Анализ зарубежной нормативной базы по идентификации и аутентификации
11
В Канаде действует национальная система ИА, базирующаяся на
принципах [18]. В Европейских странах наиболее часто применяется
упрощенный трехуровневый подход к оценке рисков (низкий, сред-
ний и высокий риск) и соответственно три уровня гарантий аутенти-
фикации. Этот подход наиболее полно изложен в [18].
Заключение.
Выполнен обзор некоторых наиболее известных
работ по регулированию процессов идентификации и аутентифика-
ции пользователей систем государственных услуг, электронной ком-
мерции и информационных систем государственных органов. Анализ
зарубежного опыта показывает, что первые требования к аутентифи-
кации разработаны в США. Канада, Австралия и ряд других стран
повторяют подходы и лишь локализуют американские требования,
которые являются наиболее проработанными. Также анализ рассмот-
ренных работ показывает необходимость создания отечественной
нормативной базы по вопросам идентификации и аутентификации.
При разработке регулирующих документов необходимо учитывать
мировой опыт. В частности, требуется нормативное введение уров-
ней гарантий аутентификации в зависимости от результатов оценки
рисков для тех или иных государственных систем. При этом следует
учитывать технологии аутентификации, используемые или планиру-
емые к применению в указанных информационных системах.
Необходимость нормативного регулирования вопросов идентифи-
кации и аутентификации участников электронного взаимодействия
обозначена в Концепции формирования в Российской Федерации
электронного правительства до 2010 года, одобренной распоряжением
Правительства Российской Федерации от 6 мая 2008 г. № 632-р.
В указанной Концепции отмечается, что информационное взаимодей-
ствие государственных органов между собой, с организациями и
гражданами осуществляется с помощью использования современных
средств идентификации и электронной цифровой подписи. В результате
такого взаимодействия можно однозначно определить (идентифици-
ровать) участников информационного взаимодействия, правомочность
должностных лиц органов государственной власти, осуществляющих
информационное взаимодействие, дату и время его осуществления, а
также гарантировать идентичность информации, отправленной одним
участником и полученной другим участником информационного вза-
имодействия. В рамках формирования электронного правительства
необходимо использовать различные механизмы ИА в соответствии с
целями и задачами идентификации и аутентификации.
На основе представленного анализа можно сделать вывод о том,
что российская нормативная база по ИА существенно отстает от руко-
водящих документов развитых стран. Следовательно, необходимо ин-
тенсивно поработать, чтобы сократить указанное отставание.