Минобороны США вложило $7 млн. в идентификацию личности в интернете

UEC
, Текст: Любовь Касьянова
Пять американских компаний стали победителями государственного тендера общей стоимостью более $7 млн., организованного Министерством обороны Соединенных штатов. Минобороны предоставит победителям право разработать технические средства «верификации личности в интернете» в рамках Национальной стратегии подтверждения личности в киберпространстве (National Strategy for Trusted Identities in Cyberspace, NSTIC).

Администрация президента США выступила c инициативой создания экосистемы подтверждения личности в интернете. В рамках программы NTSIC американские государственные агентства заключают партнерство с ИТ-компаниями для разработки систем, позволяющих аутентифицировать посетителей интернет-сайтов на основе «безопасных и дружественных» средств подтверждения личности.

За названием «безопасные и дружественные средства» скрываются различные виды идентификаторов, которые пользователю интернета будут присваивать аккредитованные для этой цели организации - как государственные, так и частные. Компаниям, участвующим в программе NTSIC, предлагается разработать набор ID, которые пользователю интернета в перспективе будет нужно оформлять для того, чтобы получить доступ к различным услугам в Сети.

Первыми «доступ к сайтам по ID» испытают на себе сотрудники американского госсектора. Так, Министерство обороны аккредитовало и проспонсировало пять ИТ-компаний, которым предстоит разработать и наладить систему онлайн-идентификации американских военнослужащих, военных пенсионеров, а также членов их семей. Общая сумма выданных грантов составила более $7 млн.

$1,5 млн получила компания Exponent, которой предстоит собрать персональные идентификационные данные электронных удостоверений почти 4 млн американских военных, как несущих службу, так и находящихся в отставке. На основе этих данных компания разработает широкий ряд устройств и приложений, из которого каждый военнослужащий сможет выбрать наиболее удобное для себя средство интернет-идентификации.

Среди таких средств, к примеру, будут идентификационные приложения для мобильных устройств, ID-кольца и ID-браслеты. Военнослужащие должны будут воспользоваться одним их них, чтобы получить доступ к закрытым интернет-ресурсам Министерства обороны, а так же к его социальной сети и онлайн-услугам военных госпиталей.

Список «ресурсов по пропуску», а также список «пропусков», будет пополняться. Еще одна компания, ID.me, получила $1,2 млн. на то, чтобы улучшить и сертифицировать в Управлении общего назначения свой идентификатор Troops ID, который уже используется для доступа к государственным онлайн-программам, ориентированным на сообщество военных.

Сейчас оформившие Troops ID получают доступ к ряду госуслуг, а также к платежной системе, обслуживающей американский военный контингент. К настоящему моменту Troops ID оформило уже около 200 тыс. военнослужащих, ветеранов и членов их семей.

Другая компания, Georgia Tech Research Corporation (GTRC), получила $1,7 млн. и задание скооперироваться с Национальной ассоциацией технических директоров государственного сектора (National Association of State Chief Information Officers, NASCIO), чтобы разработать политику аккредитации сайтов - так называемый «фреймворк знаков качества» (Trustmark Framework).

«Знак качества» представляет собой официальную отметку, которая будет ставиться на главной странице веб-ресурса и означать, что этот сайт проверен экспертной комиссией и был признан «заслуживающим доверия». Под этим понимается, что сайт соответствует техническим требованиям, требованиям безопасности и нормам ведения бизнеса, установленным политикой, и имеет право вести идентификацию пользователей по персональным ID - к примеру, данным военного удостоверения, Troops ID, а также другим идентификаторам.

Требования будут строиться на наработках Национальной федерации обмена личными данными (National Identity Exchange Federation) - ассоциации федеральных и локальных госорганизаций, ведущих между собой обмен секретной информацией. Организации-члены NIEF давно подчиняются политике, регулирующей обмен конфиденциальными данными, и именно она будет положена в основу политики GTRC и NASCIO.

Экосистема «проверенных сайтов», таким образом, должна вывести подтверждение личности пользователя в интернете далеко за пределы военного сообщества. Еще одна компания, TSCP, работает над тем, чтобы создать идентификаторы личности пользователя, которые малый и средний бизнес сможет использовать для проведении защищенных транзакций «компания-компания», «компания-государство», а также для осуществления онлайн-продаж. На это выделено $1,2 млн.

Наконец, последний проект, получивший грант, носит название PRIVO. Ему предстоит разработать систему онлайн-идентификации детей в соответствии с Актом о защите приватности детей в интернете (Children's Online Privacy Protection Act). Родители или опекун смогут получить для своего ребенка такой идентификатор, который он затем сможет использовать для получения доступа к сайтам, аккредитованным как подходящие для детей. К примеру, среди партнеров проекта уже есть крупный провайдер онлайн-контента и онлайн-магазин игрушек.

«Детский идентификатор», согласно официальному пресс-релизу, позволит «упростить процедуру получения родительского согласия на проведение ребенком транзакций в интернете». Кроме того, он избавит владельцев сайтов, ориентированных на детскую аудиторию, от бесконечных юридических проволочек, сопровождающих сбор и обработку персональных данных детей.

Программа NSTIC ведется уже третий год. В первом туре тендера, прошедшем в 2012 году, гранты на общую сумму в $9 млн. получили еще пять ИТ-компаний, разрабатывающих стандарты и решения в области идентификации личности в интернете.