MAX
Подпишись
стань автором. присоединяйся к сообществу!
03 февраля 15
137
Геннадий С. Информационные технологии

Банковский чип «Ангстрем» внесен в единый каталог российских интегральных схем

Микрочип К1883ВК01, созданный сотрудниками «Ангстрема», может использоваться в банковских картах, смарт-картах и других документах, в которых применяется электронная идентификация личности.

[читать статью полностью...]

Кстати, а вы знали, что на «Сделано у нас» статьи публикуют посетители, такие же как и вы? И никакой премодерации, согласований и разрешений! Любой может добавить новость. А лучшие попадут в наш Телеграм @sdelanounas_ru. Подробнее о том как работает наш сайт здесь👈

Источник: www.angstrem.ru

Комментарии 0

Для комментирования необходимо войти на сайт

все комментарии
  • 2
    shigorin shigorin03.02.16 20:23:24

    Нет уж, бумага надёжней. А все яйцы в одну корзину -- даже немцы в «просвещённых европах» боятся складывать, не доверяют невидимым байтикам и совершенно правильно.

    Как в т. ч. ИТ-безопасник говорю.

    #743437
    • -3
      Нет аватара savneo03.02.16 21:04:56

      Тогда надо отказываться от платежных карт,я про нспк,виза,мастеркард.Да и бумагу не вставишь в ящик для записи в очередь типа.Да и возврат к бумаге не очень то вписывается в продвигаемый проект электронного правительства.

      #743470
      • 0
        shigorin shigorin03.02.16 23:51:18

        Да и возврат к бумаге не очень то вписывается в продвигаемый проект электронного правительства.

        Ещё бы. А это разве недостаток с учётом того, что так называемое «электронное правительство» нам пропихивали с Запада и на бывшей Украине во многом преуспели больше буквально за последних лет пять?

        Про банковские карты -- подумайте, что будет, если «вдруг» ваша или ваши окажутся заблокированными, а для разблокирования надо будет совершить предложенное преступление.

        #743511
    • 0
      RadiantConfessor RadiantConfessor04.02.16 14:39:57

      Михаил, ну, а что вы думаете на счёт мэйнфреймовой системы? Пусть у нас есть электронная карта, на которой личной информации минимум. Кроме основных идентифицирующих признаков пусть там же хранится ключ (сертификат) доступа к личной информации в государственном защищённом облачном хранилище, доступ к которому осуществляется только по двум ключам одновременно, по ключу владельца карты и ключу владельца кардридера?

      При этом естественно организуем сроки существования этих ключей. Т. е. карту нужно будет менять, допустим раз в два года. А сертификаты на кардридерах — раз в год.

      Мне идея электронного паспорта очень импонирует. Ог позволяет получить доступ к любой персональной информации. Хоть к медицинской, хоть к трудовой. При этом у каждой гос. службы или коммерческой организации будут сертификаты со своим уровнем доступа, по этому коммерсанты, допустим, максимум могут получить информацию о достатке средств на счёте для оплаты товара, а медики историю болезни.

      Такая система требует наличия интернета, но интернет сейчас настолько распространён, что восполнение его недостатка в соответствующих районах будет сравнимо со сроками введения электронного паспорта в эксплуатацию. Почему бы в качестве тестовой эксплуатации не начать с Москвы или, например, Алтайского края?

      Отредактировано: Zveruga~15:43 04.02.16
      #743743
      • 1
        shigorin shigorin23.02.16 15:44:56

        Любая централизация ключевой информации повышает уязвимость. Не только техническую, но и посредством социальной инженерии или всё того же подкупа.

        Задуматься тут стоит над тем, а _кому_ позволяет получить доступ? И как это возможно отследить? Прочесть бумажный полис ОМС я могу своими глазами, а вот электронный -- совсем другая история (при том, что у меня как раз-таки есть оборудование для работы со смарткартами).

        Повторюсь, «электронное государство» -- крайне опасная затея, которую западники и западные к нам пихают в объёмах, на которые сами даже не отваживаются у себя замахиваться. Одна надежда на то, что и это перемелем в нужный нам конструктив. Только перемалывать стоит крайне осторожно: собранные и утёкшие (скажем, к рейдерам или коллекторам) данные уже не вернуть, можно разве что сделать их устаревшими разной ценой.

        #751269
        • 0
          RadiantConfessor RadiantConfessor23.02.16 16:37:09

          Задуматься тут стоит над тем, а _кому_ позволяет получить доступ?

          Да, именно этот вопрос я и предлагаю решать. Доступ к персональной информации может зависеть от её вида: финансовая, медицинская, имущественная, история правонарушений и т. п. Отсюда придётся сделать следующее:

          1. Разграничить персональную информацию на виды, чтобы классифицировать уровни доступа.

          2. Ввести систему сертификации организаций имеющих право доступа к персональной информации. Медики будут иметь свои сертификаты, МВД свои, ФСБ свои, имущественный кадастр свои, банки свои, магазины свои и т. д.

          Информация утекает и сейчас. Виновник как обычно в той структуре, которая обладает данной информацией. С введением сертификатов мы сможем контроллировать доступ к информации. По виду утёкшей информации мы поймём, от какого уровня доступа она утекла и благодаря журналу доступа к личной информации определим историю, кто и когда получал эту инфу.

          А хранить всё в облаках и шифрованно. Можно применить несколько независимых серверов шифрации, как это недавно предложили для замены сети TOR.

          Отредактировано: Zveruga~17:38 23.02.16
          #751283