Разделы презентаций


Идентификация в интернете: международно - политический контекст 11 класс

Содержание

Постановка проблемыТерминологические вопросыАнонимность в ИнтернетеСпособы идентификацииЗарубежный опытСитуация в Российской Федерации Выводы РекомендацииИдентификация в Интернете: международно-политический контекст

Слайды и текст этой презентации

Слайд 1Идентификация в интернете: международно-политический контекст

Идентификация в интернете: международно-политический контекст

Слайд 2Постановка проблемы
Терминологические вопросы
Анонимность в Интернете
Способы идентификации
Зарубежный опыт
Ситуация в Российской Федерации


Выводы
Рекомендации

Идентификация в Интернете: международно-политический контекст

Постановка проблемыТерминологические вопросыАнонимность в ИнтернетеСпособы идентификацииЗарубежный опытСитуация в Российской Федерации Выводы РекомендацииИдентификация в Интернете: международно-политический контекст

Слайд 3Интернет - значимый фактор социально-экономического развития (на национальном уровне) и

вошедший в число важнейших глобальных приоритетов элемент системы международных отношений
Идентифицируемость

[юридическая] пользователей Сети, операторов Интернет-услуг и владельцев сетевых ресурсов не является отличительной особенностью построения, функционирования и развития Интернета
в силу присущих Интернету исторических причин и технических принципов
Идентификация (аутентификация, верификация) пользователей Сети вызывается необходимостью обеспечения стабильности гражданско-правовых отношений и публичного порядка
Отсутствует общепризнанное понимание, каким образом вопрос идентификации в Интернете может (должен) быть решён с учётом трансграничности Сети и допустимой в ней степени анонимности
Стандартные процедуры идентификации существуют на международном уровне только для сервисов WHOIS в системе DNS
Практика законодательного регулирования в разных юрисдикциях различна

Идентификация в Интернете

Интернет - значимый фактор социально-экономического развития (на национальном уровне) и вошедший в число важнейших глобальных приоритетов элемент

Слайд 4Возможно ли создание универсальной системы идентификации пользователей Интернета, операторов Интернет-услуг

и владельцев сетевых ресурсов?
Если да, то на каких принципах и

с использованием каких международно-правовых механизмов?
Каковы цели такой идентификации?
Не будет ли нарушений прав человека?
Если нет, то по каким причинам?
Возможны ли «частные» (локальные, функциональные) системы идентификации?

Идентификация в Интернете Ключевые вопросы

Возможно ли создание универсальной системы идентификации пользователей Интернета, операторов Интернет-услуг и владельцев сетевых ресурсов?Если да, то на

Слайд 5Идентификация (1) – установление тождественности неизвестного объекта известному на основании

совпадения признаков; опознание
Идентификация (2) – присвоение объектам и субъектам [в

информационных системах] определённых идентификаторов и (или) сравнение идентификатора с перечнем присвоенных идентификаторов
«Называние лица себе информационной системе»

Аутентификация – проверка принадлежности субъекту предъявленного им идентификатора; проверка подлинности пользователя информационной системы
Установление соответствия лица названному им идентификатору

Авторизация – предоставление лицу прав на выполнение определённых действий (или подтверждение, проверка таких прав)
Предоставление идентифицируемому лицу возможностей в соответствии с положенными ему правами или проверка наличия таких прав

Термины и определения

Идентификация (1) – установление тождественности неизвестного объекта известному на основании совпадения признаков; опознаниеИдентификация (2) – присвоение объектам

Слайд 6Анонимный = «безымянный»
Анонимность = право (свобода) человека?
Правовые режимы анонимности:
Анонимность разрешается

(допускается) или подразумевается
Анонимность предписывается
Анонимность запрещается (не допускается)

Анонимность в теории и

на практике
Анонимный = «безымянный»Анонимность = право (свобода) человека?Правовые режимы анонимности:Анонимность разрешается (допускается) или подразумеваетсяАнонимность предписываетсяАнонимность запрещается (не допускается)Анонимность

Слайд 7

Анонимность «относительная»: реальное имя известно одному контрагенту, но неизвестно остальным


Анонимные банковские счета (?) и прочие профессиональные тайны (медицинская, аудиторская

и т.п.)
Телефонная связь (абонентские номера) и т.п.
Анонимность «абсолютная»: реальное имя неизвестно никому (в общем случае)
Пользователи таксофонных аппаратов, интернет-кафе, интерактивное общение в Интернете [использование веб-сервисов, не требующих регистрации]
Повседневное («оффлайновое») общение, не порождающее юридических прав и обязанностей
Анонимность «пассивная» и «активная»
Аноним не сообщает своего имени [«пока не спрашивают»]
ИЛИ
Аноним скрывает своё имя [даже в случае прямого запроса]

Анонимность относительная и абсолютная

Анонимность «относительная»: реальное имя известно одному контрагенту, но неизвестно остальным Анонимные банковские счета (?) и прочие профессиональные

Слайд 8

Большинство бытовых, повседневных ситуаций
Устные сделки; «повседневные» договоры: транспортной перевозки, купли-продажи

и т.п.
Интеллектуальная собственность
Право авторства -> право на анонимную публикацию
Анонимность не

означает отказа от авторства!
(Право на псевдоним)
Право журналиста на сохранение анонимности источника информации
Биоэтика
Анонимное лечение алкоголизма, наркомании и т.п.
Хозяйственные (акционерные) общества
Безличные (неименные) ценные бумаги

Анонимность разрешается (подразумевается)

Большинство бытовых, повседневных ситуацийУстные сделки; «повседневные» договоры: транспортной перевозки, купли-продажи и т.п.Интеллектуальная собственностьПраво авторства -> право на

Слайд 9Этически обусловленные режимы конфиденциальности информации (включая биоэтику)
Тайна усыновления (удочерения), «суррогатное

материнство»
Лечение ВИЧ-инфицированных и пр.
Трансплантация органов
Защита персональных данных
СМИ (сведения о лицах,

совершающих противоправные деяния и пр.)
Обезличивание статистических персональных данных
Голосование в избирательных процессах
Недопустимость отождествления заполненных избирательных бюллетеней с конкретными избирателями
Не только применительно к выборным органам власти!

Анонимность предписывается

Этически обусловленные режимы конфиденциальности информации (включая биоэтику)Тайна усыновления (удочерения), «суррогатное материнство»Лечение ВИЧ-инфицированных и пр.Трансплантация органовЗащита персональных данныхСМИ

Слайд 10Владение [недвижимым] имуществом, объектами повышенной опасности
«безымянное» недвижимое имущество => бесхозное
Привлечение

к ответственности за совершение противоправных деяний
Для привлечения к ответственности обязательна

идентификация личности (организации)
Нельзя смешивать с возмещением ущерба от противоправных деяний [возможно страховое покрытие рисков от вреда, причинённых анонимным или неустановленным лицом]
Совершение иных юридически значимых действий, в которых личность субъекта имеет значение

Анонимность запрещается (не допускается)

Владение [недвижимым] имуществом, объектами повышенной опасности«безымянное» недвижимое имущество => бесхозноеПривлечение к ответственности за совершение противоправных деянийДля привлечения

Слайд 11IP-адреса
Адреса пользователей, направляющих поисковые запросы; порядок их хранения, использования, уничтожения
Является

ли IP-адрес «персональными данными»?
Сервис «WHOIS» и проблемы регистрации доменных имён
Доменные

зоны зарубежных стран и «общего пользования» (.com, .info и т.д.), новые доменные зоны (.google) и «интернационализированные» домены (.РФ)
Анонимные (=псевдонимные) адреса электронной почты, включая бесплатные сервисы
Использование средств криптозащиты информации; «анонимайзеров» и аналогичных программных средств
СОРМ и эффективность мер, принимаемых операторами и правоохранительными органами


Анонимность в интернете (1)

IP-адресаАдреса пользователей, направляющих поисковые запросы; порядок их хранения, использования, уничтоженияЯвляется ли IP-адрес «персональными данными»?Сервис «WHOIS» и проблемы

Слайд 12Принцип соразмерности ограничений прав, гарантированных основными правовыми актами
Соблюдается для «офф-лайновых»

видов коммуникаций (почтовое отправление может быть послано анонимным отправителем; содержание

отправление охраняется тайной переписки)
Учёт государственной политики в области использования киберпространства
(Если такая политика установлена )
Общий подход: то, что запрещено в «оф-лайне», должно быть запрещено и в «он-лайне»; чтобы запретить нечто в «он-лайне» (в отстутствие оф-лайновых ограничений), необходимы содержательные и правовые основания
Право на анонимность => ст.8 Европейской конвенции о правах человека [неприкосновенность частной жизни]
Декларация о свободе коммуникаций в Интернете (принята Комитетом министров Совета Европы 28 мая 2003 г.) об обеспечении анонимности:
«Принцип 7. Анонимность: с целью обеспечения свободы выражения и защиты от сетевой слежки государствам-членам Совета Европы следует уважать волю пользователя не раскрывать свою личность. Это требование не лишает их (государств-участниц) принимать меры и сотрудничать в целях установления подлежащих ответственности лиц, совершивших уголовно наказуемые деяния, в соответствии с национальным законодательством, Конвенцией о защите прав человека и основных свобод и других международные соглашения в сфере юстиции и полиции».

Анонимность в интернете (2)

Принцип соразмерности ограничений прав, гарантированных основными правовыми актамиСоблюдается для «офф-лайновых» видов коммуникаций (почтовое отправление может быть послано

Слайд 13Возможность использования анонимности в антиобщественных целях
Незаконное получение информации (объектов интеллектуальной

собственности) анонимными пользователями
Распространение незаконной информации (антиобщественного характера, не предназначенного для

детской аудитории и т.п.), либо вредоносных программных средств
Террористические цели (воздействие на общественное мнение, создание паники, распространение слухов и т.п.)
Возможность ограничения анонимности
Прекращение нарушения прав третьих лиц (защищать необходимо не только права анонимных пользователей, но и в равной степени законные права третьих лиц)
Освобождение от ответственности владельцев интернет-сервисов, допускающих их использование на анонимной основе
Пользователь интернета имеет право знать, какие права он имеет, какие обязанности он несёт, какие ограничения и при каких обстоятельствах могут возникнуть
Оптимальные примеры: http://legal.yandex.ru/rules, http://legal.yandex.ru/confidential.

Анонимность в интернете (3)

Возможность использования анонимности в антиобщественных целяхНезаконное получение информации (объектов интеллектуальной собственности) анонимными пользователямиРаспространение незаконной информации (антиобщественного характера,

Слайд 14Уровни межсетевого и внутрисетевого взаимодействия

Уровни межсетевого и внутрисетевого взаимодействия

Слайд 15Семиуровневая модель взаимодействия открытых систем

Семиуровневая модель взаимодействия открытых систем

Слайд 16IPv4 (32 bits): 192.10.81.114

IPv6 (128 bits): fe80:0:1:4:200:f8fa:fe21:67cd
2*10^28 adresses
300 миллионов IP-адресов

для каждого жителя Земли 
Распределение: пять Сетевых центров адресации по

всему миру
RIPE NCC для Европы, включая РФ (Амстердам)

Сетевая идентификация (адресация): IP-адреса

IPv4 (32 bits): 192.10.81.114IPv6 (128 bits): fe80:0:1:4:200:f8fa:fe21:67cd2*10^28 adresses300 миллионов IP-адресов для каждого жителя Земли Распределение: пять Сетевых

Слайд 17198.41.0.4 (IPv4) = 2001:503:ba3e::2:30 (IPv6)
=>=> ns.internic.net [VeriSign Corp.]

Сетевая идентификация:

система DNS

198.41.0.4 (IPv4) = 2001:503:ba3e::2:30 (IPv6) =>=> ns.internic.net [VeriSign Corp.]Сетевая идентификация: система DNS

Слайд 18Домены: как это устроено

Домены: как это устроено

Слайд 19Country Code TLDs (страновые или «географические» домены)
.ru, .uk, .de etc.
«по

умолчанию» находятся в соответствующих национальных юрисдикциях
Generic TLDs (домены «общего пользования)
.com,

.org, .net, .info, .aero etc.
юрисдикция штата Калифорния
Internationalized TLDs («интернационализированные» домены)
.РФ, .中國 etc.
являются «собственностью» соответствующих стран и находятся в их юрисдикции
‘New Generic’ TLDs («новые» – с 2012 г. – домены общего пользования)
.google, .facebook, .london, .kids etc.
юрисдикция штата Калифорния (?)

Домены верхнего уровня (tld)

Country Code TLDs (страновые или «географические» домены).ru, .uk, .de etc.«по умолчанию» находятся в соответствующих национальных юрисдикцияхGeneric TLDs

Слайд 20Идентифицирующие документы: указаны в законодательстве (паспорт для граждан, выписка из

ЕГРЮЛ + набор применимых процедур для юридических лиц), иные способы

«условной идентификации» (характерные для ряда социальных сетей и сервисов)
Аутентификация: логин + пароль, электронные сертификаты («ЭЦП»), аппаратно-программные средства (смарт-карточки доступа, USB-идентификаторы [могут требовать наличия считывающих устройств]), уникальные идентификаторы (банковские карты, номера социального страхования, пенсионные номера, ИНН), биометрические способы (дактилоскопия, радужная оболочка глаз, фотография лица), адрес [корпоративной] электронной почты (верифицируемый), сетевые идентификаторы (телефонные номера, IP-адреса, имена доменов, учётные записи в социальных сетях и сервисах), (…)

Способы идентификации

Идентифицирующие документы: указаны в законодательстве (паспорт для граждан, выписка из ЕГРЮЛ + набор применимых процедур для юридических

Слайд 21При каждом подключении к сети Интернет
Пользователь указывает уникальный идентификатор (login)

и (или), чаще всего, может быть идентифицирован иными способами (IP-aдрес,

телефонный номер коммутируемого соединения, абонентский номер договора с оператором доступа и т.д.)
При каждом посещении ресурса в сети Интернет
Может быть зафиксирована следующая информация (список не является исчерпывающим):
Сетевой адрес просматриваемой страницы (URL)
Сетевой адрес ссылающейся страницы
IP-aдрес пользователя (наименование провайдера и страна регистрации)
Характеристики браузера (тип, язык, встроенные расширения, поддержка приложений) и прочие настройки компьютера (разрешение экрана, цвета)
Данные прокси-сервера
Поддержка cookie и Java
Часовой пояс
(…)


Автоматическое отслеживание активности пользователей Интернета

При каждом подключении к сети ИнтернетПользователь указывает уникальный идентификатор (login) и (или), чаще всего, может быть идентифицирован

Слайд 22[некоторые социальные сети, регистрация доменных имён в России]: предоставление информации

о себе заявителем + указание номера мобильного телефона для последующей

авторизации, {возможны промежуточные варианты}
Необходимость привязки только к номеру телефона данной страны
[некоторые социальные сети и сервисов]: «подразумеваемая», «дружеская» аутентификация (признание «другом»), а также дополнительный верифицируемый статус для отдельных учётных записей; расширяющейся практика использования Open-ID
Не гарантируется абсолютная надёжность (оператора социальной сети как посредника)
[отдельные сервисы]: предоставление сканированной копии идентифицирующих документов (паспортов)
Высока вероятность фальсификаций
Сложность работы с персональными данным по законодательству России
[портал госуслуг]: «вырожденный случай» с отправкой авторизующих уведомлений (паролей) обычной почтой

Комбинированные методы

[некоторые социальные сети, регистрация доменных имён в России]: предоставление информации о себе заявителем + указание номера мобильного

Слайд 23Опыт Китая

Опыт Китая

Слайд 24Domain ID:D47015-LROR
Domain Name: PIRCENTER.ORG
Created On:29-Mar-1996 05:00:00 UTC
Last Updated On:12-Dec-2011 08:52:44

UTC
Expiration Date:30-Mar-2012 05:00:00 UTC
Sponsoring Registrar:Regional Network Information Center, JSC dba

RU-CENTER (R148-LROR)
Status:CLIENT TRANSFER PROHIBITED
Registrant ID:EHAAWWS-RU
Registrant Name:NCO "PIR Center for Policy Studies"
Registrant Organization:NCO "PIR Center for Policy Studies"
Registrant Street1:Trekhprudny Per. 11/13
Registrant City:Moscow
Registrant State/Province:
Registrant Postal Code:123001
Registrant Country:RU
Registrant Phone:+7.4952340525
Registrant FAX:+7.4952349558
Registrant Email:popov@pircenter.org 
Admin ID:EHAAWWS-RU
Admin Name:NCO "PIR Center for Policy Studies" 
Tech ID:EHAAWWS-RU
Tech Name:NCO "PIR Center for Policy Studies 
Name Server:NS2981.HOSTGATOR.COM
Name Server:NS2982.HOSTGATOR.COM
Name Server:
DNSSEC:Unsigned

WHOIS

Domain ID:D47015-LRORDomain Name: PIRCENTER.ORGCreated On:29-Mar-1996 05:00:00 UTCLast Updated On:12-Dec-2011 08:52:44 UTCExpiration Date:30-Mar-2012 05:00:00 UTCSponsoring Registrar:Regional Network Information

Слайд 25Основная задача: повышение надёжности идентификационных данных и степени защиты информации,

позволяющей установить реальную личность пользователя
Вследствие разнообразия видов и большого числа

учётных записей (паролей, иных видов авторизации) предложено создание «Экосистемы идентификации» (Identity Ecosystem) с тремя уровнями (governance layer, management layer, execution layer)
Добровольность участия
Использование средств обеспечения безопасности данных
Совместимость данных из различных систем
Экономичность, простота в использовании, доступность для желающих
Обеспечении возможности информационного обмена без полной идентификации участников
Допустимость использования различных он-лайновых средств идентификации, корреляция с данными, накапливаемыми off-line
Использование персональных данных должно соответствовать Fair Information Practice Principles

Инициативы США: Национальная стратегия идентификации в киберпространстве (2011 г.)

Основная задача: повышение надёжности идентификационных данных и степени защиты информации, позволяющей установить реальную личность пользователяВследствие разнообразия видов

Слайд 26Конституция РФ закрепляет право на неприкосновенность частной жизни
Каждый имеет право

на неприкосновенность частной жизни, личную и семейную тайну, защиту своей

чести и доброго имени (ст.23 ч.1)
Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ст.24 ч.1)
В отношении персональных данных (например, пользователя интернета) должна обеспечиваться конфиденциальность информации
Пользователь имеет право на анонимность, на невмешательство, на отсутствие контроля и надзора за его деятельностью (* см. ниже)
Лицо, получившее доступ к информации, идентифицирующего анонимного пользователя, не вправе распространять её
Право на неприкосновенность частной жизни подлежит осуществлению с учётом признания прав и законных интересов третьих лиц
(*) В ряде случаев федеральными закоными предусмотрены ограничения права на неприкосновенность частной жизни

Неприкосновенность частной жизни

Конституция РФ закрепляет право на неприкосновенность частной жизниКаждый имеет право на неприкосновенность частной жизни, личную и семейную

Слайд 27ФЗ «Об обеспечении доступа к информации о деятельности судов в

Российской Федерации» (2008)
При размещении в сети "Интернет" текстов судебных актов,

вынесенных судами общей юрисдикции (…), в целях обеспечения безопасности участников судебного процесса из указанных актов исключаются персональные данные, кроме фамилий и инициалов истца, ответчика (…). Вместо исключенных персональных данных используются инициалы, псевдонимы или другие обозначения, не позволяющие идентифицировать участников судебного процесса.
ФЗ «Об электронной подписи» (2011)
Простая электронная подпись
Коды, пароли или иные средства, подтверждающие факт формирования подписи
Неквалифицированная электронная подпись
Позволяет определить лицо, подписавшего электронный документ
Позволяет обнаружить факт внесения изменений в электронный документ после подписания
Получена в результате криптографического преобразования информации с использованием ключа электронной подписи
Квалифицированная электронная подпись
Неквалифицированная электронная подпись + наличие квалифицированного сертификата + использование аттестованных средств электронной подписи

Ситуация в России:

ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации» (2008)При размещении в сети

Слайд 28Дополнительными факторами, усиливающими опасность (…) угроз {информационной безопасности}, являются:
неопределенность в

идентификации источника враждебных действий, особенно с учетом возрастающей активности отдельных

лиц, групп и организаций (…),
различия в национальных законодательствах и практике формирования безопасной и быстро восстанавливающейся информационной инфраструктуры.
{К}аждое государство-участник вправе устанавливать суверенные нормы и управлять в соответствии с национальными законами своим информационным пространством. Суверенитет и законы распространяются на информационную инфраструктуру, расположенную на территории государства-участника или иным образом находящуюся под его юрисдикцией. Государства-участники должны стремиться к гармонизации национальных законодательств, различия в них не должны создавать барьеры на пути формирования надежной и безопасной информационной среды (…)
{К}аждое государство-участник должно придерживаться принципа ответственности за собственное информационное пространство, в том числе за его безопасность и за содержание размещаемой в нем информации (…)
В целях организации уголовного процесса государства-участники:
(…)
принимают законодательные и иные меры, необходимые для того, чтобы гарантировать оперативное предоставление компетентным органам государства-участника или лицу, назначенному этими органами, достаточного количества данных о потоках информации, которые позволят идентифицировать поставщиков услуг и путь, которым передавалось конкретное сообщение в его информационном пространстве (…)


Концепция Конвенции об обеспечении международной информационной безопасности (2011 г.)

Дополнительными факторами, усиливающими опасность (…) угроз {информационной безопасности}, являются:неопределенность в идентификации источника враждебных действий, особенно с учетом

Слайд 29Простых решений не просматривается.

В силу разнообразия используемых в различных странах

и в различных ситуациях мер идентификации (аутентификации, авторизации) в Интернете

любые решения, принимаемые на локальном (страновом) уровне могут быть эффективны только на территории данной страны, а попытки распространить такие решения на иные («несвойственные») сферы применения чреваты конфликтами на межгосударственном уровне
При этом такие решения могут быть и неэффективными
Нарушение принципа технологической нейтральности способно привести к реальной «сегментации» Интернета и может отразиться на стабильности его развития в соответствующих «сегментах»


Выводы (1)

Простых решений не просматривается.В силу разнообразия используемых в различных странах и в различных ситуациях мер идентификации (аутентификации,

Слайд 30Введение обязательных мер по «всеобщей идентификации» по «китайскому» (тем более

– «северокорейскому») образцу может быть оправдано только при обозначении цели,

соразмерной объёму (и обременительности) предлагаемых мер. Без комплексного подхода – в том числе в отношении ограничения доступа к информации, признаваемой «антиобщественной», - такие меры либо бесполезны, либо легко обходимы

Право на анонимность является составным элементом законного права на неприкосновенность частной жизни и в этом качестве должно безусловно признаваться и уважаться
«Абсолютного» права на анонимность быть не должно, можно лишь говорить о степени «относительности» такого права (абсолютная анонимность = абсолютный криминал)
Ограничения права на анонимность должны быть соразмерными и установлены законом


Выводы (2)

Введение обязательных мер по «всеобщей идентификации» по «китайскому» (тем более – «северокорейскому») образцу может быть оправдано только

Слайд 31Не могут и не должны ограничиваться в «он-лайне» права и

свободы, гарантированные для «оф-лайна»
Пользователь интернета должен быть уведомлен о

своих правах и обязанностях, в том числе о случаях и пределах ограничения его права на анонимность (такое уведомление – обязанность лица, оказывающего услугу в Интернете)

Случаи и порядок идентификации пользователей, операторов Интернета и владельцев сетевых ресурсов не должны принципиально (в правовом смысле) отличаться от случаев и порядка идентификации лиц, не использующих Интернет
В противном случае пользователи и операторы Интернета явным образом дискриминируются
Насильно телевизор их всё равно уже невозможно заставить смотреть

Выводы (3)

Не могут и не должны ограничиваться в «он-лайне» права и свободы, гарантированные для «оф-лайна» Пользователь интернета должен

Слайд 32Случаи и способы идентификации (аутентификации, авторизации) в Интернете должны соответствовать

характеру тех правовых отношений, в которых такая идентификация необходима и

учитывать реальную практику российских и зарубежных интернет-компаний
Допустима «неполная» идентификация, достаточная для определённых целей и не являющейся релевантной в других случаях
Обязательно соблюдение требований законодательства о защите персональных данных
С учётом трансграничности Интернета необходимы согласованные меры на международном уровне для взаимного признания национальных «систем» идентификации
Предложения не должны носить конфронтационный характер и учитывать сложившиеся de facto стандарты и процедуры

Выводы (4)

Случаи и способы идентификации (аутентификации, авторизации) в Интернете должны соответствовать характеру тех правовых отношений, в которых такая

Слайд 33(1) Российским органам власти отказаться от идеи введения «обязательной идентификации»

в Интернете, что бы при этом не имелось в виду
Необходимо

определить цели реально необходимой идентификации и сфер применения, в которых подобная идентификация целесообразна
Необходим диалог между заинтересованными органами власти, организациями интернет-бизнеса, экспертным сообществом и представителями гражданского общества по техническим и правовым мерам, отвечающим заявленным государством целям идентификации

(2) Используя опыт работы в Интернете российских и зарубежных компаний, признать возможным использование различных способов и методов идентификации и начать работу по легализации в России «единой авторизации» (OpenID), при необходимости с подключением к этой системе средств аутентификации государственных органов
Правоохранительным органам (не только России) следует уделить особое внимание тактике и методике использования систем авторизации в своей деятельности, во взаимодействии с операторами соответствующих сетевых сервисов

Рекомендации 1-2

(1) Российским органам власти отказаться от идеи введения «обязательной идентификации» в Интернете, что бы при этом не

Слайд 34(3) Органам власти России, регулирующим отношения в сфере информационных технологий,

совместно с соответствующими российскими и зарубежными коммерческими и экспертными компаниями

провести НИОКР по внедрению в нашей стране зарекомендовавших себя и перспективных способов идентификации, доказавших высокую эффективность в отдельных (критически важных) сферах применения
Распространяемые среди населения программно-аппаратные средства электронной подписи
Единые идентификаторы для операторов, предоставляющих услуги доступа к сети Интернет
Биометрические средства идентификации
Верифицируемые средства создания электронных почтовых адресов и использования защищённых каналов обмена электронными документами с этих адресов (без предоставления и использования средств электронной подписи пользователями)
(4) Внести в повестку дня международных форумов с участием России вопрос о создании международной «экосистемы» идентификации в Интернете, обеспечивающей взаимное признание {различных видов} идентификаторов пользователей Интернета, операторов Интернет-услуг, владельцев интернет-ресурсов – вне зависимости от их местонахождения
Требуется серьёзное изучение американской Стратегии идентификации в киберпространстве в целях допустимости её положений на практике в российских (и иных) реалиях использования Интернета
Рассмотрение такого практического для всех стран мира вопроса, как идентификация в Интернете, в неконфронтационном формате, способно благоприятно воздействовать на обеспечение международного мира и безопасности применительно к развитию Интернета

Рекомендации 3-4

(3) Органам власти России, регулирующим отношения в сфере информационных технологий, совместно с соответствующими российскими и зарубежными коммерческими

Слайд 35

Спасибо за внимание!

Спасибо за внимание!

Обратная связь

Если не удалось найти и скачать доклад-презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое TheSlide.ru?

Это сайт презентации, докладов, проектов в PowerPoint. Здесь удобно  хранить и делиться своими презентациями с другими пользователями.


Для правообладателей

Яндекс.Метрика