02a_Węzeł transgraniczny_D.Wachnik_NASK
Transkrypt
02a_Węzeł transgraniczny_D.Wachnik_NASK
Tytuł Podtytuł Naukowa i Akademicka Sieć Komputerowa prezentacji Transgraniczny Węzeł eIDAS Commonsign 2016 26 październik 2016 r. WIEDZA I TECHNOLOGIA Agenda • O NASK Tytuł prezentacji • Rola NASK w przygotowaniu Węzła Transgranicznego Podtytuł • Węzeł Transgraniczny • Wymagania • Struktura rozwiązania • Kluczowe daty • Podsumowanie Commonsign 2016 O NASK Naukowa i Akademicka Sieć Komputerowa (NASK) Tytuł • Instytutprezentacji badawczy podległy Ministerstwu Cyfryzacji Podtytuł • Badania nad bezpieczeństwem i efektywnością sieci komputerowych • Badania dotyczące biometrycznych metod weryfikacji tożsamości • NC Cyber – Narodowe Centrum Cyberbezpieczeństwa • Inne obszary • Rozwiązania bezpieczeństwa • Usługi telekomunikacyjne Commonsign 2016 Rola NASK w przygotowaniu Węzła Transgranicznego Tytuł prezentacji IMM projekt CEF Podtytuł Węzeł Transgraniczny Infrastruktura i doświadczenie NASK Umocowanie Ministerstwa Cyfryzacji Commonsign 2016 Węzeł Transgraniczny - wymagania Tytuł prezentacji eIDAS Podtytuł Ustawa o usługach zaufania Wzajemne uznawanie środków identyfikacji z UE Obowiązkowe uznawanie środków identyfikacji UE w niektórych usługach administracji publicznej Model identyfikacji bazujący na dorobku STORK(2) Commonsign 2016 Węzeł Transgraniczny – wymagania – ustawa o usługach zaufania Art. 22. 1. Minister właściwy do spraw informatyzacji zapewnia funkcjonowanie krajowego węzła identyfikacji, o którym mowa w przepisach wykonawczych wydanych na podstawie art. 12 ust. 8 rozporządzenia 910/2014. Podtytuł 2. Minister właściwy do spraw informatyzacji może określić, w drodze rozporządzenia, warunki organizacyjnotechniczne udostępniania krajowego węzła identyfikacji, mając na uwadze potrzebę zapewnienia interoperacyjności systemów identyfikacji elektronicznej, wykorzystywanych do uwierzytelniania osób w usługach online. Tytuł prezentacji Commonsign 2016 Węzeł Transgraniczny – wymagania – ROZPORZĄDZENIE WYKONAWCZE KOMISJI (UE) 2015/1501 Artykuł 5 Węzły 1. Węzeł w jednym państwie członkowskim ma możliwość połączenia się z węzłami w innych państwach Podtytuł członkowskich. 2. Węzły są w stanie za pomocą środków technicznych dokonać rozróżnienia między organami sektora publicznego i innymi stronami ufającymi. 3. Wdrożenie przez państwo członkowskie wymagań technicznych określonych w niniejszym rozporządzeniu nie może obciążać innych państw członkowskich niewspółmiernymi wymaganiami technicznymi i kosztami koniecznymi do osiągnięcia interoperacyjności z systemem wdrożonym przez to państwo członkowskie. Tytuł prezentacji Artykuł 10 Bezpieczeństwo informacji i normy bezpieczeństwa 1. Operatorzy węzłów zapewniających uwierzytelnienie muszą udowodnić – poprzez certyfikację lub równoważne metody oceny, bądź dzięki zgodności z przepisami krajowymi – że w odniesieniu do węzłów uczestniczących w ramach interoperacyjności dany węzeł spełnia wymogi normy ISO/IEC 27001. 2. Operatorzy węzłów niezwłocznie dokonują aktualizacji o krytycznym znaczeniu dla bezpieczeństwa. Commonsign 2016 Węzeł Transgraniczny – struktura rozwiązania Tytuł prezentacji Model Podtytuł sfederowany Wzorzec „HUB” Dwupoziomowa struktura • Wykorzystanie tożsamości komercyjnych do dostępu do usług administracji publicznej • Zwiększone wykorzystanie usług administracji publicznej • Wypełnienie wymagań eIDAS • Pojedynczy punkt integracji Dostawców Tożsamości i Dostawców Usług • Redukcja nakładów na integrację • Węzeł transgraniczny (krajowy o którym mowa w rozporządzeniach wykonawczych do eIDAS) • Węzeł krajowy (obsługuje ruch krajowy) Commonsign 2016 Węzeł Transgraniczny – struktura rozwiązania Ma dostęp do eID z EU i z kraju Tytuł prezentacji Dostawca usług Dostawca usług Ma dostęp tylko do notyfikowanych eID Dostawca usług Dostawca ugług Podtytuł Można użyć tylko w kraju Dostawca tożsamości Krajowy eIDAS Node Krajowy broker identyfikacji Dostawca tożsamości Inne kraje UE Dostawca tożsamości Notyfikowany dostawca tożsamości Dostawca atrybutów Dostawca atrybutów Dostawca atrybutów Dostawca tożsamości Bankowy broker Id Można użyć w UE i w kraju Commonsign 2016 Węzeł Transgraniczny – struktura rozwiązania – uwierzytelnienie notyfikowanym eID z PL Tytuł prezentacji Usługi (SP) Podtytuł Atrybuty (AP) Identyfikacja (IdP) broker Commonsign 2016 Węzeł Transgraniczny – struktura rozwiązania – uwierzytelnienie notyfikowanym eID z EU Tytuł prezentacji Usługi (SP) Podtytuł Atrybuty (AP) Identyfikacja (IdP) broker Commonsign 2016 Węzeł Transgraniczny – struktura rozwiązania – uwierzytelnienie notyfikowanym w EU Tytuł prezentacji Usługi (SP) Podtytuł Atrybuty (AP) Identyfikacja (IdP) broker Commonsign 2016 Węzeł Transgraniczny – struktura rozwiązania – uwierzytelnienie notyfikowanym w EU Tytuł prezentacji Podtytuł Wsparcie Węzeł Transgraniczny Utrzymanie System zarządzania bezpieczeństwem informacji NASK Commonsign 2016 Węzeł Transgraniczny – struktura rozwiązania – usługi wspierające Tytuł prezentacji Obywatele Podtytuł Platforma Service Desk ServiceDesk Węzła Krajowego I linia wsparcia Użytkownicy usług NASK zgłoszenia zewnętrzne Portal TG – węzeł transgraniczny II linia wsparcia III linia wsparcia usługi usługi Inneplanowane systemy planowane NASK Zdarzenia Commonsign 2016 Węzeł Transgraniczny – struktura rozwiązania – Certyfikacja ISO 27001 Tytuł prezentacji Przywództwo Podtytuł Ulepszanie Act Plan Planowanie Kontekst organizacji Check Ocena Eksploatacja Commonsign 2016 Do Wsparcie Węzeł Transgraniczny – struktura rozwiązania – Certyfikacja ISO 27001 Tytuł prezentacji Podtytuł Audyt wstępny Ustanowienie kontekstu Ustanowienie polityki zarządzania bezpieczeństwem informacji Ustanowienie procesów i procedur zarządzania Audyt sprawdzający Audyt certyfikacyjny Certyfikat ISO 27001 Commonsign 2016 Węzeł Transgraniczny – kluczowe daty Tytuł prezentacji Podtytuł 2018-09-29 Start notyfikacji w PL Uruchomienie WK Integracja WT-WK 2019-05-29 Podłączenie notyfikowanego eID notyfikacja eID 2016-10-01 2017-01-01 2018-01-01 2019-01-01 Integracja z innymi WT certyfikacja 2016-10-01 Przygotowania do certyfikacji 2018-09-09 Obowiązek uznawania WT z innych krajów 2017-06-20 Certyfikacja WT Commonsign 2016 2019-06-01 Tytuł prezentacji Podtytuł Dziękuję za uwagę