Tytuł prezentacji. Naukowa i Akademicka Sieć Komputerowa Transgraniczny Węzeł eidas Commonsign październik 2016 r. WIEDZA I TECHNOLOGIA

Transkrypt

1 Naukowa i Akademicka Sieć Komputerowa Transgraniczny Węzeł eidas 26 październik 2016 r. WIEDZA I TECHNOLOGIA

2 Agenda O NASK Rola NASK w przygotowaniu Węzła Transgranicznego Węzeł Transgraniczny Wymagania Struktura rozwiązania Kluczowe daty Podsumowanie

3 O NASK Naukowa i Akademicka Sieć Komputerowa (NASK) Instytut badawczy podległy Ministerstwu Cyfryzacji Badania nad bezpieczeństwem i efektywnością sieci komputerowych Badania dotyczące biometrycznych metod weryfikacji tożsamości NC Cyber Narodowe Centrum Cyberbezpieczeństwa Inne obszary Rozwiązania bezpieczeństwa Usługi telekomunikacyjne

4 Rola NASK w przygotowaniu Węzła Transgranicznego IMM projekt CEF Węzeł Transgraniczny Umocowanie Ministerstwa Cyfryzacji Infrastruktura i doświadczenie NASK

5 Węzeł Transgraniczny - wymagania eidas Ustawa o usługach zaufania Wzajemne uznawanie środków identyfikacji z UE Obowiązkowe uznawanie środków identyfikacji UE w niektórych usługach administracji publicznej Model identyfikacji bazujący na dorobku STORK(2)

6 Węzeł Transgraniczny wymagania ustawa o usługach zaufania Art Minister właściwy do spraw informatyzacji zapewnia funkcjonowanie krajowego węzła identyfikacji, o którym mowa w przepisach wykonawczych wydanych na podstawie art. 12 ust. 8 rozporządzenia 910/ Minister właściwy do spraw informatyzacji może określić, w drodze rozporządzenia, warunki organizacyjnotechniczne udostępniania krajowego węzła identyfikacji, mając na uwadze potrzebę zapewnienia interoperacyjności systemów identyfikacji elektronicznej, wykorzystywanych do uwierzytelniania osób w usługach online.

7 Węzeł Transgraniczny wymagania ROZPORZĄDZENIE WYKONAWCZE KOMISJI (UE) 2015/1501 Artykuł 5 Tytuł Węzły prezentacji 1. Węzeł w jednym państwie członkowskim ma możliwość połączenia się z węzłami w innych państwach członkowskich. 2. Węzły są w stanie za pomocą środków technicznych dokonać rozróżnienia między organami sektora publicznego i innymi stronami ufającymi. 3. Wdrożenie przez państwo członkowskie wymagań technicznych określonych w niniejszym rozporządzeniu nie może obciążać innych państw członkowskich niewspółmiernymi wymaganiami technicznymi i kosztami koniecznymi do osiągnięcia interoperacyjności z systemem wdrożonym przez to państwo członkowskie. Artykuł 10 Bezpieczeństwo informacji i normy bezpieczeństwa 1. Operatorzy węzłów zapewniających uwierzytelnienie muszą udowodnić poprzez certyfikację lub równoważne metody oceny, bądź dzięki zgodności z przepisami krajowymi że w odniesieniu do węzłów uczestniczących w ramach interoperacyjności dany węzeł spełnia wymogi normy ISO/IEC Operatorzy węzłów niezwłocznie dokonują aktualizacji o krytycznym znaczeniu dla bezpieczeństwa.

8 Węzeł Transgraniczny struktura rozwiązania Model sfederowany Wykorzystanie tożsamości komercyjnych do dostępu do usług administracji publicznej Zwiększone wykorzystanie usług administracji publicznej Wypełnienie wymagań eidas Wzorzec HUB Pojedynczy punkt integracji Dostawców Tożsamości i Dostawców Usług Redukcja nakładów na integrację Dwupoziomowa struktura Węzeł transgraniczny (krajowy o którym mowa w rozporządzeniach wykonawczych do eidas) Węzeł krajowy (obsługuje ruch krajowy)

9 Można użyć tylko w kraju Węzeł Transgraniczny struktura rozwiązania Ma dostęp do eid z EU i z kraju Ma dostęp tylko do notyfikowanych eid Dostawca usług Dostawca usług Dostawca ugług Dostawca usług Dostawca tożsamości Dostawca tożsamości Krajowy broker identyfikacji Krajowy eidas Node Inne kraje UE Dostawca tożsamości Notyfikowany dostawca tożsamości Dostawca tożsamości Dostawca atrybutów Dostawca atrybutów Dostawca atrybutów Bankowy broker Id Można użyć w UE i w kraju

10 Atrybuty (AP) Węzeł Transgraniczny struktura rozwiązania uwierzytelnienie notyfikowanym eid z PL Identyfikacja (IdP) Usługi (SP) broker

11 Atrybuty (AP) Węzeł Transgraniczny struktura rozwiązania uwierzytelnienie notyfikowanym eid z EU Identyfikacja (IdP) Usługi (SP) broker

12 Atrybuty (AP) Węzeł Transgraniczny struktura rozwiązania uwierzytelnienie notyfikowanym w EU Identyfikacja (IdP) Usługi (SP) broker

13 Węzeł Transgraniczny struktura rozwiązania uwierzytelnienie notyfikowanym w EU Wsparcie Węzeł Transgraniczny Utrzymanie System zarządzania bezpieczeństwem informacji NASK

14 Węzeł Transgraniczny struktura rozwiązania usługi wspierające ServiceDesk Obywatele Węzła Krajowego Platforma Service Desk Użytkownicy usług NASK zgłoszenia zewnętrzne Portal I linia wsparcia II linia wsparcia TG węzeł transgraniczny III linia wsparcia usługi Inne usługi planowane planowane systemy NASK Zdarzenia

15 Węzeł Transgraniczny struktura rozwiązania Certyfikacja ISO Przywództwo Ulepszanie Act Plan Planowanie Kontekst organizacji Check Do Wsparcie Ocena Eksploatacja

16 Węzeł Transgraniczny struktura rozwiązania Certyfikacja ISO Audyt wstępny Ustanowienie kontekstu Ustanowienie polityki zarządzania bezpieczeństwem informacji Ustanowienie procesów i procedur zarządzania Audyt sprawdzający Audyt certyfikacyjny Certyfikat ISO 27001

17 Węzeł Transgraniczny kluczowe daty Uruchomienie WK Start notyfikacji w PL Podłączenie notyfikowanego eid Integracja WT-WK notyfikacja eid certyfikacja Integracja z innymi WT Przygotowania do certyfikacji Certyfikacja WT Obowiązek uznawania WT z innych krajów

18 Dziękuję za uwagę