La semana de la Conferencia RSA es siempre un torbellino. El NIST estuvo allí al frente y al centro el mes pasado, y aprendimos mucho, compartimos mucho e hicimos un gran anuncio durante las festividades… Nos entusiasmó anunciar que el BORRADOR de la hoja de ruta de gestión de acceso e identidad del NIST se publicó para comentarios públicos el viernes 1 de abril. 14 y que el período de comentarios se extenderá hasta el 16 de junio. ¿Qué es la hoja de ruta? La hoja de ruta proporciona una visión consolidada de los esfuerzos de identidad planificados por el NIST para los próximos años y sirve como vehículo para comunicar nuestras prioridades. Proporciona principios rectores, objetivos estratégicos, alinea los esfuerzos del NIST con las prioridades definidas a nivel nacional y respalda la planificación a largo plazo de iniciativas de gestión de identidad y acceso (IAM). Cubre una amplia gama de proyectos que incluyen evaluación de tecnología biométrica, licencia de conducir móvil y detección de fraude mediante tecnología de mejora de la privacidad. También integra equipos y disciplinas de todo el NIST. ¿Cuáles son los principios rectores de IAM del NIST? Además de comunicar prioridades estratégicas, estamos utilizando la hoja de ruta para reforzar los valores fundamentales que definen nuestros esfuerzos. Estos están representados por cinco principios rectores que estarán imbuidos en nuestro trabajo, ya sea a través de orientación, investigación o implementaciones de referencia: Mejorar la privacidad y la seguridad integrando la confidencialidad, la integridad y la disponibilidad en nuestros esfuerzos junto con los objetivos centrales de previsibilidad de la ingeniería de privacidad. , manejabilidad y disociabilidad. Fomentar la equidad y la elección individual explorando los diversos impactos sociotécnicos de la tecnología de identidad e integrando la opcionalidad y la flexibilidad en nuestros productos de trabajo. Promover la usabilidad y la accesibilidad evaluando los impactos de la tecnología en comunidades diversas con distintos niveles de acceso, conocimiento y capacidades a la tecnología. Mejorar la interoperabilidad y la estandarización creando o contribuyendo a estándares, orientaciones y especificaciones accesibles y técnicamente viables. Mejorar la medición y la transparencia de la tecnología de identidad mediante la creación de metodologías y métricas que mejoren la comprensión fundamental de cómo funcionan las tecnologías y están abiertas y disponibles para el público. En conjunto, estos principios pretenden establecer las condiciones para la innovación responsable: la idea de impulsar nuevas tecnologías y soluciones de una manera que esté informada por los impactos más amplios asociados con el cambio tecnológico. ¿Cuáles son los objetivos estratégicos del NIST? La hoja de ruta destaca ocho objetivos estratégicos, con numerosas actividades de apoyo planificadas que el NIST pretende explorar en los próximos años: Acelerar la implementación y adopción de licencias de conducir móviles e identidades digitales controladas por el usuario Ampliar y mejorar los programas biométricos y de medición de identidad Promover tecnologías que permitan atributos autorizados validación Avanzar en opciones de mitigación de fraude y prueba de identidad seguras, privadas, utilizables y equitativas Acelerar el uso de autenticación multifactor (MFA) moderna y resistente al phishing Modernizar la guía e infraestructura de verificación federal de identidad personal (PIV) Promover una mayor federación e interoperabilidad de soluciones de identidad Esquemas avanzados de autorización dinámica y control de acceso. Cada uno de estos objetivos es de naturaleza plurianual, con la colaboración esperada entre el gobierno, el mundo académico y la industria, que el NIST considera una parte de importancia crítica del proceso (y, en última instancia, necesaria para el éxito). Los proyectos que respaldan estos objetivos abarcarán todo el espectro, desde la investigación fundamental previa a la estandarización hasta las guías de práctica completas del Centro Nacional de Excelencia en Ciberseguridad (NCCoE) (básicamente, nuestros recursos de «procedimientos»). ¿Cómo puedo involucrarme? ¡Puedes empezar comentando la hoja de ruta! Lo publicamos para obtener comentarios del espectro más amplio posible de partes interesadas. Así que… ¡léelo, envíalo a un amigo, pásalo por tu comunidad y envíanos tu opinión! Para enviar sus comentarios envíenos un correo electrónico a digital_identity [at] nist.gov (identidad_digital[at]nist[dot]gov) antes del 16 de junio de 2023. También puede seguir nuestro trabajo en la página del Programa IAM, unirse a una de nuestras comunidades de interés en el NCCoE (como la de Identidades digitales – Licencia de conducir móvil), asistir a nuestros eventos o comentar. en nuestra guía. Para aquellos de ustedes que asistan a Identiverse, haremos una presentación que cubrirá la hoja de ruta con un énfasis específico en nuestros esfuerzos de mDL, modernización de PIV y interoperabilidad internacional. Esperamos escucharlo y aprender de usted a lo largo del camino.