международной научно-практической конференции «РусКрипто’2014». В этом году конференция собрала рекордное количество участников, многие эксперты выступили с докладами по различным темам в области ИБ. Среди них – Михаил Ванин, руководитель группы разработчиков программного обеспечения единой системы идентификации и аутентификации (ЕСИА) R-Style. Выступление Михаила Ванина состоялось 27 марта в секции «Использование инфраструктуры УЦ для решения задач идентификации и аутентификации». Эксперт представил практический опыт компании R-Style по созданию механизмов предоставления данных о зарегистрированных пользователях подключенным к ЕСИА информационным системам. Доклад был посвящен особенностям работы этих механизмов, основанных на использовании таких технологий, как OpenID Connect, OAuth 2.0, и возможности их дальнейшего применения при развитии в РФ экосистемы обеспечения безопасности взаимодействия в Интернете. Михаил Ванин рассказал: «По мере развития таких проектов электронного правительства, как создание электронного удостоверения личности гражданина РФ, роль удостоверяющих центров как сети выдачи средств электронной подписи будет уменьшаться. Значимость электронных взаимодействий, наоборот, будет возрастать. В том числе, повысится частота взаимодействий, проводимых по результатам идентификации граждан с использованием электронной подписи в их электронном удостоверении личности гражданина РФ. Это, в свою очередь, потребует необходимости прохождения авторизации таких электронных взаимодействий для получения информационными системами (поставщиками услуг) достоверных данных о пользователях, хранимых в других информационных системах (поставщиках атрибутов)». Позиция R-Style по вопросу электронного взаимодействия заключается в том, что решение данной задачи потребует поддержки со стороны инфраструктуры электронного правительства – должны обеспечиваться механизмы контроля доступа поставщиков услуг к данным пользователя, хранимым в различных поставщиках атрибутов. Очевидно, что соответствующие сервисы авторизации могут быть реализованы на основе Единой системы идентификации и аутентификации. В рамках описанной ситуации необходимо развитие сети поставщиков атрибутов, в роли которых могут выступить информационные системы, как органов государственной власти, так и удостоверяющих центров. «Предполагаю, что удостоверяющие центры вместо решения задачи «удостоверения личности» перейдут к решению задачи «удостоверения атрибутов». Сотрудники данных учреждений будут проверять документальные свидетельства того, что обратившийся к ним клиент обладает определенными полномочиями и имеет определенные атрибуты», – комментирует Михаил Ванин. – Далее удостоверяющие центры будут помещать информацию об этом в свои информационные системы. Таким образом, информация будет использоваться подключенными к инфраструктуре поставщиками услуг при обеспечении авторизации электронных взаимодействий пользователей». Участие в данной конференции стало очередным шагом в рамках реализации стратегии компании R-Style по продвижению экспертизы в области информационной безопасности. Например, в конце прошлого года системный интегратор получил членство в Техническом комитете по стандартизации № 26 «Криптографическая защита информации» (ТК 26). Новый статус дает компании возможность принимать непосредственное участие в разработке национальных стандартов в области криптозащиты информации. О Центре информационной безопасности R-Style На данный момент Центр информационной безопасности R-Style динамично развивается и обладает всеми необходимыми компетенциями, опытом реализации масштабных и уникальных проектов для разных секторов экономики и ресурсами для осуществления проектов по информационной безопасности любого масштаба, сложности и уровня секретности. Как одно из ключевых бизнес-направлений R-Style, Центр информационной безопасности представлен в компании профессиональной командой специалистов, сертифицированных в области «облачной» безопасности, аудита информационной безопасности, управления информационной безопасностью и внедрения средств защиты информации (CISM, CISA, ITIL Expert, CCSK, ABISS, Cisco, Checkpoint, Symantec, Oracle, IBM и др.). Источник: www.r-style.com Компания: R-Style Дата: 08-04-2014 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|