หน่วยงานต่าง ๆ มองข้ามบัตรประจำตัวไปยังขั้นตอนต่อไปของการจัดการข้อมูลประจำตัว

หน่วยงานต่าง ๆ มองข้ามบัตรประจำตัวไปยังขั้นตอนต่อไปของการจัดการข้อมูลประจำตัว

ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียง85 เปอร์เซ็นต์ของเอเจนซี่ใช้บัตรประจำตัวอัจฉริยะเพื่อเข้าสู่ระบบเครือข่ายคอมพิวเตอร์ พวกเขาเริ่มมองไปข้างหน้าถึงขั้นตอนต่อไปของการจัดการข้อมูลประจำตัว: การควบคุมว่าใครจะสามารถเข้าถึงข้อมูลใดและเมื่อใด ที่ต้องใช้การแลกเปลี่ยนแอตทริบิวต์ส่วนหลัง“การแลกเปลี่ยนแอตทริบิวต์แบ็คเอนด์เป็นวิธีที่ปลอดภัยสำหรับหน่วยงานต่างๆ เช่น หน่วยงานของรัฐบาลกลาง รัฐ หน่วยงานท้องถิ่น และชนเผ่า 

เพื่อลงทะเบียนและแบ่งปันคุณลักษณะเกี่ยวกับข้อมูล

และเกี่ยวกับผู้คนอย่างปลอดภัย เพื่อช่วยปรับเทียบนโยบายเกี่ยวกับความเป็นส่วนตัว ความปลอดภัย และการแบ่งปันข้อมูล” Kshemendra Paul ผู้จัดการโครงการสภาพแวดล้อมการแบ่งปันข้อมูลในสำนักงานผู้อำนวยการหน่วยข่าวกรองแห่งชาติ กล่าวในเดือนแห่งการเข้าถึงข้อมูลประจำตัวและการจัดการ

ISE ได้ช่วยเหลือชุดนักบินที่ประสบความสำเร็จของแนวคิดนี้ในหน่วยงานต่างๆ รวมถึง Homeland Security Information Network (HISN) ที่ Department of Homeland Security เขากล่าวว่าในช่วงหลายปีที่ผ่านมา เขาเห็นการเพิ่มขึ้นของการเชื่อมต่อโดยตรงตามมาตรฐาน ซึ่งมีค่าใช้จ่ายน้อยกว่าแบบจุดต่อจุด

“เมื่อรวมกันแล้ว มีผู้ใช้ที่ลงทะเบียนประมาณครึ่งล้านคน — รัฐบาลกลาง รัฐ ท้องถิ่น และภาคเอกชน — จากนั้นเราสามารถรองรับการลงชื่อเพียงครั้งเดียวบนเครือข่ายเหล่านั้นของพันธมิตรของเรา และในหลายๆ กรณี การแก้ปัญหาสำคัญย้อนไปถึงเหตุการณ์ 9/11” พอลกล่าว “และพันธมิตรของเราจำนวนมากขึ้นเรื่อย ๆ กำลังมุ่งไปสู่การใช้แอตทริบิวต์เพื่อตัดการรักษาความปลอดภัย การสืบค้นแบบรวมศูนย์ที่ตัดความเป็นส่วนตัว การค้นหาแบบรวมศูนย์”

บริการร่วมภารกิจเป็นอีกหน่วยงานที่ได้รับประโยชน์จากระบบเหล่านี้

“บริการที่ใช้ร่วมกันเป็นแนวคิดหลัก แต่การดำเนินการทั้งหมดในบริการที่ใช้ร่วมกันนั้นอยู่ที่ส่วนหลังของสำนักงาน” Paul กล่าว “คุณให้บริการร่วมกันในด้านภารกิจอย่างไร? ผ่านความสามารถในการทำงานร่วมกันและตามความต้องการของผู้ใช้ปลายทาง เกือบจะเหมือนกับแนวทางที่อิงกับตลาด”

วิธีการต่างๆ นั้นแตกต่างกันไปตามแต่ละหน่วยงาน เขากล่าว เนื่องจากแต่ละหน่วยงานมีนโยบายและการควบคุมที่แตกต่างกันสำหรับการเริ่มต้นใช้งานและการรักษาข้อมูลประจำตัว

Paul กล่าวว่าการแลกเปลี่ยนแอตทริบิวต์แบ็คเอนด์ต่อสู้ผ่านนโยบายและมาตรฐานที่แตกต่างกันสำหรับการต้อนรับพนักงานและการรักษาสกุลเงินของข้อมูลประจำตัวเหล่านั้นเมื่อพนักงานลาออก

“สร้างการควบคุมเหล่านั้นและทำให้การควบคุมเฉพาะเหล่านั้นสอดคล้องกันในระดับต่างๆ ของรัฐบาลและในขอบเขตของกิจกรรมต่างๆ” เขากล่าว “มันเป็นกระบวนการทางธุรกิจที่สะท้อนให้เห็นในคุณลักษณะที่ได้รับความไว้วางใจจากหน่วยงานต่างๆ ซึ่งไม่มีความสัมพันธ์ระหว่างบุคคลโดยตรง ทำไม เนื่องจากมีโครงสร้างพื้นฐานเพื่อให้มั่นใจว่าการควบคุมเหล่านั้นได้รับการปฏิบัติ จัดการ ตรวจสอบ และส่วนที่เหลือทั้งหมด”

Paul กล่าวว่ากระบวนการเหล่านี้เป็นไปโดยอัตโนมัติและเป็นไปตามมาตรฐานที่เป็นส่วนหนึ่งของซอฟต์แวร์ที่ให้บริการจัดการข้อมูลประจำตัว

“การมีส่วนร่วมของเราที่ ISE คือการมุ่งเน้นที่มาตรฐาน ความสามารถในการทำงานร่วมกันตามมาตรฐาน ไม่ใช่แค่มาตรฐานทางเทคนิคเท่านั้น แต่รวมถึงมาตรฐานกระบวนการทางธุรกิจและนโยบายด้วย” เขากล่าว

ด้วยเหตุนี้ ISE จึงกำหนดแอตทริบิวต์ที่เชื่อถือได้ 8 รายการ และอีกเกือบ 100 รายการที่เลือกได้ภายใต้ความพยายามกำหนดแอตทริบิวต์ที่เชื่อถือได้ในสหพันธ์เครือข่ายที่ไม่เป็นความลับ ซึ่งรวมถึงแพลตฟอร์มข้อมูล DHS และกระทรวงยุติธรรม

ISE ได้ช่วยนำไปสู่ความพยายามที่จะผ่านกระบวนการกำกับดูแลเพื่อให้ได้มาซึ่งข้อตกลงเกี่ยวกับคำจำกัดความและกรณีการใช้งาน

ISE พยายามจัดการกับความท้าทายนี้มากว่าห้าปีแล้ว ISE และ General Services Administration ร่วมมือกันตั้งแต่เนิ่นๆ เพื่อจัดการกับความท้าทายของการจัดการข้อมูลประจำตัวที่ชั้นซอฟต์แวร์ โครงการนำร่องการแลกเปลี่ยนแอตทริบิวต์แบ็คเอนด์เริ่มขึ้นในปี 2555 พอลกล่าวว่าการผลักดันการแบ่งปันข้อมูลอย่างปลอดภัยเริ่มต้นขึ้นในปี 2555 หลังจากที่ทำเนียบขาวออกคำแนะนำใหม่สำหรับการแบ่งปันข้อมูลและการปกป้องหลังจากเหตุการณ์เอ็ดเวิร์ด สโนว์เดน

จากความพยายามเหล่านั้น ISE ยังช่วยดูแลโปรแกรมที่เรียกว่าบริการรีจิสตรีแอตทริบิวต์ พอลกล่าวว่าวันนี้มีการใช้งานโดยสำนักงานบริหารงานบุคคล กระทรวงกลาโหม และ GSA เพื่อสนับสนุนการใช้บัตรประจำตัวอัจฉริยะที่ดียิ่งขึ้นในการรักษาความปลอดภัยการเข้าถึงทางกายภาพ

ยูฟ่าสล็อต