Nul
(Afbeelding: DTA)
De Australische regering lanceert de openbare ontwerp van de Vertrouwde Digitale Identiteit Kader voor hoe burgers’ digitale identiteit van de informatie beheerd moet worden, wat er gezegd zou zitten, naast haar Govpass digitale platform.
De 14 ontwerp-documenten zijn de Trust Framework Structuur en Overzicht; Trust Framework accreditatieproces; Privacy-Assessment; Core Privacy-Eisen; Core Beschermende Security Eisen; Core User Experience Eisen; de Kern van risicomanagement; Core Fraude Controle-Eisen; Digitale Identiteit Proofing Standaard; Digitale Verificatie Identificatie Standaard; de Beveiliging van Informatie, Documentatie Handleiding; en Risk Management Guide.
“In het kader van een landelijk samenhangende aanpak aan hoe je digitale identiteit wordt beheerd worden,” Assistent Minister voor Digitale Transformatie Angus Taylor zei op donderdag.
“Dit geldt ook voor documenten die aangeven hoe de providers worden erkend, privacy, veiligheid, risico’ s en fraude beheer van die eisen alsmede aan de normen voor usability en toegankelijkheid. Het kader ligt naast de Digitale Transformatie Agentschap Govpass technologie platform, dat is momenteel in private beta.”
Volgens de Betrouwbare Digitale Identiteit Kader Structuur en Overzicht [PDF], accreditatie voor de “federation” zal worden gebaseerd op een vertrouwen dat kader dan traditionele service level agreements (Sla ‘ s) om te zorgen voor meer transparantie en schaal.
“De Digital Transformation Agency (DTA), in samenwerking met andere overheden en toets de privésector, is toonaangevend in de ontwikkeling van een nationale federatieve identiteit van het ecosysteem (de ‘identity federation’). Uitvoering en werking van de identiteit federatie wordt ondersteund door de Vertrouwde Digitale Identiteit Kader” in het document wordt uitgelegd.
“Het zorgt voor de nodige structuur en besturingen leveren het vertrouwen van de deelnemers die alle erkende aanbieders in de identiteit van de federatie hebben voldaan aan hun accreditatie verplichtingen en als zodanig kan als betrouwbaar worden beschouwd.”
De Betrouwbare Digitale Identiteit Framework Core Privacy Voorwaarden [PDF] schetst privacy-eisen waaraan moet worden voldaan, onder het trust framework, met inbegrip van privacy-governance; privacy impact assessments; data breach response management; privacy-beleid; de aankondiging van het verzamelen van persoonlijke informatie; het verzamelen en het gebruik beperkingen; toestemming voor het verzamelen van informatie;-grensoverschrijdend en opdrachtnemer openbaar maken; de overheid id ‘ s, de toegang, correctie en dashboard; de kwaliteit van de persoonlijke informatie; afhandeling van klachten; en vernietiging en de-identificatie van de informatie.
Bijvoorbeeld bedrijven die het verwerken van zulke gegevens moet een “privacy” en “kampioen” met de algehele verantwoordelijkheid en verantwoordelijkheid voor de privacy; het uitvoeren van jaarlijkse privacy-audits; rapport “ernstige” data-inbreuken aan de betrokken personen, het Kantoor van de Australian Information Commissioner (OAIC), de Trust Framework Accreditatie-Instantie en de Australische Signals Directorate (ASS); een beleid hebben waarin of en waar het mogelijk de informatie te verstrekken die overzee; het publiceren van een jaarlijks transparantieverslag; en bieden gebruikers toegang tot hun eigen metadata in een nog nader te bepalen termijn” via een dashboard.
Identiteit service providers zijn ook niet toegestaan om het verzamelen van gevoelige informatie, zoals afbeeldingen van het gezicht, tenzij toestemming is verkregen en de informatie wordt vernietigd zodra gebruikt voor het verifiëren van de identiteit van een persoon; en een klachten dienstverlening aan de gebruikers.
De Betrouwbare Digitale Identiteit Framework Core Beschermende Veiligheid Voorschriften [PDF] heeft betrekking op de minimale beveiliging regelt dat de aanvragers moeten zorgen voor een identiteit systeem.
Deze zijn netwerk, operating system, database, en de interne gebruiker toegang tot de veiligheid; de bescherming van activa; strategieën te beperken cybersecurity-incidenten; fysieke en ecologische veiligheid; het gebruik van goedgekeurde cryptografische algoritmes en protocollen, en modules; beschermende security awareness en training voor werknemers; kwetsbaarheid en de dreigingsanalyse; continue monitoring en registratie van gebeurtenissen; en incident response management.
“De aanvrager moet nemen een actieve rol in het beschermen van hun identiteit service, de onderliggende business processen en informatie activa van blootstelling aan schadelijke software en scripts, met inbegrip van maar niet beperkt tot: controles uitvoeren op het voorkomen en beperken van de verspreiding van het virus en trojan software,” het voegt.
“De apparatuur die ondersteuning biedt voor de identiteit van de dienst moet worden beschermd tegen lichamelijk en milieu veiligheid … alle vormen van media en de opslag apparaten die ondersteuning van de identiteit van de dienst moeten worden gecontroleerd en fysiek beschermd.”
De aanvragers moeten ook een Information Technology Security Manager (ITSM) en Information Technology Security Officer (ITSO); gebruik maken van diensten met real-time waarschuwingen en beschikbaarheid controleren; alleen gebruik ASD-goedgekeurde beveiligingsproducten; weersverwachting capaciteit eisen om te voorkomen dat overbelasting van het systeem; en ondergaan een jaarlijkse onafhankelijke beoordeling.
De normen voor het verzamelen van biometrische gegevens en het gebruik van afbeeldingen van het gezicht voor het afstemmen van zijn uiteengezet in de Vertrouwde Digitale Identiteit Kader Digitale Identiteit Proofing Standaard [PDF] (IdP).
Een IdP is nodig voor het coderen van afbeeldingen van het gezicht met behulp van ASS-goedgekeurd cryptografische algoritmen; direct verwijderen afbeeldingen van het gezicht; “gebruik liveness detectie-controles” in het gezicht verificatie service (FVS) te zorgen voor de gezichtsopname is een echte persoon, en te zorgen voor de persoon die een afbeelding van een gezicht is de rechtmatige eigenaar van de documenten wordt gecontroleerd.
“De IdP moet niet opslaan van afbeeldingen van het gezicht of de biometrische gegevens verzameld en gekoppeld met behulp van de FVS [of] bekendmaken afbeeldingen van het gezicht naar de Identiteit Exchange of andere derde partijen,” voegde het toe.
De Betrouwbare Digitale Identiteit Framework Core risicomanagement [PDF] vervolgens heeft betrekking op de risico-mitigatie verantwoordelijkheden aanbieders moeten voeren; op de Vertrouwde Digitale Identiteit Framework Core-Fraude Controle Voorschriften [PDF] definieert de instellingen voor het voorkomen, opsporen, melden, onderzoeken en ondersteunen van de slachtoffers van fraude; en de Vertrouwde Digitale Identiteit Framework Core User Experience Voorschriften [PDF] zorgt voor een identiteits-systeem is “eenvoudig en gemakkelijk voor iedereen om te gebruiken”.
De regering is het accepteren van feedback op haar 14 ontwerp-documenten tot 8 December.
Cloud service provider Safe Systems werd vorige week aangekondigd te worden van het platform voor de Govpass digitale identiteit van de oplossing, na de Digital Transformation Agency (DTA) vorige maand aangegeven dat het proces voor het aanvragen van een Govpass — met het systeem overeenkomen met de gebruikers afbeeldingen van het gezicht met hun Medicare-kaart, rijbewijs, geboorte certificaat details.
“Privacy en bescherming van persoonlijke informatie en in het hart van de DTA’ s werk over de digitale identiteit. Het opbouwen van vertrouwen in de manier waarop de overheid bewaart de persoonlijke gegevens is niet iets wat we compromis op,” DTA CEO Gavin Slater zei.
“Kluis open standaarden cloud is de perfecte oplossing voor Govpass, bieden een niveau van veiligheid en soevereiniteit, die is cruciaal voor het maken van het proces van verificatie die u van de overheid eenvoudig en veilig.”
Kluis Systemen, Gesneden Tech, en Macquarie de Overheid voldoen aan de ASD ‘ s eisen aan de opslag van zeer vertrouwelijke overheidsinformatie.
DTA CDO Peter Alexander vorige maand vertelde het Huis van Vertegenwoordigers van de vaste Commissie van de Belastingen en heffingen die de Australian Taxation Office, Department of Human Services, en Australië Post zou verantwoordelijk zijn voor Govpass, als ze “houd veel van identiteit gegevens al”.
Taylor vorige week zei dat de regering zou moeten nemen van de tijd om te ontwikkelen en te implementeren Govpass, eerder aanspreken dan het proces echter.
‘Ik heb het een van mijn hoogste prioriteiten om de digitale identiteit rechts. Nu nog belangrijker is, ik zei: ‘rechts’, zei hij.
“Als we hadden met spoed dit, ik denk dat we het hebben geremd digitale take-up voor de komende jaren.”
De federale regering in Mei, mits het Govpass programma met AU$22,7 miljoen tijdens de 2017-18 boekjaar om de volgende fase van de ontwikkeling.
“Govpass zal zorgen voor een betrouwbare digitale identiteit kader voor het gebruik door mensen die nodig hebben om te zorgen voor veilige bewijs van identiteit te gebruiken online-overheidsdiensten,” de regering zei.
“In de toekomst naar verwachting uit te breiden om te worden gebruikt door bedrijven. Govpass zal een link naar bestaand document en gezichts-verificatie diensten vast te stellen identiteit.”
Verwante Dekking
Trump administratie releases regels voor de openbaarmaking van plekken in de beveiliging.
Het Witte Huis is cybersecurity coördinator zei de regels zijn “essentieel” voor het garanderen van een evenwicht tussen openbaarmaking en het behoud van gebreken voor de activiteiten van inlichtingendiensten.
Australische IoT vink is voor het certificeren van een apparaat kan worden beveiligd, niet dat het is: IoTAA
Want er is niet zoiets als een altijd veilig apparaat, het Internet van de Dingen Alliance Australië heeft gezegd dat een certificering van de teek zal ervoor zorgen dat een apparaat kan veilig zijn als gebruikt in de aanbevolen manieren.
Het DHS, de FBI beschrijven van Noord-Korea het gebruik van FALLCHILL malware
De Noord-koreaanse regering heeft waarschijnlijk al gebruik van de malware sinds 2016 te richten op de lucht-en ruimtevaart, telecommunicatie, financiële sector, de overheid van de VS zegt.
iPhone ‘ s Face ID kan worden gehackt, maar hier is de reden waarom niemand nodig heeft om in paniek te raken (TechRepublic)
Een Vietnamees bedrijf werd onlangs truc van Apple gezichtsherkenning beveiligingsfunctie, maar beveiligingsexperts denk niet dat er een groot risico voor zakelijke gebruikers.
Verwante Onderwerpen:
Cloud
Beveiliging TV
Data Management
CXO
Datacenters
0