Intercambio de Datos Biométricos para la Seguridad Nacional

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Intercambio de Datos Biométricos para la Seguridad Nacional"

Vicenta Ponce Miguélez
hace 8 años
Vistas:

1 Intercambio de Datos Biométricos para la Seguridad Nacional CIBRA de Diciembre de 2010 Dave Machuga, Ph. D. Identity Management Operating Unit Northrop Grumman Corporation

2 La Seguridad Nacional Requiere Intercambio de Datos Confiables Muchos países tienen múltiples biometrías y bases de datos de inteligencia con misiones que incluyen: Aplicacion de la Ley Proteccion de Fronteras/ Procesamiento de Visas Defensa Nacional Presupuestos, leyes y preocupaciones acerca de la privacidad llevan a la construcción de una base de datos múltiple Adversarios buscan espacios en blanco para explotar La Seguridad es una problema Nacional e Internacional que necesita un intercambio de datos seguro 2

Presupuestos, leyes y preocupaciones acerca de la privacidad llevan a la construcción de una base de datos múltiple Adversarios

3 Fuerzas Multiples Definen Biometría, Administracion de la Identidad e Infraestructura de Inteligencia El proceso de presupuesto típicamente lleva a los departamentos y las localidades a crear sistemas independientes La agencias de Gobierno tienen límites para la autoridad y los espacios de misión por separado La proteccion de la privacidad y los procesos del sistema de justicia dictan alguna separacion Balancear las necesidades de los ciudadanos con los requerimientos i de seguridad d a menudo crea requrimientos opuestos Los Gobiernos y agencias se deben adaptar a la política interna para llevar el intercambio de datos a mejorar la seguridad Defensa Politica Interna Frontera / Visa Aplicacion de la Ley Politica Nacional Intercambio de Datos Internacional 3

dictan alguna separacion Balancear las necesidades de los ciudadanos con los requerimientos i de seguridad d a menudo crea requrimientos opuestos Los Gobiernos y agencias se deben adaptar a

4 Pasos para Cerrar la Brecha en la Identificacion Institucionalización Desarrolar la directiva nacional y formalizar el proceso de gobierno Brindar capacidades a los usuarios US DoS Brindar acceso y soporte a las empresas Dispositivos de colección biometrica de campo para una rápida identificacion Dirigir el cambio de misión y adaptación del adversario US Estandares US DHS / Politica DoD Promocionar intercambio y estandarización entre agencias Intercambio de datos biométricos i creando infraestructura t de bases de datos/ sistemas vinculados Implementar seguridad / privacidad impulsadas por la política Desarrollar, implementar y aplicar estándares en conjunto nto con la comunidad inter departamental e internacional US DoJ 4

Estandares US DHS / Politica DoD Promocionar intercambio y estandarización entre agencias Intercambio de datos biométricos i creando infraestructura t de bases de datos/ sistemas

5 Intercambio de Datos Automatizado para Intercambio de Informacion 5 Datos Biometricos, contextuales y de misión son mezclados durante las operaciones de colección Tiene como resultado la duplicación, omisión y distintos términos ó referencias Algunos registros son colectados en papel y luego experimentan demoras en el proceso Bases de Datos separadas crean desafíos para la seguridad nacional Reemplazar los procesos manuales de la actualidad con políticas de guardia permite un flujo de la informacion en tiempo real Una acreditacion sólida yprocesos de control de acceso lógicos deben ser implementados Trayectoria de los datos: Autenticación e identificación del usuario asegura cadena de custodia Etiquetado de datos durante la colección ó por formularios categoriza la información biográfica, biometría y misión/ contexto de datos apropiadamente Los datos viajan a través de Políticas de Guardia para su aplicación La guardias envían datos adecuadamente d La respuesta se devuelve dentro del contexto de política apropiado

Reemplazar los procesos manuales de la actualidad con políticas de guardia permite un flujo de la informacion en tiempo real Una acreditacion sólida yprocesos de control de acceso lógicos deben ser

6 Arquitectura de la Demostración de la Biometría Internacional Cross-Domain Policy Nation-Specific Policy FULL Report LIMITED Report MINIMAL Report Multilingual Biometric Collection Collected / Shared Data Shared Biometrics (Partitioned Database) Field Operations Shared Intelligence / Crime Database Central Intelligence Information National Systems Illustration of the biometric information flow: multilingual field collection database search, match, & analysis international biometric-enabled intelligence dissemination facilitated by the SILENTWIRETM cross-domain security solution 6

Database Central Intelligence Information National Systems Illustration of the biometric information flow: multilingual field collection database

7 TSCP Brinda Enfoque Holístico para Solucionar Inquietudes de Seguridad Comunes Transglobal Secure Collaboration Program (TSCP) (Programa de Colaboración Segura Transglobal) es una sociedad de gobierno o e industria que desarrolla e implementa estándares que incluyen: Export Control Regulations Eg. ITAR, Export Control Act. Areas of Common Business Challenge Information Management Privacy Eg. Privacy Act of 1974, Data Protection Act.. Company Policies Company-specific policies eg. IAP Adminitración de la identidad Protección de la Información Etiquetado t de la Información Execution and Deployment Especificaiones TSCP a implementar: Seguro Permite a las organizaciones confiar e identificar a los que envian y reciben s Document Sharing/Identity Federation (DSIF) Intercambio de documentacion a través de dominios basados en niveles de autenticación variados Business Authorization Framework (BAF) & Information Labeling Scheme (BAILS) Identifica y aplica reglas de acceso y etiquetas para los documentos Brinda controles de seguridad no especificados por contratos legales, pero que son requeridos por muchas políticas de organizaciones i para proteger la infromación Advance Persistent Threats HSPD 7, cooperation with the DoD & Industry Common Framework: Prioritized Areas of TSCP Attention Secure Electronic Exchange Document sharing Secure Common Operating Rules, Governance & Oversight Tools & Skills Supportive Business Practices Identity & Access Management Eg. Web authentication 7

Areas of Common Business Challenge Information Management Privacy Eg. Privacy Act of 1974, Data Protection Act.. Company Policies Company-specific policies eg.

8 NPIA IDENT1 del Reino Unido Tecnología de identificación biométrica avanzada que une 57 fuerzas y agencias Policiales en el Reino Unido y 440 unidades de custodia Livescan La arquitectura permite interfaces móviles y externas relacionadas con la seguridad pública, control de fronteras y actividades Anti terroristas Sistema desplegado nacionalmente brinda información a tiempo en el punto de decisión Los marcadores azules muestran ubicaciones centrales y bureaux Key On-Line Capability Backup Component Other Civil and Police Scotland CHS England &Wales Phoenix Live - Scan (440+) Central Business Continuity Primary Site Bio Search Delivery Local Area Network Logging & Security Wide Area Network Bureau (57) Remote Ten Print and Palm Capture Secondary Site Logging & Security Bio Search Local Area Network Central Redundant Link Immigrations NCIS UKvisas NSPIS Legacy Custody External Interfaces Delivery Bureau and Live - scan Redundant Links Wireless LANTERN Remote Mark Capture/SOC Activities Los marcadores rojos muestran estaciones livescan 8

decisión Los marcadores azules muestran ubicaciones centrales y bureaux Key On-Line Capability Backup Component Other Civil and Police Scotland CHS England &Wales Phoenix Live - Scan (440+) Central

9 Biometría y Administración de Identidad de Northrop Grumman UK IDENT1 DoD ABIS BISA / BioTRAC BISA / AKO-DKO MEPCOM / NG Key On -Line Capability Backup Component Central Business Continuity Primary Site Secondary Site Other Civil and Police Scotland CHS England &Wales Phoenix Live - Scan (440+) Bio Search Delivery Local Area Network Bureau (57) Logging & Security Wide Area Network Remote Ten Print and Palm Capture Logging & Security Central Redundant Link Bio Search Local Area Network Immigrations NCIS UKvisas NSPIS Legacy Custody External Interfaces Delivery Bureau and Live - scan Redundant Links Wireless LANTERN Remote Mark Capture/SOC Activities Aplicacion de la Ley Defensa Recoleccion / Control de Acceso Nacional Nacional Base de datos Local Logico/Fisico Estandares Politica / Privacidad Inteligencia en Tiempo Real St tandards Base ed / Policy Driv ven Internatio onal Exchange 9 Seguridad

Print and Palm Capture Logging & Security Central Redundant Link Bio Search Local Area Network Immigrations NCIS UKvisas NSPIS Legacy Custody External Interfaces Delivery Bureau and Live - scan

10 Sumario Las Políticas y los presupuestos tienen como resultado bases de datos múltiples para la biometría y la inteligencia creando brechas de seguridad Estandares de datos, soporte de misión ió centralizada y políticas de intercambio son la clave para la seguridad nacional El Intercambio de datos internacional seguro y las tecnologias de identidad aseguradas estan disponibles hoy en dia Los sistemas existentes pueden cumplirse y beneficiar a las misiones a nivel nacional/ internacional 10

para la seguridad nacional El Intercambio de datos internacional seguro y las tecnologias de identidad aseguradas estan

Documentos relacionados

Figure 9-1: Phase C: Information Systems Architectures

FASE C Figure 9-1: Phase C: Information Systems Architectures Objetivos Los objetivos de la Fase C son: Desarrollar la arquitectura de sistemas de información objetivo (datos y aplicaciones), que describe