Спецпроекты

Безопасность Пользователю Бизнес

Введение «интернет-паспортов» в США – вопрос месяцев

В течение нескольких месяцев ожидается выпуск окончательной версии документа, определяющего использование единых идентификаторов для доступа к интернет-сервисам. С их помощью власти США планируют снизить уровень киберпреступности и избавить пользователей от необходимости запоминать пароли.

Президент США Барак Обама (Barack Obama) планирует поручить реализацию проекта по идентификации интернет-пользователей Министерству торговли, сообщает CNet со ссылкой на представителей Белого дома. Ранее предполагалось, что данная обязанность будет возложена на Министерство национальной безопасности.

По словам главы Белого дома по вопросам информационной защиты Говарда Шмидта (Howard Schmidt), Министерство торговли является идеальным кандидатом на выполнение поставленной задачи. Ожидается также, что данное решение сможет удовлетворить требования правозащитных организаций, выступающих против того, чтобы их личные данные хранились в полиции или бюро расследований.

В рамках проекта под названием National Strategy for Trusted Identities in Cyberspace («Национальная стратегия идентификации в киберпространстве), черновик которой был опубликован в середине 2010 г., власти США предложили создать «Платформу подлинности» (Identity Ecosystem), которая бы проверяла, является ли интернет-пользователь, будь это человек или организация, тем, за кого себя выдает.

По словам Шмидта, новая стратегия поможет решить и еще одну проблему - потребность в запоминании большого числа логинов и паролей. Пользователям попросту лень делать это, и они используют одни и те же данные в различных системах, что облегчает задачу злоумышленникам, решивших похитить персональные данные или деньги с банковского счета.

Чиновники сочли, что за безопасность пользователей должно отвечать Министерство торговли, а не полиция или ФБР
Чиновники сочли, что за безопасность пользователей должно отвечать Министерство торговли, а не полиция или ФБР

Пока до конца не ясно, как будет работать система. В прошлом году авторы проекта ссылались на смарт-карты и цифровые сертификаты, которые бы выдавались специальными компаниями всем пользователям интернета, желающими повысить свой уровень защиты. Также упоминаются три уровня экосистемы: уровень руководства (governance layer), на котором будут вводиться правила, уровень управления (management layer) и уровень исполнения (execution layer), на котором в соответствии с правилами будут проводиться операции.

В свою очередь Шмидт пытается успокоить и заранее ответить на возможные вопросы. Он утверждает, что, во-первых, получение «паспорта» будет необязательным (каждый пользователь будет вправе решать, желает ли он участвовать в программе или нет), во-вторых, пользователи будут сами выбирать, какой объем информации они желают представить о себе. В-третьих, система не подразумевает создание какой-либо единой базы данных, которую можно будет взломать и похитить.

В разработке Identity Ecosystem, помимо Министерства торговли, примет участие Стэнфордский университет. Окончательную версию проекта планируется представить в течение нескольких следующих месяцев.

Сергей Попсулин

Короткая ссылка