Файловый архив студентов. Файловый архив студентов.
1323 вуза, 5390 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный университет Львовская политехника
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Національна стратегія електронної ідентифікації...docx
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
2.36 Mб
Скачать
►Содержание►

      1. Рівень управління

Рівень управління інфраструктури електронної ідентифікації повинен уявляти собою сукупність функцій, покладених на органи державного управління, що здійснюють нормативно-правове та технічне регулювання сфери електронної ідентифікації, а також органи оцінки відповідності.

На цьому рівні органи державного управління, визначені законодавством, повинні здійснювати створення нормативних засад, правил, керівних принципів та вимог для забезпечення функціонування інфраструктури електронної ідентифікації, а також здійснювати відповідний державний нагляд за діяльністю провайдерів послуг електронної ідентифікації, направлений перш за все на дотримання положень законодавства щодо захисту інформації та персональних даних.

Основними функціями рівня управління мають стати:

  • розробка нормативної моделі інфраструктури електронної ідентифікації, політик, вимог та правил щодо електронної ідентифікації в тому або іншому секторі (контексті);

  • розробка вимог до процедур та правил акредитації (підтвердження компетенції) провайдерів послуг електронної ідентифікації, впровадження таких процедур та правил на засадах добровільності щодо їх участі в процесах інтеграції із системами надання електронних адміністративних послуг, прозорих процесів входження провайдерів послуг електронної ідентифікації на ринок;

  • впровадження процедур сертифікації засобів електронної ідентифікації для високих рівнів гарантій електронної ідентифікації для визначення відповідності нормативно визначеним вимогам щодо розробки та введення в обіг таких засобів та правилам надання послуг електронної ідентифікації згідно із рівнем гарантій;

  • здійснення періодичної оцінки відповідності та аудиту провайдерів послуг електронної ідентифікації, які надаються для забезпечення функціонування систем електронного урядування, та у перспективі в рамках схем електронної ідентифікації, що пройшли нотифікацію згідно з вимогами Регламенту eIDAS.

Рис 7.8. Рівень управління інфраструктури електронної ідентифікації

Завдання побудови нормативно-правової моделі рівня управління інфраструктури електронної ідентифікації повинно стати пріоритетним в череді заходів реалізації Стратегії та розглядатись як фундаментальна основа успіху вирішення проблеми та перспектив ефективного впровадження і розвитку електронних послуг в Україні.

7.3 Узагальнені характеристики системи електронної ідентифікації

У разі побудові системі електронної ідентифікації з урахуванням принципів, що викладені раніше, можна очікувати на такі характеристики системи:

  1. Учасники електронних транзакцій можуть довіряти один одному та мають бути впевнені у безпеці електронних транзакцій. Автентифікація учасників здійснюється на основі надійних верифікованих ідентифікаційних даних з використанням електронної ідентифікації та у довіреному середовищі. Надання електронних послуг здійснюється з урахуванням оцінки ризиків, яка забезпечує гнучкість для довірчих сторін та встановлює рівні гарантій. Забезпечення гарантій спирається на балансі між безпекою, ризикам, зручністю, конфіденційністю та простотою використання.

  2. Фізичні особи можуть здійснювати електронні транзакції з декількома організаціями без зниження рівня конфіденційності (або з вибором рівня конфіденційності). Користувач може обрати використання захищених реєстраційних даних для анонімного входу у систему або входу під псевдонімом. Розкриття персональних даних не є обов’язковим. Постачальники електронних послуг мають забезпечити недоторканість приватного життя шляхом застосування встановлених правил та етики обміну інформацією, при цьому забезпечуючи захист ідентифікаційних даних, що надаються постачальником послуг електронної ідентифікації. Фізичні особи мають право запитувати, отримувати, змінювати та редагувати персональні дані та особисту інформацію (але унікальній ідентифікатор має бути не змінюваним).

  3. Технічні рішення електронної ідентифікації (засоби та схеми електронної ідентифікації) мають бути простими у використанні для користувачів та ефективними для постачальників ідентифікації та електронних послуг. Інфраструктура електронної ідентифікації має забезпечувати зручність користувачу, що перш за все виключає необхідність входу у різні системи з використанням різних облікових записів для різних постачальників електронних послуг та різних сторін, які довіряють. Інфраструктура електронної ідентифікації зменшує надлишковість процесів перевірки справжності, управління обліковими записами за рахунок довірі та розподілу послуг.

  4. Технічні рішення з електронної ідентифікації мають бути такими, що модифікуються та розвиваються у часі. Ці рішення мають бути функціонально сумісними, використовувати модульні компоненти з чітко визначеними та специфікованими інтерфейсами. Це забезпечить можливість оновлювання та заміни окремих компонентів системи без зміни архітектури системи електронної ідентифікації у цілому. Система має будуватися на основі кращих практик та принципів, що забезпечують гнучкість та адаптацію до нових технологій та вимог безпеки.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности