Системный интегратор R-Style стал Бронзовым спонсором XVI международной научно-практической конференции «РусКрипто’2014». В этом году конференция собрала рекордное количество участников, многие эксперты выступили с докладами по различным темам в области ИБ. Среди них – Михаил Ванин, руководитель группы разработчиков программного обеспечения единой системы идентификации и аутентификации (ЕСИА) R-Style.

Выступление Михаила Ванина состоялось 27 марта в секции «Использование инфраструктуры УЦ для решения задач идентификации и аутентификации». Эксперт представил практический опыт компании R-Style по созданию механизмов предоставления данных о зарегистрированных пользователях подключенным к ЕСИА информационным системам. Доклад был посвящен особенностям работы этих механизмов, основанных на использовании таких технологий, как OpenID Connect, OAuth 2.0, и возможности их дальнейшего применения при развитии в РФ экосистемы обеспечения безопасности взаимодействия в Интернете.

Михаил Ванин рассказал: «По мере развития таких проектов электронного правительства, как создание электронного удостоверения личности гражданина РФ, роль удостоверяющих центров как сети выдачи средств электронной подписи будет уменьшаться. Значимость электронных взаимодействий, наоборот, будет возрастать. В том числе, повысится частота взаимодействий, проводимых по результатам идентификации граждан с использованием электронной подписи в их электронном удостоверении личности гражданина РФ. Это, в свою очередь, потребует необходимости прохождения авторизации таких электронных взаимодействий для получения информационными системами (поставщиками услуг) достоверных данных о пользователях, хранимых в других информационных системах (поставщиках атрибутов)».

Позиция R-Style по вопросу электронного взаимодействия заключается в том, что решение данной задачи потребует поддержки со стороны инфраструктуры электронного правительства – должны обеспечиваться механизмы контроля доступа поставщиков услуг к данным пользователя, хранимым в различных поставщиках атрибутов. Очевидно, что соответствующие сервисы авторизации могут быть реализованы на основе Единой системы идентификации и аутентификации.

В рамках описанной ситуации необходимо развитие сети поставщиков атрибутов, в роли которых могут выступить информационные системы, как органов государственной власти, так и удостоверяющих центров.

«Предполагаю, что удостоверяющие центры вместо решения задачи «удостоверения личности» перейдут к решению задачи «удостоверения атрибутов». Сотрудники данных учреждений будут проверять документальные свидетельства того, что обратившийся к ним клиент обладает определенными полномочиями и имеет определенные атрибуты», – комментирует Михаил Ванин. – Далее удостоверяющие центры будут помещать информацию об этом в свои информационные системы. Таким образом, информация будет использоваться подключенными к инфраструктуре поставщиками услуг при обеспечении авторизации электронных взаимодействий пользователей».
Участие в данной конференции стало очередным шагом в рамках реализации стратегии компании R-Style по продвижению экспертизы в области информационной безопасности. Например, в конце прошлого года системный интегратор получил членство в Техническом комитете по стандартизации № 26 «Криптографическая защита информации» (ТК 26). Новый статус дает компании возможность принимать непосредственное участие в разработке национальных стандартов в области криптозащиты информации.

О Центре информационной безопасности R-Style

На данный момент Центр информационной безопасности R-Style динамично развивается и обладает всеми необходимыми компетенциями, опытом реализации масштабных и уникальных проектов для разных секторов экономики и ресурсами для осуществления проектов по информационной безопасности любого масштаба, сложности и уровня секретности. Как одно из ключевых бизнес-направлений R-Style, Центр информационной безопасности представлен в компании профессиональной командой специалистов, сертифицированных в области «облачной» безопасности, аудита информационной безопасности, управления информационной безопасностью и внедрения средств защиты информации (CISM, CISA, ITIL Expert, CCSK, ABISS, Cisco, Checkpoint, Symantec, Oracle, IBM и др.).