Журнал о системах электронного документооборота (СЭД)
Информационная безопаснось в ECM

Спасение утопающих - дело рук самих утопающих?

  4 комментариев Добавить в закладки

Мы ничего не можем поделать с сохранностью наших данных в различных учреждениях. Нет, мы, конечно, можем жаловаться, призывать к усилению охраны или даже обращаться в суд, но история приучила нас к тому, что все это будет проигнорировано.

Но защита документов, находящихся на руках, вполне по силам рядовым гражданам. К 2009 году каждый житель России станет обладателем электронного паспорта. Попробуем разобраться, какие угрозы есть для паспортов и от чего можно защититься. Электронные паспорта, как правило, содержат RFID-чип с зашифрованной информаций. Эксперты по безопасности во многих странах часто напирают на усиленные алгоритмы шифрования, несколько обходя стороной проблему копирования данных (что может привести к «краже личности» - событию, мягко говоря, малоприятному).

Другой нюанс - дальность считывания информации. Несмотря на то, что RFID-чипы предполагают считывание с расстояний не более десятков сантиметров, хакеры постоянно демонстрируют средства, обходящие такие ограничения. На хакерских конференция вообще любят вскрывать моменты, про которые умалчивают официальные представители:

"Один из участников круглого стола объяснил, что даже атака простого определения наличия паспорта может таить опасность. На первый взгляд, подобная информация бесполезна, однако на самом деле всё обстоит не так. Если турист носит с собой паспорт, то его можно ограбить. Если же паспорта нет, то преступник знает, что он находится в комнате отеля".

Что же тут можно поделать? Остается только следить за новостями в защите электронных данных. А для документов на основе RFID-чипов (например, для паспортов) применять специальные экранирующие чехлы.

Ещё материалы автора
Похожие записи
Комментарии (4)
Минич Денис 26 декабря 2007 г. 07:39  

"Самим утопающим" станет гораздо проще, когда всю информацию будут записывать на чип, который затруднительно потерять, например, вживленный в череп. До чего удобно: в учреждении "ударил челом" по сканеру - авторизовался; ценную информацию не потеряешь, и грабителю похитить ее затруднительно. А уж чего стоит избавление от необходимости таскать с собой ворохи бумажек (паспорт, ИНН, права, пенсионное, и т.д.)!

Иван Колотов 26 декабря 2007 г. 07:59  

…чип, который затруднительно потерять, например, вживленный в череп… Мне кажется, что это уже замашки на свободу личности. Если каждому вживить такой датчик, то те, кому надо, смогут контролировать местонахождение каждого. И не факт, что контролировать в благих целях. А экранирующий чехол на голове особо не поносишь.
П.С. Сразу вспомнилась идея из небезызвестного мультика, когда всем в руку вживляли чип с данными о профессиональной принадлежности. Почему-то от него все хотели избавиться…

Минич Денис 26 декабря 2007 г. 08:20  

На свободу личности никто не покушается - большой брат уже давно вытер об нее ноги :)

Местонахождение всех и каждого контролируется тем или иным образом с незапамятных времен. С течением времени ситуация лишь усугубляется.

Вадим Майшев 09 января 2008 г. 16:19  

Для начала, электронный паспорт - это смарт-карта, а уже потом RFID интерфейс для идентификации (владельца/пользователя этой RFID-метки) и доступа к защищенному (с криптографической аутентификацией и шифрованием) содержимому смарт-карты.

С другой стороны, безопасность системы определяется безопасностью самого "слабого звена" этой системы.

Электронный паспорт лишь небольшой компонент весьма распределенной и многофункциональной системы паспортно-визовой службы и ряда других допущенных.

ИМХО, надо копать в сторону "человеческого фактора", в технологии защиты от его "влияния", а не в "экранирующие чехлы" :-).

Сейчас обсуждают
Больше комментариев