Почта Америки создаст единую для всех федеральных агентств систему идентификации и аутентификации
Директива Президента США о национальной безопасности №12 (так называемая HSPD-12), выпущенная в 2004 году, обязала правительство разработать федеральный стандарт защищенной и надежной идентификации, обязательный для использования во всех государственных информационных системах. Во исполнение директивы стандарт был разработан и началась выдача персональных идентификационных карт, предназначенных для верификации личности (PIV-карты) в качестве стандартных учетных данных федерального служащего.
Появление стандарта спровоцировало создание и внедрение федеральными агентствами различных информационных систем управления идентификацией.
Теперь, хотя внутренние системы по-прежнему эксплуатируются, федеральные агентства начинают изучать возможности облачной реализации идентификации.
В 2012 году был начат проект по созданию федеральной облачной системы обмена учетными данными (Federal Cloud Credential Exchange — FCCX), применение которой будет обязательным для всех федеральных агентств. Система позволит служащим и работающим по контракту использовать одни и те же учетные данные для доступа к федеральным интернет – ресурсам и информационным системам, тем самым освобождая агентства от необходимости содержания своих собственных систем аутентификации.
Управление идентификационными данными в облаке может стать очень полезным для федеральных агентств, которые управляют общими службами и где есть необходимость аутентификации сотрудников из различных правительственных организаций. Например, Управление внутренних дел, которое предоставляет услуги в сфере управления человеческими ресурсами почти для 40 агентств через интернет-приложения, будет использовать данную систему для облегчения своим клиентам доступа к этим приложениям. Национальный институт стандартов и технологии США (NIST) полагает, что FCCX поможет учреждениям значительно сократить расходы на создание и эксплуатацию систем аутентификации.
К преимуществам переноса управления идентификацией в облако можно отнести большую скорость развертывания, меньшую потребность в обслуживании, снижение затрат, а также более простое обновление, считает Филип Кенни, старший директор по безопасности компании CA Technologies.
Проект FCCX является результатом реализации Национальной стратегии по надежным удостоверениям личности в киберпространстве (NSTIC). Эта инициатива, начатая в 2011 году, продвигает идею создания «экосистемы тождественности», которая позволит частным лицам получить безопасное и обеспечивающее конфиденциальность удостоверение личности для подтверждения своей идентичности при различных типах транзакций.
В настоящее время люди, как правило, должны создавать учетные записи в каждом учреждении по системе идентификации этого учреждения. Такой подход создает нагрузку на гражданина, который должен помнить свое имя и пароль для входа в каждое приложение, а также на само учреждение, которое должно выдавать каждому пользователю учетную запись и управлять ею.
FCCX будет принимать сторонние учетные данные, особенно те, которые были выданы центрами идентификации, сертифицированными FICAM (системой управления идентификацией, учетными данными и доступом). Аккредитованными провайдерами являются Citibank, Google, Symantec и Verizon.
Например, пользователь хочет проверить свои социальные пособия и должен для этого посетить сайт Администрации социального обеспечения. Здесь ему сразу будет предложен список сторонних типов учетных записей, принимаемых на сайте. Пользователь должен выбрать одного из сторонних провайдеров. Затем он будет перенаправлен на страницу входа провайдера для ввода своих учетных данных. После этого пользователь будет снова перенаправлен на сайт Администрации социального обеспечения.
FCCX обеспечит узел (хаб), через который будут перенаправляться данные между сторонним провайдером, веб-сайтом и агентством. Отношения между сторонами носят упрощенный характер: провайдер идентификации и агентство должны только один раз выполнить подключение к хабу.
Команда Tiger Team начала создание концептуальной основы FCCX примерно год назад. Теперь Администрация общих служб представляет головной офис программы, который будет заниматься вопросами политики и управления. При этом генеральным заказчиком системы FCCX выступит почтовая служба США. Недавно был выбран разработчик системы – им стала канадская компания SecureKey Technologies.
Идея создания единого сервиса, который различные учреждения смогут использовать для аутентификации не является новой, отмечают эксперты.
Напомним, в России аналогичная система была разработана еще в 2011 году. Единая система идентификации и аутентификации (ЕСИА) предназначена для формирования единых методов регистрации, идентификации и аутентификации пользователей во всех информационных системах электронного правительства, а также обеспечения санкционированного доступа участников информационного взаимодействия к информации, содержащейся в государственных, муниципальных и иных информационных системах.