Naukowa i Akademicka Sieć Komputerowa Transgraniczny Węzeł eidas 26 październik 2016 r. WIEDZA I TECHNOLOGIA
Agenda O NASK Rola NASK w przygotowaniu Węzła Transgranicznego Węzeł Transgraniczny Wymagania Struktura rozwiązania Kluczowe daty Podsumowanie
O NASK Naukowa i Akademicka Sieć Komputerowa (NASK) Instytut badawczy podległy Ministerstwu Cyfryzacji Badania nad bezpieczeństwem i efektywnością sieci komputerowych Badania dotyczące biometrycznych metod weryfikacji tożsamości NC Cyber Narodowe Centrum Cyberbezpieczeństwa Inne obszary Rozwiązania bezpieczeństwa Usługi telekomunikacyjne
Rola NASK w przygotowaniu Węzła Transgranicznego IMM projekt CEF Węzeł Transgraniczny Umocowanie Ministerstwa Cyfryzacji Infrastruktura i doświadczenie NASK
Węzeł Transgraniczny - wymagania eidas Ustawa o usługach zaufania Wzajemne uznawanie środków identyfikacji z UE Obowiązkowe uznawanie środków identyfikacji UE w niektórych usługach administracji publicznej Model identyfikacji bazujący na dorobku STORK(2)
Węzeł Transgraniczny wymagania ustawa o usługach zaufania Art. 22. 1. Minister właściwy do spraw informatyzacji zapewnia funkcjonowanie krajowego węzła identyfikacji, o którym mowa w przepisach wykonawczych wydanych na podstawie art. 12 ust. 8 rozporządzenia 910/2014. 2. Minister właściwy do spraw informatyzacji może określić, w drodze rozporządzenia, warunki organizacyjnotechniczne udostępniania krajowego węzła identyfikacji, mając na uwadze potrzebę zapewnienia interoperacyjności systemów identyfikacji elektronicznej, wykorzystywanych do uwierzytelniania osób w usługach online.
Węzeł Transgraniczny wymagania ROZPORZĄDZENIE WYKONAWCZE KOMISJI (UE) 2015/1501 Artykuł 5 Tytuł Węzły prezentacji 1. Węzeł w jednym państwie członkowskim ma możliwość połączenia się z węzłami w innych państwach członkowskich. 2. Węzły są w stanie za pomocą środków technicznych dokonać rozróżnienia między organami sektora publicznego i innymi stronami ufającymi. 3. Wdrożenie przez państwo członkowskie wymagań technicznych określonych w niniejszym rozporządzeniu nie może obciążać innych państw członkowskich niewspółmiernymi wymaganiami technicznymi i kosztami koniecznymi do osiągnięcia interoperacyjności z systemem wdrożonym przez to państwo członkowskie. Artykuł 10 Bezpieczeństwo informacji i normy bezpieczeństwa 1. Operatorzy węzłów zapewniających uwierzytelnienie muszą udowodnić poprzez certyfikację lub równoważne metody oceny, bądź dzięki zgodności z przepisami krajowymi że w odniesieniu do węzłów uczestniczących w ramach interoperacyjności dany węzeł spełnia wymogi normy ISO/IEC 27001. 2. Operatorzy węzłów niezwłocznie dokonują aktualizacji o krytycznym znaczeniu dla bezpieczeństwa.
Węzeł Transgraniczny struktura rozwiązania Model sfederowany Wykorzystanie tożsamości komercyjnych do dostępu do usług administracji publicznej Zwiększone wykorzystanie usług administracji publicznej Wypełnienie wymagań eidas Wzorzec HUB Pojedynczy punkt integracji Dostawców Tożsamości i Dostawców Usług Redukcja nakładów na integrację Dwupoziomowa struktura Węzeł transgraniczny (krajowy o którym mowa w rozporządzeniach wykonawczych do eidas) Węzeł krajowy (obsługuje ruch krajowy)
Można użyć tylko w kraju Węzeł Transgraniczny struktura rozwiązania Ma dostęp do eid z EU i z kraju Ma dostęp tylko do notyfikowanych eid Dostawca usług Dostawca usług Dostawca ugług Dostawca usług Dostawca tożsamości Dostawca tożsamości Krajowy broker identyfikacji Krajowy eidas Node Inne kraje UE Dostawca tożsamości Notyfikowany dostawca tożsamości Dostawca tożsamości Dostawca atrybutów Dostawca atrybutów Dostawca atrybutów Bankowy broker Id Można użyć w UE i w kraju
Atrybuty (AP) Węzeł Transgraniczny struktura rozwiązania uwierzytelnienie notyfikowanym eid z PL Identyfikacja (IdP) Usługi (SP) broker
Atrybuty (AP) Węzeł Transgraniczny struktura rozwiązania uwierzytelnienie notyfikowanym eid z EU Identyfikacja (IdP) Usługi (SP) broker
Atrybuty (AP) Węzeł Transgraniczny struktura rozwiązania uwierzytelnienie notyfikowanym w EU Identyfikacja (IdP) Usługi (SP) broker
Węzeł Transgraniczny struktura rozwiązania uwierzytelnienie notyfikowanym w EU Wsparcie Węzeł Transgraniczny Utrzymanie System zarządzania bezpieczeństwem informacji NASK
Węzeł Transgraniczny struktura rozwiązania usługi wspierające ServiceDesk Obywatele Węzła Krajowego Platforma Service Desk Użytkownicy usług NASK zgłoszenia zewnętrzne Portal I linia wsparcia II linia wsparcia TG węzeł transgraniczny III linia wsparcia usługi Inne usługi planowane planowane systemy NASK Zdarzenia
Węzeł Transgraniczny struktura rozwiązania Certyfikacja ISO 27001 Przywództwo Ulepszanie Act Plan Planowanie Kontekst organizacji Check Do Wsparcie Ocena Eksploatacja
Węzeł Transgraniczny struktura rozwiązania Certyfikacja ISO 27001 Audyt wstępny Ustanowienie kontekstu Ustanowienie polityki zarządzania bezpieczeństwem informacji Ustanowienie procesów i procedur zarządzania Audyt sprawdzający Audyt certyfikacyjny Certyfikat ISO 27001
Węzeł Transgraniczny kluczowe daty Uruchomienie WK 2018-09-29 Start notyfikacji w PL 2019-05-29 Podłączenie notyfikowanego eid 2016-10-01 Integracja WT-WK notyfikacja eid 2017-01-01 2018-01-01 2019-01-01 certyfikacja Integracja z innymi WT 2019-06-01 2016-10-01 Przygotowania do certyfikacji 2017-06-20 Certyfikacja WT 2018-09-09 Obowiązek uznawania WT z innych krajów
Dziękuję za uwagę