Biometrická identifikácia. Identifikácia a autentifikácia: základné pojmy

Jednou z najdôležitejších metód ochrany na zachovanie dôvernosti je kontrola prístupu. Takmer od vytvorenia prvých operačných systémov pre viacerých používateľov sa na obmedzenie prístupu používali heslá. Pripomeňme si históriu.

Operačné systémy Windows 95/98 uložili heslo do súboru PWL (zvyčajne USERNAME.PWL) v adresári Windows. Treba si však uvedomiť, že hoci bol obsah PWL súboru zašifrovaný, bolo celkom jednoduché z neho vytiahnuť heslá. Prvý šifrovací algoritmus v systéme Windows 95 umožnil vytvárať programy na dešifrovanie súborov PWL. V systéme Windows 95 OSR2 však bola táto chyba opravená. Systém ochrany heslom OSR2 však obsahoval niekoľko vážnych nedostatkov, konkrétne:

• všetky heslá boli prevedené na veľké písmená, čo značne znížilo počet možných hesiel;
• Algoritmy MD5 a RC4 používané na šifrovanie umožňovali rýchlejšie šifrovanie hesla, ale platné heslo systému Windows muselo mať aspoň deväť znakov.
• systém ukladania hesiel do vyrovnávacej pamäte bol v podstate nespoľahlivý. Heslo bolo možné uložiť iba vtedy, ak nikto z personálu nemal prístup k vášmu počítaču bez riadneho povolenia.

Súčasné operačné systémy (Windows XP / 2000/2003) používajú bezpečnejšiu metódu overovania hesla. Zároveň sa však musia dodržiavať nasledujúce odporúčania spoločnosti Microsoft:

• heslo musí mať aspoň osem znakov;
• heslo musí obsahovať veľké a malé písmená, čísla a špeciálne znaky;
• heslo musí byť platné najviac 42 dní;
• heslá sa nesmú opakovať.

V budúcnosti sa tieto požiadavky len sprísnia. K čomu to povedie, alebo, žiaľ, už to viedlo? Čím zložitejšie sú heslá, tým viac aplikácií vyžaduje heslo, tým vyššia je pravdepodobnosť, že používatelia pre všetky aplikácie, vrátane autentifikácie v OS, budú používať rovnaké heslo, navyše si ho zapíšu na papier. Je to dobré alebo zlé? Je to prijateľné?

Na jednej strane je to jednoznačne neprijateľné, pretože sa prudko zvyšuje riziko kompromitácie hesla, na druhej strane príliš zložité heslo (napríklad PqSh * 98+) je ťažké si zapamätať. Používatelia si samozrejme buď zvolia jednoduché heslo, alebo neustále zabúdajú zložité a odvádzajú pozornosť administrátora od dôležitejších vecí. Prieskum spoločnosti Gartner ukazuje, že 10 až 30 % telefonátov na technickú podporu v spoločnostiach tvoria žiadosti zamestnancov o získanie zabudnutých hesiel.

Podľa IDC každé zabudnuté heslo stojí organizáciu $ 10 – 25. K tomu pripočítajte nutnosť neustáleho meniť ho a požiadavku, aby heslá boli neopakovateľné. Čo robiť? Aká je cesta von?

V skutočnosti dnes existuje niekoľko možností na vyriešenie tohto zložitého problému.

Prvá možnosť. Plagát so sloganom je zavesený na nápadnom mieste v miestnosti (na stene, na stole). Potom je heslom text obsahujúci napríklad každý tretí znak sloganu vrátane medzier a interpunkčných znamienok. Bez znalosti algoritmu na výber znakov je dosť ťažké nájsť takéto heslo.

Druhá možnosť. Ako heslo sa vyberie náhodná sekvencia písmen, číslic a špeciálnych znakov (vygenerovaná pomocou špeciálneho softvéru). V tomto prípade je zadané heslo vytlačené na ihličkovej tlačiarni na špeciálnych obálkach, ktoré nemožno otvoriť bez narušenia ich integrity. Príkladom takejto obálky je obálka s PIN kódom na platobnú kartu. Tieto obálky sú uložené v trezore vedúceho oddelenia alebo v trezore informačnej bezpečnosti. Jediným problémom tejto metódy je potreba okamžite zmeniť heslo ihneď po otvorení obálky a vytvorení ďalšej podobnej obálky s novým heslom, ako aj organizácia účtovníctva obálok. Keď však vezmete do úvahy úsporu času pre správcov sietí a aplikácií, tento poplatok nie je prehnaný.

Tretia možnosť- využitie viacfaktorovej autentifikácie založenej na najnovších autentifikačných technológiách. Vezmime si ako príklad dvojfaktorovú autentifikáciu. Hlavnou výhodou takejto autentifikácie je prítomnosť fyzického kľúča a PIN kódu, ktorý poskytuje dodatočnú odolnosť voči hackingu. Strata hardvérového kľúča totiž neznamená prelomenie hesla, keďže na prístup do systému potrebujete okrem kľúča aj PIN kód.

Samostatne stojí za zváženie systémy využívajúce jednorazové heslá, ktoré sú čoraz rozšírenejšie v súvislosti so širokým rozvojom internetových technológií, a biometrické autentifikačné systémy.

V súčasnosti je hlavným spôsobom ochrany informácií pred neoprávneným prístupom (NSD) zavedenie takzvaného AAA (Authentication, Authorization, Accounting - autentifikácia, autorizácia, správa užívateľských práv). Pri použití tejto technológie získa používateľ prístup k počítaču až po úspešnom absolvovaní identifikačných a autentizačných procedúr.

Stojí za zváženie, že segment AAA na globálnom trhu IT služieb neustále rastie. Tento trend zdôrazňujú výskumné správy od IDC, Gartner a ďalších poradenských firiem. Rovnaký záver možno vyvodiť dôkladným preskúmaním ročného prieskumu počítačovej kriminality, ktorý vykonal americký Inštitút počítačovej bezpečnosti a FBI za rok 2005 (obr. 1).

Ryža. 1. Údaje o objeme strát z rôznych typov útokov za rok 2005, USD
Celkový objem strát v roku 2005 bol 130 104 542 USD.
Počet odpovedajúcich podnikov (USA) – 700

Ako môžete vidieť z diagramu, škody spôsobené krádežou dôverných informácií sa výrazne zvýšili. To znamená, že každá z opýtaných spoločností prišla v priemere o viac ako 350 000 dolárov v dôsledku krádeže dôverných informácií. Táto štúdia potvrdzuje trendy, ktoré sa objavili v posledných rokoch. Podľa správy amerického Inštitútu počítačovej bezpečnosti a FBI z roku 2004 bola krádež citlivých údajov už vtedy jednou z najnebezpečnejších hrozieb – škody z nej predstavovali asi 40 % celkových škôd všetkých jej hrozieb. Priemerný objem strát bol zároveň viac ako 300 tisíc dolárov a maximálny objem bol 1,5 milióna dolárov.

Na základe toho môžeme konštatovať, že krádež dôverných informácií má jedno z najvyšších hodnotení spomedzi všetkých IT hrozieb v Spojených štátoch. Stojí za zmienku, že bez vyriešenia problémov s identifikáciou a autentifikáciou je nemožné nájsť vinníka!

Medzi hlavné bezpečnostné služby:

• identifikácia a autentifikácia;
• bezpečnostná kontrola;
• kontrola integrity a pravosti informácií;
• firewallovanie;
• budovanie VPN;
• protokolovanie / audit;
• diferenciácia prístupu;
• riadenie bezpečnosti;
• filtrovanie obsahu;
• šifrovanie.

Všimnite si, že otázky riadenia prístupu sú bezchybne vyriešené pri vytváraní akéhokoľvek informačného systému. V našej dobe, keď sa systémy stávajú čoraz viac distribuovanými, je ťažké preceňovať dôležitosť správneho riadenia prístupu. Zároveň sa vyžaduje stále spoľahlivejšia ochrana autentifikačných systémov pred externými aj internými útočníkmi. Malo by byť zrejmé, že používatelia nie sú naklonení komplikovať si život a snažia sa používať heslá, ktoré sú čo najkomplexnejšie. Následne, aby sa to eliminovalo, budú sa v budúcnosti čoraz častejšie využívať softvérové ​​a hardvérové ​​autentifikačné nástroje, ktoré postupne nahradia tradičné heslá (obr. 2).

Ryža. 2. Rast trhu informačnej bezpečnosti

Klasifikácia prostriedkov identifikácie a autentifikácie

Moderné softvérové ​​a hardvérové ​​prostriedky identifikácie a autentifikácie možno podľa typu identifikačných znakov rozdeliť na elektronické, biometrické a kombinované (obr. 3). Systémy jednorazových hesiel, ktoré sú súčasťou elektronických prostriedkov, možno v súvislosti s ich špecifickým uplatnením rozčleniť do samostatnej podskupiny.

Ryža. 3. Klasifikácia softvérových a hardvérových identifikačných systémov
a overovanie

V elektronických systémoch sú identifikačné znaky prezentované vo forme kódu uloženého v chránenej pamäťovej oblasti identifikátora (nosiča) a až na zriedkavé výnimky ho v skutočnosti neopúšťa. V tomto prípade sú identifikátory nasledovné:

• kontaktné čipové karty;
• Bezkontaktné čipové karty;
• USB kľúče (USB token);
• iButton.

V biometrických systémoch je identifikácia individuálnymi charakteristikami osoby, ktoré sa v tomto prípade nazývajú biometrické znaky. Identifikácia sa vykonáva porovnaním získaných biometrických charakteristík a šablón uložených v databáze. V závislosti od charakteristík, ktoré sú v tomto prípade použité, sa biometrické systémy delia na statické a dynamické.

Statická biometria je založená na údajoch (šablónach) získaných meraním anatomických vlastností človeka (odtlačky prstov, vzor dúhovky atď.) a dynamická biometria - na analýze ľudských činov (hlas, parametre podpisu, jeho dynamika).

Podľa môjho názoru sa biometrické autentifikačné systémy nerozšírili z niekoľkých dôvodov:

• vysoké náklady na takéto systémy;
• nedostatok dobre vyškoleného odborného personálu;
• zložitosť nastavenia takýchto systémov;
• odpor zamestnancov, keďže manažment má možnosť kontrolovať všetky ich pohyby a vlastne kontrolovať pracovný čas.

V kombinovaných systémoch sa súčasne používa niekoľko funkcií a môžu patriť do systémov rovnakej triedy aj do rôznych systémov.

Elektronické identifikačné a autentifikačné systémy

Elektronické identifikačné a autentifikačné systémy zahŕňajú kontaktné a bezkontaktné čipové karty a USB tokeny.

Kontaktujte smart karty a USB kľúče

USB kľúče spolupracujú s USB portom počítača a vyrábajú sa vo forme príveskov na kľúče. Čo je to USB kľúč, zvážime na príklade eTokenu od Aladdina.

eToken je osobný prostriedok na autentifikáciu a ukladanie dát, ktorý podporuje prácu s digitálnymi certifikátmi a elektronickými digitálnymi podpismi (EDS) v hardvéri. eToken môže byť vo forme štandardnej smart karty alebo USB kľúča:

• Smart karta vyžaduje na pripojenie k počítaču čítačku kariet Smart Card kompatibilnú s PC / SC. Dá sa použiť ako prostriedok vizuálnej identifikácie (na čipovú kartu eToken PRO / SC je možné umiestniť informácie o majiteľovi a fotografiu (identifikačný preukaz) pre použitie podnikovou bezpečnostnou službou). Čipové karty môžu byť vyrobené z bieleho plastu pre následnú tlač (fotografie, osobné údaje atď.) s predbežnou pretlačou, ako aj s nalepeným magnetickým prúžkom alebo vo forme embosovaných kariet (s embosovanými symbolmi);
• USB dongle - priamo pripojený k počítaču cez USB (Universal Serial Bus) port, ktorý kombinuje funkcie smart karty a zariadenia na jej čítanie.

Ak porovnáte tieto dve technológie, je zrejmé, že výber jednej z nich závisí od bezpečnostnej technológie prijatej spoločnosťou. Ak sa teda plánuje zaviesť automatizovanú kontrolu vstupu a zároveň musia mať preukazy fotografiu, meno majiteľa a ďalšie informácie, potom je vhodnejšie použiť čipové karty. Majte však na pamäti, že si budete musieť zakúpiť aj čítačky čipových kariet.

Ak je už kontrola vstupu zavedená a je potrebné zabezpečiť len dodatočnú kontrolu a sprísniť režim vstupu do niektorých priestorov, mali by ste venovať pozornosť eTokenu PRO so zabudovanými RFID tagmi. Pre fyzickú bezpečnostnú službu zodpovednú za kontrolu vstupu je totiž oveľa jednoduchšie kontrolovať priepustky, ak majú na sebe fotografiu, priezvisko a meno majiteľa, hoci eToken PRO so zabudovaným RFID čipom a podobnou čipovou kartou sú vo funkčnosti rovnaké.

Hlavné oblasti použitia eTokenu (obr. 4):

Ryža. 4. Možnosti eTokenu

• dvojfaktorová autentifikácia používateľov pri prístupe k serverom, databázam, aplikáciám, sekciám webových stránok;
• bezpečné ukladanie tajných informácií: heslá, EDS a šifrovacie kľúče, digitálne certifikáty;
• ochrana elektronickej pošty (digitálny podpis a šifrovanie, prístup);
• ochrana počítačov pred neoprávneným prístupom (NSD);
• ochrana sietí a kanálov prenosu dát (VPN, SSL);
• klient-banka, systémy ako e-banking a e-commerce.

Pri práci s viacfaktorovou autentifikáciou má používateľ množstvo výhod. Predovšetkým si potrebuje zapamätať iba jedno heslo eTokenu namiesto niekoľkých hesiel aplikácií. Okrem toho teraz nie je potrebné pravidelne meniť heslá. A ak svoj eToken stratíte, nič zlé sa nestane. Na použitie nájdeného (ukradnutého) eTokenu totiž potrebujete poznať aj jeho heslo. To všetko výrazne zvyšuje úroveň bezpečnosti organizácie. Zároveň treba chápať, že eToken podporuje a integruje sa so všetkými hlavnými systémami a aplikáciami využívajúcimi technológie smart kariet alebo PKI (Public Key Infrastructure), takzvané PKI-ready aplikácie.

Hlavný účel eTokenu:

• silná dvojfaktorová autentifikácia používateľa pri prístupe k chráneným zdrojom (počítače, siete, aplikácie);
• bezpečné uloženie súkromných kľúčov digitálnych certifikátov, kryptografických kľúčov, užívateľských profilov, nastavení aplikácií atď. v energeticky nezávislej pamäti kľúča;
• hardvérová implementácia kryptografických operácií v dôveryhodnom prostredí (generovanie šifrovacích kľúčov, symetrické a asymetrické šifrovanie, výpočet hašovacej funkcie, generovanie EDS).

Ako prostriedok autentifikácie je eToken podporovaný väčšinou moderných operačných systémov, obchodných aplikácií a produktov informačnej bezpečnosti a možno ho použiť na riešenie nasledujúcich úloh:

• silná autentifikácia používateľov pri prístupe k informačným zdrojom: servery, databázy, sekcie webových stránok, chránené úložiská, šifrované disky atď.;
• prihlásenie do operačných systémov, adresárových služieb, heterogénnych sietí (operačné systémy Microsoft, Linux, UNIX, Novell) a podnikových aplikácií (SAP R / 3, IBM Lotus Notes / Domino);
• implementácia PKI systémov (Entrust, Microsoft CA, RSA Keon, ako aj v certifikačných centrách a systémoch využívajúcich domácich krypto-poskytovateľov "Crypto-Pro", "Signal-Com" atď.) - ukladanie kľúčových informácií, generovanie hardvéru párov kľúčov a vykonávanie kryptografických operácií v dôveryhodnom prostredí (na čipe čipovej karty);
• výstavba systémov správy dokumentov, bezpečných poštových systémov (založené na Microsoft Exchange, Novell GroupWise, Lotus Notes / Domino) - EDS a šifrovanie dát, ukladanie certifikátov a súkromných kľúčov;
• organizácia bezpečných kanálov prenosu dát pomocou internetového prenosu (technológia VPN, protokoly IPSec a SSL) - autentifikácia používateľov, generovanie kľúčov, výmena kľúčov;
• firewally a ochrana perimetra siete (produkty od Cisco Systems, Check Point) - autentifikácia používateľov;
• šifrovanie údajov na diskoch (v produktoch ako Secret Disk NG) - autentifikácia používateľa, generovanie šifrovacích kľúčov, ukladanie informácií o kľúčoch;
• jediný vstupný bod používateľa do informačných systémov a portálov (v produktoch eTrust SSO, IBM Tivoli Access Manager, WebSphere, mySAP Enterprise Portal) a aplikácií spravovaných systémom Oracle DBMS - silná dvojfaktorová autentifikácia;
• ochrana webových serverov a aplikácií elektronického obchodu (na báze Microsoft IIS, Apache Web Server) - autentifikácia používateľov, generovanie kľúčov, výmena kľúčov;
• riadenie bezpečnosti podnikových informačných systémov, integrácia systémov informačnej bezpečnosti (Token Management System) - eToken je jednotný univerzálny identifikátor pre prístup k rôznym aplikáciám;
• podpora starších aplikácií a vývoj vlastných riešení v oblasti informačnej bezpečnosti.

Charakteristiky USB kľúčov sú uvedené v tabuľke. 1.

V súčasnosti sú na trhu tieto typy USB kľúčov:

• eToken R2, eToken PRO – od Aladdina;
• iKey10xx, iKey20xx, iKey 3000 – technológie Rainbow;
• ePass 1000, ePass 2000 – Feitian Technologies;
• ruToken - vyvinutý spoločnosťami Aktiv a ANKAD;
• uaToken - Technotrade LLC.

USB kľúče sú nástupcami čipových kariet, preto je štruktúra USB kľúčov a čipových kariet identická.

Bezkontaktné čipové karty

Bezkontaktné čipové karty (BSC) sú široko používané v rôznych aplikáciách ako na autentifikáciu (režim elektronického preukazu, elektronický kľúč od dverí atď.), tak aj na rôzne aplikácie na prepravu, identifikáciu, zúčtovanie a zľavy.

Dôležitou vlastnosťou BSC, ktorá ju odlišuje od množstva iných smart kariet, je absencia mechanického kontaktu so zariadením, ktoré spracováva dáta z karty. Spoľahlivosť technických prvkov systémov používajúcich BSC je v skutočnosti určená spoľahlivosťou mikroobvodov. Posledná okolnosť vedie k výraznému zníženiu prevádzkových nákladov systému v porovnaní s podobnými systémami využívajúcimi čipové karty s externými kontaktmi.

Poradie operácií s BSC a čítačkou/zapisovačkou pamäťových kariet (ďalej len čítačka) určuje softvérová aplikácia. Keď používateľ predloží kartu čítačke, dôjde k transakcii, teda k výmene dát medzi kartou a čítačkou a prípadnej zmene informácií v pamäti karty. Maximálna vzdialenosť pre transakcie medzi čítačkou a kartou je 10 cm, v tomto prípade nie je potrebné vyberať kartu z peňaženky. Na jednej strane to používateľovi umožňuje pohodlne a rýchlo uskutočniť transakciu a na druhej strane, keď sa karta dostane do poľa antény, je zapojená do procesu výmeny informácií bez ohľadu na to, či to používateľ chcel alebo nie. .

Typická počiatočná sekvencia príkazov pre mapovú aplikáciu zahŕňa:

• zachytenie karty (vyberie sa prvá karta v poli antény čítačky), v prípade potreby - aktivácia antikolízneho algoritmu (antikolízny príkaz informuje aplikáciu o jedinečnom sériovom čísle zachytenej karty, resp. mikroobvodu zabudovaného do karty);
• výber karty s daným sériovým číslom pre následnú prácu s pamäťou karty alebo jej sériovým číslom.

Zadaná sekvencia príkazov sa vykoná za 3 ms, teda takmer okamžite.

Potom nasleduje overenie vybranej pamäťovej oblasti karty. Je založená na použití tajných kľúčov a bude popísaná nižšie. Ak sa karta a čítačka navzájom rozpoznajú, potom sa táto oblasť pamäte otvorí na výmenu údajov a v závislosti od podmienok prístupu možno vykonať príkazy na čítanie a zápis, ako aj špecializované príkazy elektronickej peňaženky (ak , samozrejme, pri personalizácii karty bola oblasť vhodne označená) ... Príkaz na prečítanie 16 bajtov pamäte karty sa vykoná za 2,5 ms, príkazy na prečítanie a zmenu zostatku v peňaženke za 9-10 ms. Typická transakcia, ktorá začína odobratím karty a má za následok zmenu 16 bajtov pamäte, je teda dokončená maximálne za 16 ms.

Na autentifikáciu pamäťového sektora karty pomocou náhodných čísel a tajných kľúčov podľa normy ISO/IEC DIS 9798-2 sa používa trojpriechodový algoritmus.

Vo všeobecnosti možno proces autentifikácie znázorniť nasledovne. Čipy karty a zariadenia na prácu s ňou si vymieňajú náhodné čísla. Karta v prvom kroku odošle do čítačky ňou vygenerované náhodné číslo. Čítačka k nej pridá svoje náhodné číslo, správu zašifruje a odošle na kartu. Karta dešifruje prijatú správu, porovná jej náhodné číslo s číslom prijatým v správe; ak sa zhoduje, znova zašifruje správu a prepošle ju čitateľovi. Čítačka správu karty dešifruje, porovná jej náhodné číslo s číslom prijatým v správe a ak sa čísla zhodujú, autentifikácia sektora sa považuje za úspešnú.

Práca s pamäťovým sektorom je teda možná až po úspešnej autentifikácii sektora vybranej karty a pokiaľ je karta v poli antény čítačky. V tomto prípade sú všetky dáta prenášané cez rádiofrekvenčný kanál vždy šifrované.

Prvotné (tzv. transportné) kľúče, ako aj podmienky prístupu do sektorov sa nastavujú pri prvotnej personalizácii karty vo výrobnom závode a tajne sa oznamujú vydavateľovi. Neskôr, v procese sekundárnej personalizácie karty vydavateľom alebo používateľom aplikácie, sa kľúče zvyčajne menia na iné kľúče, ktoré pozná iba vydavateľ alebo používateľ. Taktiež (to určuje konkrétna aplikácia) sa pri sekundárnej personalizácii menia aj podmienky prístupu k pamäťovým sektorom karty.

Bezkontaktné smart karty sa delia na identifikátory PROximity a smart karty na základe medzinárodných noriem ISO / IEC 15693 a ISO / IEC 14443. Väčšina zariadení založených na bezkontaktných smart kartách je založená na technológii rádiofrekvenčnej identifikácie (Tabuľka 2).

Hlavnými komponentmi bezkontaktných zariadení sú čip a anténa. Identifikátory môžu byť aktívne (s batériami) alebo pasívne (bez napájania). Identifikátory majú jedinečné 32/64-bitové sériové čísla.

Systémy identity založené na PROximity nie sú kryptograficky chránené, s výnimkou špeciálnych zákazníckych systémov.

Každý kľúč má flashovateľné 32/64-bitové sériové číslo.

Kombinované systémy

Zavedenie kombinovaných systémov výrazne zvyšuje počet identifikačných prvkov a tým zvyšuje bezpečnosť (tabuľka 3).

V súčasnosti existujú kombinované systémy nasledujúcich typov:

• systémy založené na bezkontaktných čipových kartách a USB kľúčoch;
• systémy založené na hybridných smart kartách;
• bioelektronické systémy.

V tele USB kľúčenky je zabudovaná anténa a mikroobvod na vytvorenie bezkontaktného rozhrania. To vám umožňuje organizovať riadenie prístupu do miestnosti a do počítača pomocou jediného identifikátora. Takáto schéma používania identifikátora vylučuje situáciu, keď zamestnanec pri odchode z pracoviska nechá USB kľúč v konektore počítača, čo umožňuje pracovať pod jeho identifikátorom.

Dnes sa najviac používajú dva identifikátory tohto typu: RFiKey - od Rainbow Technologies a eToken PRO RM - od Aladdin Software Security R.D. Zariadenie RFiKey podporuje rozhranie USB 1.1 / 2.0 a spolupracuje s čítačkami HID Corporation (PR5355, PK5355, PR5365, MX5375, PP6005) a ruskej spoločnosti Parsec (APR-03Hx, APR-05Hx, APR-06Hx, APR-08Hx, HPR-08Hx )... eToken RM - USB kľúče a čipové karty eToken PRO doplnené pasívnymi RFID tagmi.

Používanie eTokenu na kontrolu fyzického prístupu

Technológia RFID (Radio Frequency IDentification) je dnes najpopulárnejšou technológiou bezkontaktnej identifikácie. Rádiofrekvenčné rozpoznávanie sa vykonáva pomocou takzvaných RFID štítkov pripevnených k objektu, ktoré nesú identifikačné a iné informácie.

Z rodiny kľúčov eToken USB je možné k štítku RFID pridať eToken PRO / 32K a vyšší. V tomto prípade je potrebné vziať do úvahy obmedzenia spôsobené veľkosťou kľúča: štítok RFID by nemal mať priemer väčší ako 1,2 cm. Takéto rozmery majú štítky pracujúce na frekvencii 13,56 MHz, napríklad vyrábané firmami Angstrem a HID.

Okrem tradičných výhod technológií RFID umožňujú kombinované USB kľúče a čipové karty eToken, využívajúce jediný „elektronický preukaz“ na riadenie prístupu do priestorov a informačných zdrojov:

• znížiť náklady;
• chrániť investície do predtým zakúpených systémov kontroly prístupu integráciou eTokenu s väčšinou typov RFID štítkov;
• znížiť vplyv ľudského faktora na úroveň informačnej bezpečnosti organizácie: zamestnanec nebude môcť opustiť priestory a ponechať kombinovanú kartu na pracovisku;
• automatizovať sledovanie pracovného času a pohybu zamestnancov po kancelárii;
• Implementujte postupnú implementáciu postupným nahrádzaním nefunkčných identifikátorov.

Používanie hybridných čipových kariet na kontrolu fyzického prístupu

Hybridné čipové karty obsahujú rozdielne čipy: jeden čip podporuje kontaktné rozhranie, druhý bezkontaktné. Rovnako ako v prípade hybridných USB kľúčov, aj hybridné smart karty riešia dva problémy: kontrolu prístupu do miestnosti a k ​​počítaču. Okrem toho je možné na kartu použiť logo spoločnosti, fotografiu zamestnanca alebo magnetický prúžok, čo vám umožní nahradiť bežné preukazy takýmito kartami a prejsť na jeden elektronický preukaz.

Smart karty tohto typu ponúkajú spoločnosti: HID Corporation, Axalto, GemPlus, Indala, Aladdin atď.

V Rusku Aladdin Software Security R.D. bola vyvinutá technológia na výrobu hybridných čipových kariet eToken PRO / SC RM. V nich sú mikroobvody s kontaktným rozhraním eToken PRO vložené do bezkontaktných čipových kariet. Smart karty EToken PRO je možné doplniť pasívnymi RFID tagmi od výrobcov HID / ISOPROx II, EM-Marin (frekvencia 125 kHz), Cotag (frekvencia 122/66 kHz), Angstrem / KIBI-002 (frekvencia 13,56 MHz) , Mifare a iné spoločnosti. Výber možnosti kombinácie si určuje zákazník. Okrem toho je možné na kartu použiť logo spoločnosti, fotografiu zamestnanca alebo magnetický prúžok, čo vám umožní opustiť obvyklé preukazy a prejsť na jeden elektronický preukaz.

Bioelektronické systémy

Na ochranu počítačových systémov pred neoprávneným prístupom sa spravidla používa kombinácia dvoch systémov – biometrického a kontaktného na báze čipových kariet alebo USB kľúčov.

Čo sa skrýva pod pojmom „biometria“? V skutočnosti takéto technológie používame každý deň, avšak ako technický spôsob autentifikácie sa biometria používa pomerne nedávno. Biometria je identifikácia používateľa podľa jedinečných biologických vlastností, ktoré sú mu vlastné. Takéto systémy sú najpohodlnejšie z hľadiska samotných používateľov, pretože nie je potrebné si nič zapamätať a je veľmi ťažké stratiť biologické vlastnosti.

Pri biometrickej identifikácii je v databáze uložený digitálny kód spojený s konkrétnou osobou. Skener alebo iné zariadenie používané na autentifikáciu číta špecifický biologický parameter. Potom sa spracuje podľa určitých algoritmov a porovná sa s kódom obsiahnutým v databáze.

len tak? Z užívateľského hľadiska samozrejme. Táto metóda má však výhody aj nevýhody.

Výhody biometrických skenerov sú väčšinou v tom, že nie sú nijako závislé od používateľa (používateľ sa môže napríklad pomýliť pri zadávaní hesla) a používateľ nemôže na rozdiel od hesla preniesť svoj biologický identifikátor na inú osobu. A napríklad vykovať vzor na prste každého človeka je takmer nemožné. Ako však ukázali štúdie v Spojených štátoch, biometrické snímače odtlačkov prstov boli celkom ľahko zameniteľné s fiktívnym odtlačkom prsta alebo dokonca prstom mŕtvoly. Odmietnutie prístupu na základe rozpoznávania hlasu je tiež bežné, ak osoba jednoducho prechladla. Ale najväčšou nevýhodou biometrických systémov je ich vysoká cena.

Všetky biometrické technológie možno rozdeliť do dvoch skupín:

• statické metódy, ktoré sú založené na fyziologických (statických) charakteristikách človeka, to znamená na jedinečnej vlastnosti, ktorá je mu vlastná od narodenia a je od neho neodcudziteľná. Medzi statické biologické charakteristiky patrí tvar dlane, odtlačky prstov, dúhovky, sietnice, tvar tváre, umiestnenie žíl na ruke atď. (tabuľka 4);
• dynamické metódy, ktoré sú založené na behaviorálnych (dynamických) charakteristikách človeka - znaky charakteristické pre podvedomé pohyby v procese reprodukcie akcie (podpis, reč, dynamika klávesnice).

Ideálne ľudské biometrické charakteristiky (BHC) by mali byť univerzálne, jedinečné, stabilné a zberateľné. Všestrannosť znamená, že každý človek má biometrické vlastnosti. Jedinečnosť – že nemôžu existovať dvaja ľudia s rovnakými hodnotami BChH. Stabilita je z času na čas nezávislosť BChC. Zberateľnosť – schopnosť získať biometrické charakteristiky od každého jednotlivca. Skutočné HCP nie sú dokonalé a to obmedzuje ich použitie. Výsledkom odborného posúdenia takých zdrojov HCP, ako sú tvar a termogram tváre, odtlačky prstov, geometria ruky, štruktúra očnej dúhovky (ROG), obrazec sietnicových ciev, podpis, hlasové vlastnosti, tvar pier a ušiach, dynamike písma a chôdze sa zistilo, že ani jeden nespĺňa všetky požiadavky na vlastnosti uvedené vyššie (tab. 5). Nevyhnutnou podmienkou použitia niektorých BChP je ich univerzálnosť a jedinečnosť, ktorá môže byť nepriamo odôvodnená ich príbuznosťou s ľudským genotypom alebo karyotypom.

Rozpoznávanie odtlačkov prstov

Ide o najbežnejšiu statickú metódu biometrickej identifikácie, ktorá je založená na jedinečnosti vzoru papilárnych vzorov na prstoch pre každého človeka. Obrázok odtlačku prsta získaný pomocou špeciálneho skenera sa prevedie na digitálny kód (konvolúcia) a porovná sa s predtým zadanou šablónou (referencia) alebo sadou šablón (v prípade autentifikácie).

Poprední výrobcovia snímačov odtlačkov prstov:

• BioLink (http://www.biolink.ru/, http://www.biolinkusa.com/);
• Bioscrypt (http://www.bioscrypt.com/);
• DigitalPersona (http://www.digitalpersona.com/);
• Ethentica (http://www.ethentica.com/);
• Presná biometria (http://www.precisebimetrics.com/);
• Poprední výrobcovia snímačov (čítacie prvky pre snímacie zariadenia):
• Atmel (http://www.atmel.com/, http://www.atmel-grenoble.com/);
• AuthenTec (http://www.authentec.com/);
• Veridicom (http://www.veridicom.com/);

Rozpoznanie tvaru ruky

Táto statická metóda je založená na rozpoznávaní geometrie ruky, ktorá je zároveň jedinečnou biometrickou charakteristikou človeka. Pomocou špeciálneho zariadenia, ktoré umožňuje získať trojrozmerný obraz ruky (niektorí výrobcovia naskenujú tvar niekoľkých prstov), ​​sa vykonajú merania, aby sa získala jedinečná digitálna konvolúcia, ktorá identifikuje osobu.

Poprední výrobcovia takýchto zariadení:

• Systémy rozpoznávania (http://www.recogsys.com/, http://www.handreader.com/);
• BioMet Partners (http://www.biomet.ch/).

Rozpoznanie dúhovky

Táto metóda rozpoznávania je založená na jedinečnosti vzoru dúhovky. Na implementáciu tejto metódy potrebujete kameru, ktorá vám umožní získať obraz ľudského oka s dostatočným rozlíšením, a špecializovaný softvér, ktorý z výsledného obrazu extrahuje vzor očnej dúhovky, ktorý sa používa na zostavenie digitálneho kódu. na identifikáciu osoby.

Jednotný systém identifikácie a autentifikácie ( ESIA) je informačný systém v Ruskej federácii, ktorý poskytuje oprávnený prístup pre účastníkov informačnej interakcie (občanov-žiadateľov a úradníkov výkonných orgánov) k informáciám obsiahnutým v štátnych informačných systémoch a iných informačných systémoch.

ESЍA je heslo pre všetky príležitosti.

čo je ESЍA?

ESЍA je jednotný systém identifikácie a autentizácie. Jedno heslo pre prístup na všetky vládne webové stránky.

Prečo je potrebná ESIA?

S heslom ESIA sa nemusíte zakaždým registrovať na každej štátnej webovej stránke.

ESIA je heslo pre všetky príležitosti. Vďaka nemu môžete priamo z domu pomocou internetu:

Objednajte sa k lekárovi cez internet

Zistite viac o svojich dopravných pokutách

Požiadajte o registráciu manželstva

· Platiť za "obecný byt"

Zaregistrujte auto

Požiadajte o tehotenský príspevok

· Nahláste problém mesta a získajte riešenie do 10 dní

A mnoho ďalších služieb a služieb prostredníctvom jediného poverenia!

Ako sú osobné údaje chránené? Kto má k nim prístup?

K osobným údajom má prístup iba vlastník hesla.

Údaje sa prenášajú výlučne cez zabezpečené kanály s najvyššou úrovňou šifrovania

Systém informačnej bezpečnosti spĺňa najvyšší štandard ochrany údajov K1

Všetky informácie sú uložené na zabezpečených vládnych serveroch

Čo potrebujete na registráciu ESIA?

1. Pas a SNILS - na potvrdenie totožnosti,

2. Mobilné číslo – na potvrdenie registrácie.

Ako získam heslo?

1. Prejdite na registračnú stránku, zadajte svoje Priezvisko, Meno a kontaktné telefónne číslo. Potom kliknite na tlačidlo „Registrovať“.

2. Na váš telefón bude odoslaný potvrdzovací kód. Zadajte ho a kliknite na tlačidlo „Potvrdiť“.

3. Nastavte si heslo a kliknite na tlačidlo „Uložiť“.

4. Prihláste sa do ESIA pomocou svojho telefónneho čísla a hesla.

5. Zadajte svoje osobné údaje (nezabudnite uviesť svoje druhé meno) a do piatich minút počkajte na potvrdenie!

Čo znamenajú účty „Overené“ a „Neoverené“?

· nepotvrdené heslo poskytuje obmedzené možnosti, ako je prístup k informačným službám, napríklad prezeranie pohľadávok a pokút.

· s s overeným heslom môžete získať ktorúkoľvek zo 119 elektronických služieb dostupných na federálnych a regionálnych portáloch verejných služieb a využívať všetky dostupné služby bez obmedzení.

Celý názov:

Biometrické identifikačné a autentifikačné systémy.

Biometrické technológie sú založené na biometrii, meraní jedinečných vlastností jednotlivca. Môže ísť o jedinečné znaky, ktoré dostáva od narodenia, napríklad: DNA, odtlačky prstov, očná dúhovka; a vlastnosti získané v priebehu času alebo schopné meniť sa vekom alebo vonkajšími vplyvmi. Napríklad: rukopis, hlas alebo chôdza.

Účel:

Hlavným spôsobom ochrany informácií pred narušiteľmi je zavedenie takzvaných nástrojov AAA alebo 3A (autentifikácia, autorizácia, správa). Medzi nástrojmi AAA zaujímajú významné miesto hardvérové ​​a softvérové ​​identifikačné a autentifikačné systémy (SIA) a zariadenia na zadávanie identifikačných znakov (termín zodpovedá GOST R 51241-98), určené na ochranu pred neoprávneným prístupom (NSD) k počítačom. .

Pri používaní SIA získa zamestnanec prístup k počítaču alebo podnikovej sieti až po úspešnom absolvovaní postupu identifikácie a autentifikácie. Identifikácia spočíva v rozpoznaní používateľa podľa inherentnej alebo priradenej identifikačnej funkcie. Overenie príslušnosti k používateľovi identifikačného znaku, ktorý mu bol predložený, sa vykonáva počas procesu autentifikácie.

Hardvérový a softvérový SIA zahŕňa identifikátory, vstupno-výstupné zariadenia (čítačky, kontaktné zariadenia, adaptéry, dôveryhodné bootovacie dosky, konektory základnej dosky atď.) a zodpovedajúci softvér. Identifikátory sú určené na ukladanie jedinečných identifikátorov. Okrem toho môžu uchovávať a spracovávať rôzne citlivé údaje. Vstupno-výstupné zariadenia a softvér prenášajú dáta medzi identifikátorom a chráneným počítačom.

Biometrická identifikácia Ide o spôsob identifikácie osoby podľa jednotlivých špecifických biometrických znakov (identifikátorov), ktoré sú vlastné konkrétnej osobe.

Biometrická autentifikácia je identifikácia jednotlivca na základe jeho fyziologických vlastností a správania. Autentifikácia prebieha pomocou výpočtovej techniky bez narušenia osobnej sféry osoby. Znaky osoby takto zozbierané v databáze sa porovnávajú s tými, ktoré reálne evidujú bezpečnostné systémy.

Pridelenie osobného identifikátora subjektom a objektom prístupu a jeho porovnanie s daným zoznamom sa nazýva identifikácia. Identifikácia poskytuje nasledujúce funkcie:

autentifikácia a určenie oprávnenia subjektu pri jeho prijatí do systému,

Kontrola stanovených právomocí v priebehu pracovného stretnutia;

Registrácia akcií atď.

Autentifikácia (autentifikácia) je overenie identity subjektu prístupu ním predloženého identifikátora a potvrdenie jeho pravosti. Inými slovami, autentifikácia je o kontrole, či spájajúcim subjektom je ten, za koho sa vydáva.

Biometrické technológie sa aktívne využívajú v mnohých oblastiach súvisiacich so zaistením bezpečnosti prístupu k informáciám a hmotným predmetom, ako aj pri úlohách jednoznačnej identifikácie osoby.

Aplikácie biometrických technológií sú rôznorodé: prístup na pracoviská a sieťové zdroje, ochrana informácií, prístup k určitým zdrojom a bezpečnosť. Vykonávanie e-business a e-government záležitostí je možné len po dodržaní určitých postupov osobnej identifikácie. Biometrické technológie sa využívajú v oblasti bankovej bezpečnosti, investícií a iných finančných pohybov, ale aj maloobchodu, vymáhania práva, zdravotníctva, ako aj v oblasti sociálnych služieb. Biometrické technológie budú čoskoro hrať hlavnú úlohu pri identifikácii osôb v mnohých oblastiach. Či už sa používa samostatne alebo v spojení s čipovými kartami, kľúčmi a podpismi, biometria sa čoskoro začne používať vo všetkých oblastiach hospodárstva a súkromného života.

P / p č.	Oblasti použitia	Hlavné charakteristiky
1	Počítačová bezpečnosť	V tejto oblasti biometria nahrádza (niekedy aj posilňuje) štandardný postup prihlasovania sa do rôznych programov pomocou hesla, čipovej karty, tabletu s dotykovou pamäťou atď. Najbežnejším riešením založeným na biometrických technológiách je identifikácia (alebo verifikácia) biometrickými charakteristikami v podnikovej sieti alebo na vstupe do pracovnej stanice (osobný počítač, notebook a pod.).
2	Obchodovať	Hlavné smery:> br> - v obchodoch, reštauráciách a kaviarňach sa biometrické identifikátory využívajú buď priamo ako prostriedok identifikácie kupujúceho a následného výberu peňazí z jeho účtu, alebo na potvrdenie nároku kupujúceho na prípadné zľavy a iné výhody; - v predajných automatoch a bankomatoch ako prostriedok ľudskej identifikácie namiesto magnetických kariet alebo ako doplnok k nim; - v elektronickom obchode sa biometrické identifikátory používajú ako prostriedok vzdialenej identifikácie cez internet, ktorý je oveľa spoľahlivejší ako heslá a v kombinácii s kryptografickými prostriedkami dáva elektronickým transakciám veľmi vysokú úroveň bezpečnosti.
3	ACS systémy	V systémoch kontroly vstupu (ACS) so sieťovou architektúrou, keď má budova niekoľko vchodov vybavených biometrickými zámkami, sú centrálne uložené šablóny biometrických charakteristík všetkých zamestnancov spolu s informáciami o tom, kto a kde (prípadne kedy) je povolený. vstúpiť.... V ACS sú implementované nasledujúce technológie rozpoznávania: odtlačok prsta, tvár, tvar ruky, oblúk oka, hlas.
4	systémy AFIS	Hlavným účelom občianskych identifikačných systémov a automatizovaných informačných systémov odtlačkov prstov (AFIS) je správa práv, ktoré štát priznáva občanom a cudzincom. Občianstvo, právo voliť, pobyt alebo pracovné právo pre cudzincov, právo na sociálne zabezpečenie atď. rozpoznané a potvrdené pomocou dokumentov a rôznych kariet. V dnešnej dobe sú takéto systémy veľmi rozšírené vďaka tomu, že niektoré krajiny ich začali využívať na overovanie identity cestujúcich.
5	Komplexné systémy	Systémy tohto typu zahŕňajú riešenia, ktoré kombinujú systémy prvých troch tried. Zamestnanec spoločnosti je zaregistrovaný u správcu systému iba raz a potom sú mu automaticky pridelené všetky potrebné oprávnenia ako na vstup do priestorov, tak aj na prácu v podnikovej sieti a jej zdrojoch.

Okrem týchto hlavných oblastí použitia sa teraz aktívne využívanie biometrie začína v niektorých ďalších oblastiach, ako napríklad:

Hazardné podnikanie. Biometria sa používa dvoma spôsobmi: kontrola všetkých, ktorí sú na „čiernych zoznamoch“ (podobne ako hromadná identifikácia osôb používanou na letiskách), ako aj identifikačný systém a platobný prostriedok pre bežných zákazníkov;

Identifikácia v mobilných zariadeniach, ako sú mobilné telefóny, kompaktné počítače atď.;

V oblasti dopravy ako platobný prostriedok;

Medicína. Biometria sa používa na identifikáciu zdravotníckych pracovníkov pri prístupe k citlivým údajom a na elektronické podpisovanie zdravotných záznamov.

Zástupcovia:

Еkey biometric systems GmbH - Založená v roku 1999, rakúska spoločnosť pre biometrické systémy prístupu na odtlačky prstov, dnes je číslo 1 v tejto oblasti. Slogan je „kľúčom je váš prst“.

BioLink - vytvorený v roku 2000. a za túto dobu sa stala popredným ruským vývojárom, dodávateľom a poskytovateľom riešení v oblasti biometrickej identifikácie. Spoločnosti sa podarilo zrealizovať množstvo rozsiahlych projektov nielen v Rusku, ale aj v zahraničí (vrátane vytvorenia registračného systému pre obyvateľov San Francisca poberajúcich dávky a sociálne dávky, ako aj systému registrácie voličov v Nigérii).

Mnohí partneri BioLink v Rusku aj v zahraničí sú zjednotení v Biometric Alliance – jedinečnej komunite popredných dodávateľov pokročilých riešení a systémov založených na biometrickej identifikácii.

Viaceré americké firmy (Miros, Lau Technologies, Identification Technologies International) už vyvinuli systémy rozpoznávania tváre, ktoré fungujú ako policajt, ​​ktorý kontroluje vodičský preukaz a porovnáva svoju tvár s fotografiou na predloženom dokumente.

Podľa spoločnosti Master Card (USA), ktorá vyvinula optický biometrický systém identifikácie odtlačkov prstov, bolo od jeho inštalácie v roku 1996 v kanceláriách firmy skontrolovaných 6 700 návštevníkov. Firma považuje tento systém za najvýhodnejší pre držiteľov kreditných kariet.

Identifikačný systém San Bruno (USA) využíva blízke infračervené LED na bočné osvetlenie prstov a získanie vyvýšeného vzoru odtlačkov prstov.

Fingermatrix (USA) vyvinula tlačiarne pre jeden a desať prstov, v ktorých je optický systém umiestnený pod kúpeľom alkoholu a vody. Vrstva tekutiny chráni povrch, na ktorom je obraz reprodukovaný, pred nečistotami a zvyšuje priepustnosť svetla.

Ďalšia americká spoločnosť Quatalmage vyvinula pokročilejší korelátor, ktorý využíva vysokorýchlostný modulátor priestorového svetla (doba odozvy menej ako 1 μs) vyvinutý spoločnosťou s rozlíšením 200 riadkov / mm. Počítačom generovaný obraz je smerovaný do dvoch feroelektrických priestorových modulátorov svetla, ktoré sú ožarované svetlom laserovej diódy s vlnovou dĺžkou 830 nm. Laserový lúč prechádza šošovkou Fourierovho transformátora. Rýchly modulátor priestorového svetla zosilňuje obraz Fourierovej transformácie. Druhý laserový lúč s vlnovou dĺžkou 850 nm načíta zosilnený obraz a výsledky prenesie späť cez šošovku Fourierovej transformácie do inteligentného snímača schopného detekovať korelačné vrcholy pri porovnaní až 4000 odtlačkov prstov za 1 s.

Identifikácia a autentifikácia sú základom moderných softvérových a hardvérových bezpečnostných nástrojov, keďže akékoľvek iné služby sú určené hlavne na to, aby slúžili týmto subjektom. Tieto koncepty predstavujú akúsi prvú líniu obrany, ktorá poskytuje priestor organizácii.

Čo to je?

Identifikácia a autentifikácia majú rôzne funkcie. Prvý dáva subjektu (používateľovi alebo procesu, ktorý koná v jeho mene) možnosť poskytnúť svoje vlastné meno. Pomocou autentifikácie sa druhá strana konečne presvedčí, že subjekt je skutočne tým, za koho sa vydáva. Identifikácia a autentifikácia sa často nahrádzajú frázami „správa s menom“ a „autentifikácia“.

Samotné sú rozdelené do niekoľkých odrôd. Ďalej sa pozrieme na to, čo je identifikácia a autentifikácia a čo sú.

Overenie

Tento koncept poskytuje dva typy: jednosmerný, keď klient musí najprv preukázať svoju pravosť serveru, a obojsmerný, to znamená, že existuje vzájomné potvrdenie. Bežným príkladom toho, ako sa vykonáva štandardná identifikácia a autentifikácia používateľa, je postup prihlásenia sa do konkrétneho systému. V rôznych objektoch teda možno použiť rôzne typy.

V sieťovom prostredí, keď sa identifikácia a autentifikácia používateľov vykonáva na geograficky rozptýlených stranách, sa uvažovaná služba líši v dvoch hlavných aspektoch:

• čo funguje ako autentifikátor;
• ako bola organizovaná a ako je chránená výmena autentifikačných a identifikačných údajov.

Na preukázanie totožnosti musí subjekt predložiť jeden z nasledujúcich subjektov:

• určité informácie, ktoré pozná (osobné číslo, heslo, špeciálny kryptografický kľúč atď.);
• určitá vec, ktorú vlastní (osobná karta alebo iné zariadenie s podobným účelom);
• určitú vec, ktorá je jeho prvkom (odtlačky prstov, hlas a iné biometrické prostriedky na identifikáciu a autentifikáciu používateľov).

Vlastnosti systému

V prostredí otvorenej siete nemajú strany dôveryhodnú cestu, čo naznačuje, že vo všeobecnosti sa informácie prenášané subjektom nemusia v konečnom dôsledku zhodovať s informáciami prijatými a použitými počas autentifikácie. Vyžaduje sa zabezpečenie bezpečnosti aktívneho a pasívneho odpočúvania siete, to znamená ochranu pred opravou, odpočúvaním alebo reprodukciou rôznych údajov. Možnosť prenosu hesiel v čistom texte je neuspokojivá a rovnako ani šifrovanie hesiel nemôže zachrániť situáciu, keďže neposkytujú ochranu pred reprodukciou. To je dôvod, prečo sa dnes používajú sofistikovanejšie autentifikačné protokoly.

Spoľahlivá identifikácia má ťažkosti nielen z rôznych dôvodov, ale aj z mnohých iných dôvodov. V prvom rade, takmer každý autentifikačný subjekt môže byť ukradnutý, sfalšovaný alebo odvodený. Existuje tiež určitý rozpor medzi spoľahlivosťou používaného systému na jednej strane a pohodlím správcu systému alebo používateľa na strane druhej. Z bezpečnostných dôvodov je preto potrebné s určitou frekvenciou žiadať používateľa o opätovné zadanie jeho autentifikačných údajov (keďže na jeho mieste už môže sedieť iná osoba), čo nielenže vytvára ďalšie problémy, ale tiež výrazne zvyšuje šanca, že niekto môže špehovať vstupné informácie. Spoľahlivosť ochranných prostriedkov okrem iného výrazne ovplyvňuje ich cenu.

Moderné identifikačné a autentizačné systémy podporujú koncept jednotného prihlásenia do siete, ktorý primárne spĺňa požiadavky z hľadiska užívateľskej prívetivosti. Ak má štandardná firemná sieť veľa informačných služieb, ktoré poskytujú možnosť nezávislého prístupu, potom sa viacnásobné zadávanie osobných údajov stáva príliš zaťažujúcim. Momentálne sa ešte nedá povedať, že používanie jednotného prihlásenia do siete sa považuje za normálne, keďže dominantné riešenia sa ešte nevytvorili.

Mnohí sa teda snažia nájsť kompromis medzi cenovou dostupnosťou, pohodlnosťou a spoľahlivosťou prostriedkov, ktorými sa identifikácia/overenie poskytuje. V tomto prípade sa autorizácia užívateľa vykonáva podľa individuálnych pravidiel.

Osobitná pozornosť by sa mala venovať skutočnosti, že používanú službu je možné vybrať ako objekt útoku na dostupnosť. Ak sa to robí tak, že po určitom počte neúspešných pokusov bola možnosť vstupu zablokovaná, tak v tomto prípade môžu útočníci zastaviť prácu legálnych používateľov doslova niekoľkými stlačeniami kláves.

Overenie hesla

Hlavnou výhodou takéhoto systému je, že je extrémne jednoduchý a pre väčšinu známy. Heslá už dlho používajú operačné systémy a iné služby a pri rozumnom používaní poskytujú úroveň zabezpečenia prijateľnú pre väčšinu organizácií. Ale na druhej strane, pokiaľ ide o všeobecný súbor charakteristík, takéto systémy predstavujú najslabší prostriedok, ktorým je možné vykonať identifikáciu / autentifikáciu. Autorizácia je v tomto prípade pomerne jednoduchá, pretože heslá by mali byť zapamätateľné, ale jednoduché kombinácie nie je ťažké uhádnuť, najmä ak osoba pozná preferencie konkrétneho používateľa.

Niekedy sa stáva, že heslá v zásade nie sú tajné, pretože majú celkom štandardné hodnoty špecifikované v určitej dokumentácii a nie vždy sa po inštalácii systému zmenia.

Pri zadávaní hesla môžete vidieť a v niektorých prípadoch dokonca ľudia používajú špecializované optické zariadenia.

Používatelia, hlavné subjekty identifikácie a autentifikácie, môžu často zdieľať heslá s kolegami, aby na určitý čas zmenili vlastníka. Teoreticky by v takýchto situáciách bolo najsprávnejšie použiť špeciálne kontroly prístupu, ale v praxi to nikto nepoužíva. A ak heslo poznajú dvaja ľudia, výrazne to zvyšuje šancu, že sa o ňom nakoniec dozvedia aj ostatní.

Ako to opraviť?

Existuje niekoľko spôsobov, ako zabezpečiť identifikáciu a autentifikáciu. Komponent spracovania informácií môže byť zabezpečený nasledujúcimi spôsobmi:

• Uloženie rôznych technických obmedzení. Najčastejšie sa stanovujú pravidlá pre dĺžku hesla, ako aj obsah určitých znakov v ňom.
• Správa dátumu vypršania platnosti hesiel, to znamená potreba ich pravidelnej výmeny.
• Obmedzenie prístupu k hlavnému súboru hesiel.
• Obmedzením celkového počtu neúspešných pokusov dostupných pri prihlásení. To zaisťuje, že útočníci musia vykonať akcie iba pred identifikáciou a autentifikáciou, pretože nemožno použiť metódu hrubej sily.
• Predbežné školenie používateľov.
• Pomocou špecializovaných softvérových generátorov hesiel, ktoré vám umožňujú vytvárať také kombinácie, ktoré sú eufónne a celkom nezabudnuteľné.

Všetky tieto opatrenia je možné použiť v každom prípade, aj keď sa spolu s heslami používajú aj iné prostriedky autentifikácie.

Jednorazové heslá

Vyššie diskutované možnosti sú opakovane použiteľné a ak je kombinácia odhalená, útočník je schopný vykonať určité operácie v mene používateľa. Jednorazové heslá sa preto používajú ako silnejší prostriedok odolný voči možnosti pasívneho odpočúvania siete, vďaka čomu sa systém identifikácie a autentifikácie stáva oveľa bezpečnejším, aj keď nie až tak pohodlným.

V súčasnosti je jedným z najpopulárnejších softvérových generátorov jednorazových hesiel systém s názvom S / KEY, ktorý vydala spoločnosť Bellcore. Základnou koncepciou tohto systému je, že existuje špecifická funkcia F, ktorá je známa používateľovi aj autentifikačnému serveru. Nasleduje tajný kľúč K, ktorý pozná iba konkrétny používateľ.

Pri úvodnej administrácii užívateľa sa táto funkcia používa pre kľúč určitý počet krát, potom sa výsledok uloží na server. V budúcnosti bude postup overovania vyzerať takto:

1. Zo servera sa do užívateľského systému odošle číslo, ktoré je o 1 menšie, než koľkokrát bola funkcia použitá pre kľúč.
2. Používateľ použije funkciu na existujúci tajný kľúč toľkokrát, koľkokrát bol nastavený v prvom odseku, potom sa výsledok odošle cez sieť priamo na autentifikačný server.
3. Server použije túto funkciu na prijatú hodnotu, po ktorej sa výsledok porovná s predtým uloženou hodnotou. Ak sa výsledky zhodujú, používateľ je overený a server uloží novú hodnotu a potom zníži počítadlo o jednu.

V praxi má implementácia tejto technológie o niečo zložitejšiu štruktúru, no v súčasnosti to nie je až také dôležité. Keďže funkcia je nevratná, aj keď je heslo zachytené alebo je získaný neoprávnený prístup k autentifikačnému serveru, neposkytuje možnosť získať tajný kľúč a žiadnym spôsobom predpovedať, ako bude vyzerať ďalšie jednorazové heslo.

V Rusku sa ako jednotná služba používa špeciálny štátny portál - "Unified Identification / Authentication System" ("ESIA").

Ďalším prístupom k spoľahlivému autentifikačnému systému je generovanie nového hesla v krátkych intervaloch, čo sa realizuje aj pomocou špecializovaných programov alebo rôznych smart kariet. V tomto prípade musí autentifikačný server akceptovať zodpovedajúci algoritmus generovania hesla, ako aj určité súvisiace parametre a okrem toho musí existovať aj synchronizácia serverových a klientskych hodín.

Kerberos

Autentifikačný server Kerberos sa prvýkrát objavil v polovici 90. rokov minulého storočia, no odvtedy už stihol získať obrovské množstvo zásadných zmien. V súčasnosti sú jednotlivé komponenty tohto systému prítomné takmer v každom modernom operačnom systéme.

Hlavným účelom tejto služby je vyriešiť nasledujúci problém: existuje určitá nechránená sieť a v jej uzloch sú sústredené rôzne subjekty v podobe používateľov, ako aj serverových a klientskych softvérových systémov. Každý takýto subjekt má individuálny tajný kľúč a aby mal subjekt C možnosť preukázať subjektu S vlastnú identitu, bez ktorej mu jednoducho neobslúži, bude sa musieť nielen pomenovať, ale aj ukázať že pozná istý Tajný kľúč. Zároveň C nemá možnosť jednoducho poslať svoj tajný kľúč smerom k S, pretože v prvom rade je sieť otvorená a okrem toho S to nevie a v zásade by to vedieť nemal. V takejto situácii sa na preukázanie znalosti týchto informácií používa menej priamočiara technika.

Elektronická identifikácia / autentifikácia prostredníctvom systému Kerberos umožňuje jeho použitie ako dôveryhodnej tretej strany, ktorá má informácie o tajných kľúčoch obsluhovaných objektov a v prípade potreby im pomáha pri vykonávaní párovej autentifikácie.

Klient teda najskôr odošle do systému požiadavku, ktorá obsahuje potrebné informácie o ňom, ako aj o požadovanej službe. Potom mu Kerberos poskytne akýsi lístok, ktorý je zašifrovaný tajným kľúčom servera, ako aj kópiu časti údajov z neho, ktorá je klasifikovaná kľúčom klienta. V prípade zhody sa zistí, že klient dešifroval informácie, ktoré mu boli určené, to znamená, že bol schopný preukázať, že skutočne pozná tajný kľúč. To naznačuje, že klient je presne tá osoba, za ktorú sa vydáva.

Osobitná pozornosť by sa mala venovať skutočnosti, že prenos tajných kľúčov sa neuskutočňoval cez sieť a používali sa výlučne na šifrovanie.

Autentifikácia pomocou biometrických údajov

Biometria zahŕňa kombináciu automatizovaných prostriedkov identifikácie / autentifikácie ľudí na základe ich behaviorálnych alebo fyziologických charakteristík. Fyzické prostriedky autentifikácie a identifikácie zahŕňajú overenie sietnice a rohovky očí, odtlačky prstov, geometriu tváre a ruky a ďalšie individuálne informácie. Medzi charakteristiky správania patrí štýl klávesnice a charakteristická dynamika. Kombinované metódy sú analýzou rôznych vlastností hlasu človeka, ako aj rozpoznávaním jeho reči.

Takéto systémy identifikácie / autentifikácie a šifrovania sú všadeprítomné v mnohých krajinách po celom svete, ale už dlhú dobu sú mimoriadne nákladné a ťažko sa používajú. V poslednej dobe výrazne vzrástol dopyt po biometrických produktoch v dôsledku rozvoja elektronického obchodu, keďže z pohľadu užívateľa je oveľa pohodlnejšie prezentovať sa, ako si pamätať nejaké informácie. Podľa toho dopyt vytvára ponuku, a tak sa na trhu začali objavovať relatívne lacné produkty, ktoré sú zamerané najmä na rozpoznávanie odtlačkov prstov.

V drvivej väčšine prípadov sa biometria používa v kombinácii s inými autentifikátormi, ako sú: Biometrická autentifikácia je často len prvou líniou obrany a funguje ako prostriedok na aktiváciu čipových kariet, ktoré obsahujú rôzne kryptografické tajomstvá. Pri použití tejto technológie sa biometrická šablóna uloží na rovnakú kartu.

Aktivita v oblasti biometrie je pomerne vysoká. Zodpovedajúce konzorcium už existuje a tiež sa pomerne aktívne pracuje na štandardizácii rôznych aspektov technológie. Dnes môžete vidieť množstvo propagačných článkov, ktoré prezentujú biometrickú technológiu ako ideálny prostriedok na zvýšenie bezpečnosti a zároveň prístupný širokej verejnosti.

ESIA

Identifikačný a autentifikačný systém (ďalej len „ESIA“) je špeciálna služba vytvorená za účelom zabezpečenia realizácie rôznych úloh spojených s overovaním pravosti žiadateľov a účastníkov medziagentúrnej interakcie v prípade poskytovania akýchkoľvek obecných alebo štátnych služieb. v elektronickej podobe.

Na získanie prístupu do „Jednotného portálu štátnych štruktúr“, ako aj do akýchkoľvek iných informačných systémov infraštruktúry súčasného e-governmentu, si budete musieť najskôr zaregistrovať účet a v dôsledku toho získať PEP .

Úrovne

Portál poskytuje tri hlavné úrovne účtov pre jednotlivcov:

• Zjednodušené. Na registráciu stačí uviesť svoje priezvisko a meno, ako aj konkrétny komunikačný kanál v podobe e-mailovej adresy alebo mobilného telefónu. Ide o primárnu úroveň, prostredníctvom ktorej má osoba prístup len k obmedzenému zoznamu rôznych vládnych služieb, ako aj k možnostiam existujúcich informačných systémov.
• Štandardné. Na jeho získanie je potrebné najskôr vystaviť zjednodušený účet a následne poskytnúť ďalšie údaje vrátane informácií z pasu a čísla osobného účtu individuálneho poistenia. Tieto informácie sú automaticky kontrolované prostredníctvom informačných systémov dôchodkového fondu, ako aj Federálnej migračnej služby, a ak je kontrola úspešná, účet sa prevedie na štandardnú úroveň, čím sa používateľovi otvorí rozšírený zoznam verejných služieb.
• Potvrdené. Na získanie tejto úrovne účtu vyžaduje jednotný identifikačný a autentifikačný systém od používateľov štandardný účet, ako aj potvrdenie totožnosti, ktoré sa vykonáva osobnou návštevou autorizovaného servisného oddelenia alebo obdržaním aktivačného kódu doporučeným listom. . V prípade úspešného potvrdenia totožnosti sa účet presunie na novú úroveň a používateľ bude mať prístup k úplnému zoznamu potrebných vládnych služieb.

Napriek tomu, že postupy sa môžu zdať dosť komplikované, v skutočnosti sa s úplným zoznamom potrebných údajov môžete zoznámiť priamo na oficiálnej webovej stránke, takže plnohodnotná registrácia je celkom možná v priebehu niekoľkých dní.

ESIA je nezávislý informačný systém, jednotné „okno“ prístupu pre občanov, podnikateľov a výkonné orgány do infraštruktúry e-governmentu, ako aj do iných informačných systémov napojených na Systém medzirezortnej elektronickej interakcie (SMEV).

Kľúčovou funkciou ESIA je poskytnúť používateľovi jeden účet pre prístup k rôznym významným štátnym informačným systémom. Účet vám umožňuje vstúpiť na ľubovoľné portály pomocou ESIA pod rovnakým užívateľským menom a heslom.

Jediný účet vám umožňuje jednoducho a rýchlo platiť dane, zapísať dieťa do škôlky, zistiť stav dôchodkového účtu, objednať si mnohé ďalšie štátne služby. Obchod, okrem iného, ​​dostal možnosť jednoducho autorizovať na platforme elektronického obchodovania zástupcov vládnych agentúr - v štátnom automatizovanom informačnom systéme "Management".

Prečo potrebujeme ESIA

Systém odbremení občanov od potreby uchovávať veľa prihlasovacích údajov / hesiel na prijímanie vládnych služieb v elektronickej forme. Po jednorazovej registrácii v akomkoľvek štátnom informačnom systéme bude môcť občan použiť prijaté prihlasovacie meno a heslo na iných rezortných zdrojoch. Napríklad občania zaregistrovaní na portáli verejných služieb budú môcť použiť prihlasovacie meno a heslo zo svojho osobného účtu na prístup do informačných systémov oddelení prostredníctvom webových stránok oddelení.

Dvojitým kliknutím zväčšíte

Okrem toho na prístup k štátnym zdrojom bude možné použiť rôzne elektronické karty, prostriedky poskytované mobilnými operátormi a digitálnu televíziu - akékoľvek prostriedky, o ktorých budú informácie v systéme.

Jednotný digitálny profil

V Jednotnom identifikačnom a autentifikačnom systéme je zaregistrovaných viac ako 66 miliónov Rusov

K 8. februáru 2018 má takmer polovica obyvateľov Ruska – viac ako 66 miliónov občanov – účet v Jednotnom systéme identifikácie a autentifikácie (ESIA). V roku 2017 vzrástol počet „elektronickej“ populácie krajiny o viac ako 66 %. Podľa ročných štatistík je v Jednotnom informačnom systéme mesačne zaregistrovaných okolo 2 miliónov používateľov.

V regionálnom hodnotení ESIA Ministerstva telekomunikácií a masových komunikácií Ruska vedie Nenets Autonomous Okrug, ktoré pred rokom obsadilo iba 80. miesto. V priebehu roka sa počet „elektronického“ obyvateľstva v kraji zvýšil o viac ako 77 % a predstavuje 95,5 %. Na druhom mieste je Tuvská republika s ročným tempom rastu takmer 30 % a podielom 93,5 %. Rekordné výsledky vykázal aj autonómny okruh Čukotka – vyše 60 %. Kraj sa v priebehu roka „vyšvihol“ zo 71. na 3. miesto s ukazovateľom 87,1 %. Chanty-Mansijsk a autonómny okruh Yamalo-Nenets sú v top 5 – 85,2 % a 81 %.

Počet občanov starších ako 14 rokov registrovaných v Jednotnom identifikačnom a autentifikačnom systéme presahuje 70 % v ďalších 5 zakladajúcich celkoch Ruskej federácie: v regiónoch Kursk, Tula a Sachalin, ako aj v Republikách Dagestan a Altaj. V regiónoch Tambov, Vologda a v Udmurtskej republike sa toto číslo takmer dosiahlo a presahuje 69 %.

ESIA je jednotný prístupový bod k viac ako 4 tisícom štátnych a komerčných portálov, ktorých počet sa v roku 2017 štvornásobne zvýšil. Prostredníctvom ESIA bola vykonaná takmer 1 miliarda autorizácií, z ktorých viac ako štvrtina používatelia vykonali vstup na Jednotný portál verejných služieb (EPGU).

Od februára 2018 je na EPGU k dispozícii viac ako 27 tisíc štátnych služieb na federálnej, regionálnej a komunálnej úrovni. Na prijatie asi 23 tisíc z nich je potrebný potvrdený účet, ktorého vlastníkmi je asi 60 % používateľov Jednotného portálu verejných služieb – viac ako 40 miliónov občanov. Svoju identitu si môžete overiť v ktoromkoľvek stredisku služieb zákazníkom.

2017

Biometria, digitálny podpis v cloude, prevody peňazí a prístup k údajom pre firmy

Implementácia biometrie

Najmä námestník ministra telekomunikácií a masových komunikácií Ruskej federácie Aleksey Kozyrev oznámil plány na zavedenie podpory biometrie do Agentúry pre jednotný informačný systém od začiatku roka 2018. Zároveň sa v prvej fáze plánuje implementovať rozpoznávanie hlasu a tváre a následne pridať možnosť identifikácie podľa odtlačkov prstov a očnej dúhovky. Podľa námestníka ministra ministerstvo vnútra Ruska už vykonáva príslušný vývoj.

Zatiaľ sa identifikácia v Jednotnom identifikačnom systéme vykonáva pomocou páru prihlasovacie meno a heslo alebo pomocou kvalifikovaného elektronického podpisu (elektronický kľúč vydávaný akreditovaným certifikačným centrom).

Prístup k údajom pre komerčné organizácie

Zároveň sa plánuje otvoriť prístup k osobným údajom ruských občanov pre komerčné organizácie, predovšetkým finančné organizácie, ktoré sú najviac pripravené na elektronickú interakciu, a potom pre zástupcov iných odvetví. Organizácie budú môcť pristupovať najmä k týmto osobným údajom: profil občana na portáli verejných služieb, údaje o dôchodkovom sporení, platbe daní a pod., odvolať súhlas s ich spracovaním komerčnými organizáciami, dostávať oznámenia o skutočnostiach ich spracovanie a pod.

Cloudový elektronický podpis transakcií

Okrem toho ministerstvo telekomunikácií a masových komunikácií plánuje implementovať možnosť podpisovať transakcie v elektronickom formáte prostredníctvom ESIA. Zároveň sa pre náročnosť procesu získavania kvalifikovaného elektronického podpisu plánuje poskytnúť občanom cloudovú podpisovú službu. Podľa Alexeja Kozyreva dve ruské spoločnosti, ktorých mená neboli zverejnené, už majú potrebný vývoj na implementáciu služby. Jeden z nich je zároveň v procese získavania povolení od FSTEC Ruska.

Prevody peňazí bez platobných systémov

Najambicióznejšou úlohou, ktorú vyjadril Kozyrev, je vytvorenie nového adresného priestoru. Podľa myšlienky Ministerstva telekomunikácií a masových komunikácií umožní jedinečný identifikátor uskutočniť prevod peňazí alebo zaslanie doporučeného listu občanovi bez ohľadu na jeho polohu. Plánuje sa, že občania budú môcť využívať ESIA na vzájomné finančné transakcie – príslušné práce už vykonávajú Centrálna banka a Fintech Association. Číslo pasu, TIN, SNILS, telefónne číslo a ďalšie osobné údaje používateľa môžu slúžiť ako jedinečný identifikátor.

Na splnenie úlohy bude potrebná špeciálna platforma na interakciu medzi bankami. Zároveň nebudú potrebné schopnosti platobných systémov na takéto prevody, spresnil námestník ministra.

Pripojenie mobilných operátorov k infraštruktúre elektronickej verejnej správy

V októbri 2017 uskutočnil námestník ministra komunikácií a masmédií Ruskej federácie Aleksey Kozyrev zasadnutie Podvýboru pre využívanie informačných technológií pri poskytovaní štátnych a komunálnych služieb Vládnej komisie pre využívanie informačných technológií na zlepšenie kvalitu života a podmienky na podnikanie. Jednou z hlavných tém stretnutia bolo napojenie mobilných rádiotelefónnych operátorov na Jednotný identifikačný a autentizačný systém (ESIA) a Medzirezortný elektronický interakčný systém (SMEV), ktoré sú súčasťou infraštruktúry e-governmentu.

„Po pripojení k ESIA a SMEV budú operátori schopní splniť požiadavky zákona a rýchlo vyčistiť účastnícku základňu od anonymných používateľov. Okrem toho pripojenie k Jednotnému informačnému systému umožní operátorom rozvíjať vzdialenú interakciu s účastníkmi, “zdôraznil Michail Bykovsky, zástupca riaditeľa odboru regulácie rádiových frekvencií a komunikačných sietí Ministerstva telekomunikácií a masových komunikácií.

ESIA - jednotné miesto prístupu k digitálnym službám oddelení

Dňa 8. septembra 2017 bola počas zasadnutia Podvýboru pre využívanie IT pri poskytovaní štátnych a komunálnych služieb pod vedením ministra komunikácií a masmédií Ruskej federácie Nikolaja Nikiforova, možnosť autorizácie používateľov pri prijímaní informácií od uvažovalo sa o štátnych informačných systémoch výlučne prostredníctvom Jednotného identifikačného a autentizačného systému (ESIA).

Návrh na jednotný prístup prišiel od predstaviteľov regiónu Archangeľsk. Hovoríme o takých informáciách, ako sú napríklad žiadosti o informácie o dopravných pokutách prostredníctvom oficiálnej webovej stránky Štátneho dopravného inšpektorátu Ministerstva vnútra Ruska a výsledky jednotnej štátnej skúšky prostredníctvom príslušných oficiálnych webových stránok na internete. . Podvýbor poveril vypracovať otázku jednotného prístupu k informáciám zo štátnych informačných systémov prostredníctvom ESIA Ministerstva vnútra Ruska a Ministerstva školstva a vedy v spolupráci s Federálnou službou pre dohľad vo vzdelávaní a vede (Rosobrnadzor) .

Počas stretnutia zástupca regiónu Kursk informoval o raste počtu elektronických služieb štátu objednaných obyvateľstvom. Za celý rok 2016 si teda občania objednali 200-tisíc služieb a za posledné mesiace roku 2017 bolo podaných viac ako 270-tisíc žiadostí. Celkovo je v regióne Kursk zaregistrovaných v Jednotnom identifikačnom a autentifikačnom systéme viac ako 70 % obyvateľov. Podporený bol návrh kraja na zlepšenie regulačných dokumentov pre poskytovanie plne elektronických služieb pre tak obľúbené služby, ako je napríklad vydávanie poľovného lístka. Podľa výsledkov rokovania podvýboru bolo krajom odporúčané, aby zohľadnili skúsenosti regiónu Kursk pri dosahovaní podielu občanov využívajúcich elektronický mechanizmus získavania verejných služieb.

50 miliónov ruských občanov

Centrálna banka vysvetlila, že primárna identifikácia zostane osobná a klient ňou bude musieť prejsť v banke podľa doterajších predpisov. Po identifikácii prejdú tieto informácie do Jednotného informačného systému, ktorý sa stane centrálnou infraštruktúrou na uchovávanie informácií. Ďalej, ak klient požiada o službu inú banku, nemusí absolvovať osobnú identifikáciu, táto banka sa jednoducho obráti na ESIA.

V prvom rade sa plánuje použitie vzdialenej identifikácie pre transakcie fyzických osôb s účtami, vklady, prevody, získavanie úverov, poskytovanie informácií o účte. Po pilote sa tento zoznam môže rozšíriť, povedala Skorobogatova.

Na realizáciu projektu je potrebné novelizovať zákon a zaviesť pojem „identifikácia na diaľku“. Prijatie noviel zákona o boji proti praniu špinavých peňazí a ďalších predpisov sa očakáva v prvom polroku 2017.

2016

Mesačný nárast používateľov služieb elektronickej štátnej správy presiahol dva milióny ľudí

Ku koncu novembra 2016 bolo v Jednotnom systéme identifikácie a autentizácie (ESIA) zaregistrovaných 37,7 milióna ľudí. Nárast používateľov elektronických služieb verejnej správy v novembri 2016 predstavoval 2,4 milióna ľudí. Ide o rekordný nárast za celú existenciu systému.

Integráciu so systémom medzirezortnej elektronickej interakcie (SMEV) verzia 3.0 k dnešnému dňu ukončila väčšina zakladajúcich subjektov Ruskej federácie. Zvyšné dva subjekty – Ingušská republika a Tverská oblasť – potrebujú prejsť na novú verziu systému.

Štatistiky za leto 2016

Od 18. augusta 2016 jednotný identifikačný a autentifikačný systém (ESIA) využívajú všetky regionálne portály verejných služieb, webové stránky Federálnej daňovej služby, Federálnej služby pre štátnu registráciu, kataster a kartografiu, Federálna pokladnica, Štátna pokladnica. Dôchodkový fond Ruskej federácie, oficiálne stránky na zverejňovanie informácií o ponukách a verejnom obstarávaní, stránka Ruskej verejnej iniciatívy, štátny informačný systém bývania a komunálnych služieb, ako aj elektronické štátne knižnice.

V júli 2015 bolo možné odovzdať identifikáciu pomocou účtu na Jednotnom portáli verejných služieb v bezplatnej sieti Wi-Fi moskovského metra. Je tiež možné zaregistrovať sa pomocou účtu ESIA na medzinárodnom letisku Šeremetěvo, termináloch Aeroexpress, na mnohých moskovských veľtrhoch, na štadióne Spartak a v vzdelávacom parku pre deti.