MAX
Подпишись
стань автором. присоединяйся к сообществу!
03 февраля 14
137
Геннадий С. Информационные технологии

Банковский чип «Ангстрем» внесен в единый каталог российских интегральных схем

Микрочип К1883ВК01, созданный сотрудниками «Ангстрема», может использоваться в банковских картах, смарт-картах и других документах, в которых применяется электронная идентификация личности.

[читать статью полностью...]

Кстати, а вы знали, что на «Сделано у нас» статьи публикуют посетители, такие же как и вы? И никакой премодерации, согласований и разрешений! Любой может добавить новость. А лучшие попадут в наш Телеграм @sdelanounas_ru. Подробнее о том как работает наш сайт здесь👈

Источник: www.angstrem.ru

Комментарии 0

Для комментирования необходимо войти на сайт

все комментарии
  • 0
    RadiantConfessor RadiantConfessor04.02.16 14:39:57

    Михаил, ну, а что вы думаете на счёт мэйнфреймовой системы? Пусть у нас есть электронная карта, на которой личной информации минимум. Кроме основных идентифицирующих признаков пусть там же хранится ключ (сертификат) доступа к личной информации в государственном защищённом облачном хранилище, доступ к которому осуществляется только по двум ключам одновременно, по ключу владельца карты и ключу владельца кардридера?

    При этом естественно организуем сроки существования этих ключей. Т. е. карту нужно будет менять, допустим раз в два года. А сертификаты на кардридерах — раз в год.

    Мне идея электронного паспорта очень импонирует. Ог позволяет получить доступ к любой персональной информации. Хоть к медицинской, хоть к трудовой. При этом у каждой гос. службы или коммерческой организации будут сертификаты со своим уровнем доступа, по этому коммерсанты, допустим, максимум могут получить информацию о достатке средств на счёте для оплаты товара, а медики историю болезни.

    Такая система требует наличия интернета, но интернет сейчас настолько распространён, что восполнение его недостатка в соответствующих районах будет сравнимо со сроками введения электронного паспорта в эксплуатацию. Почему бы в качестве тестовой эксплуатации не начать с Москвы или, например, Алтайского края?

    Отредактировано: Zveruga~15:43 04.02.16
    #743743
    • 1
      shigorin shigorin23.02.16 15:44:56

      Любая централизация ключевой информации повышает уязвимость. Не только техническую, но и посредством социальной инженерии или всё того же подкупа.

      Задуматься тут стоит над тем, а _кому_ позволяет получить доступ? И как это возможно отследить? Прочесть бумажный полис ОМС я могу своими глазами, а вот электронный -- совсем другая история (при том, что у меня как раз-таки есть оборудование для работы со смарткартами).

      Повторюсь, «электронное государство» -- крайне опасная затея, которую западники и западные к нам пихают в объёмах, на которые сами даже не отваживаются у себя замахиваться. Одна надежда на то, что и это перемелем в нужный нам конструктив. Только перемалывать стоит крайне осторожно: собранные и утёкшие (скажем, к рейдерам или коллекторам) данные уже не вернуть, можно разве что сделать их устаревшими разной ценой.

      #751269
      • 0
        RadiantConfessor RadiantConfessor23.02.16 16:37:09

        Задуматься тут стоит над тем, а _кому_ позволяет получить доступ?

        Да, именно этот вопрос я и предлагаю решать. Доступ к персональной информации может зависеть от её вида: финансовая, медицинская, имущественная, история правонарушений и т. п. Отсюда придётся сделать следующее:

        1. Разграничить персональную информацию на виды, чтобы классифицировать уровни доступа.

        2. Ввести систему сертификации организаций имеющих право доступа к персональной информации. Медики будут иметь свои сертификаты, МВД свои, ФСБ свои, имущественный кадастр свои, банки свои, магазины свои и т. д.

        Информация утекает и сейчас. Виновник как обычно в той структуре, которая обладает данной информацией. С введением сертификатов мы сможем контроллировать доступ к информации. По виду утёкшей информации мы поймём, от какого уровня доступа она утекла и благодаря журналу доступа к личной информации определим историю, кто и когда получал эту инфу.

        А хранить всё в облаках и шифрованно. Можно применить несколько независимых серверов шифрации, как это недавно предложили для замены сети TOR.

        Отредактировано: Zveruga~17:38 23.02.16
        #751283