Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Особенности организации доступа граждан к электронным услугам

Особенности организации доступа граждан к электронным услугам

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Особенности организации доступа граждан к электронным услугам

Михаил Ванин
начальник центра компетенции,
компания ЗАО "РНТ"

В настоящее время тема оказания электронных услуг гражданам является весьма актуальной: граждане все чаще используют электронные финансовые услуги, оказываемые банками и платежными системами; государство активно развивает электронную форму оказания услуг населению. Важной задачей, связанной с оказанием электронных услуг, является организация удобной и безопасной формы доступа граждан к информации об услугах, различным сервисам, связанным с формированием запросов на оказание услуг и отслеживанием состояния процессов оказания услуг.

Недостатки и свойства организации доступа

Накопленный компанией ЗАО "РНТ" проектный опыт создания автоматизированных систем оказания электронных услуг позволяет выделить следующие основные недостатки организации доступа многих востребованных гражданами сервисов электронных услуг:

  • сложная и длительная процедура регистрации пользователей (граждан);
  • использование избыточного набора обязательных для заполнения в процессе регистрации новых пользователей атрибутов идентификационных данных (ИД);
  • неудобные для запоминания идентификаторы пользователей;
  • неразвитость альтернативных (пункты коллективного доступа, мобильные устройства) форм доступа к электронным услугам;
  • недостаточные гарантии информационной безопасности (ИБ) при организации доступа;
  • недостаточная гибкость реализации функций организации доступа (изменение правил безопасности зачастую требует цикла доработки программного обеспечения);
  • низкая надежность сервисов организации доступа – время недоступности электронных услуг может исчисляться часами.

Сформулируем наиболее важные свойства организации доступа, которым должна удовлетворять качественная система оказания электронных услуг:

  • процедуры, связанные с организацией доступа (регистрация новых пользователей, изменение учетных данных, идентификация, аутентификация и авторизация пользователей при входе на интернет-портал), должны быть конфигурируемыми – это позволит реагировать на замечания пользователей и предоставить им возможность удобного доступа к электронным услугам;
  • система электронных услуг должна изначально строиться с учетом требований к высокой надежности – все компоненты организации доступа должны дублироваться, система должна быть масштабируема по увеличению количества пользователей и количества запросов пользователей;
  • должна быть гарантирована ИБ системы электронных услуг и компонент организации доступа, при этом должно обеспечиваться удобство работы граждан с системой.

Технологические решения компании ЗАО "РНТ"

Компания ЗАО "РНТ" предлагает свои услуги по проектированию и построению систем организации доступа граждан и представителей юридических лиц к электронным услугам. На рисунке представлена возможная архитектура решения предоставления услуг.


Компонент управления ИД обеспечивает исполнение процессов, связанных с регистрацией новых пользователей, верификацией их ИД, изменением атрибутов ИД, блокированием пользователей и выполнением запросов на смену и восстановление паролей. Все процессы обладают гибкостью и могут быть перенастроены. Данный компонент целесообразно строить на основе промышленных IdM- и SOA-платформ.

Предлагаемые компанией ЗАО "РНТ" проектные решения по построению систем организации доступа граждан к электронным услугам могут быть применены в разнообразных программных средах интернет-порталов. В основе решений лежат сертифицированные в соответствии с требованиями РФ в области ИБ программно-технические средства. Предложенные решения могут быть масштабированы для использования общим числом пользователей, превышающим миллиард и выполнять десятки и сотни тысяч обращений в секунду. Технические решения предусматривают многократное дублирование компонентов системы для обеспечения высочайшей надежности, а также использование дополнительных территориально удаленных центров обработки данных для сохранения доступности системы в случае отказов функционирования отдельных участков глобальной телекоммуникационной сети.

ИД, необходимые в процессе обеспечения доступа пользователей, передаются в компоненты аутентификации. Данные компоненты целесообразно строить на основе технологий LDAP-каталогов. Они обеспечивают высокую производительность при обработке запросов на проведение аутентификации и предоставления ИД пользователей.

Авторизация при осуществлении доступа пользователей выполняется компонентом контроля доступа в соответствии с правилами доступа, администрирование которых выполняется компонентом управления правилами доступа. Данный компонент состоит из раздельных элементов: точки исполнения решений по доступу (PEP) – интегрирована в интернет-портал, точки принятия решений по доступу (PDP) – собственно компонент контроля доступа и точки администрирования правил доступа (PAP) – собственно компонент управления правилами доступа.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #5, 2010

Приобрести этот номер или подписаться

Статьи про теме

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"