Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Зарубежные новости по системам безопасности / Новости индустрии

Биометрические удостоверения личности сами по себе не остановят фальсификаций и мошенничества


28.08.2006 Уже в 2008 году каждый британец, обратившийся за новым паспортом, получит также идентификационную карту, а в центральный реестр при этом будут занесены его биометрические данные. Кроме того, микрочип идентификационной карты будет содержать уникальную для каждого индивидуума биометрическую информацию – как, например, данные об отпечатках пальцев, радужной оболочке глаза или лице. Цель – усложнить процесс фальсификации документов. Будет создана национальная база данных для хранения всей информации, внесенной в идентификационные карты. Эта система будет находиться под контролем независимого наблюдательного органа.

После того, как правительство Соединенного Королевства приняло возражения Палаты Лордов против того, чтобы идентификационные карты были обязательными, страна стала на шаг ближе к появлению документов с биометрической информацией.

Однако Стюарт Хефферман (Stewart Hefferman), операционный директор компании TSSI Systems, говорит об этих планах так: "Главная проблема, возникающая с введением удостоверений личности – фальсификация. Для борьбы с нею правительство выбрало вариант с вводом биометрической информации. Однако эта идея требует очень осторожного воплощения. Одна только биометрия сама по себе не сможет воспрепятствовать фальсификации документов, а вместе с этим – мошенничеству".

"Голландскую систему биометрических паспортов, несмотря на сильную криптографическую защиту, уже сломали хакеры, – напомнил Хефферман. – Что если кто-нибудь взломает и британскую систему, а затем воспользуется этим для фальсификации удостоверений? Это, безусловно, означало бы просто насмешку над самой системой. Правительство должно тщательно продумать каждый шаг по внедрению этих карт, иначе зародыши будущего краха системы будут заложены в самом ее основании".

У этой специфической проблемы есть простое решение – избыточный подход. Ведь защита данных с помощью алгоритмического шифрования помешает даже самому ловкому мошеннику или хакеру прочитать эту информацию или подменить ее.

"Второй вопрос, который здесь возникает: почему, вообще, надо хранить эту индивидуальную информацию и на документе, и в центральной базе данных? – продолжает Хефферман. – Мы не понимаем, зачем им это надо. Единственное объяснение: они планируют расширять использования таких карт в будущем. Это очень беспокоит группы, защищающие свободу граждан. Другие страны, как, например, Франция и Италия, оговорили, что биометрическая информация будет храниться только непосредственно на документах, - таким образом, ею будет владеть лишь сам индивидуум. Так почему же Великобритания решила создавать еще и центральную базу данных?"

"Мы можем понять, что с точки зрения безопасности центральная база имеет наибольший смысл в онлайновом мире. Но если вы также храните ту же информацию непосредственно на карте, то это просто исключает вопрос о безопасности. Очевидно, что это также побуждает борцов за свободу поднимать вопрос о дальнейших планах правительства".

"Мы настоятельно советуем сделать так, чтобы эта система позволяла прослеживать работу того персонала, который имел доступ к индивидуальным записям. Это важно, так как это даст правительству возможность выявлять случаи нарушения неприкосновенности индивидуальной информации, и, таким образом, определять мошенников и следить за ними".

"Кроме того, хотя алгоритмический подход и не был для борцов за свободу главной проблемой, – ведь их беспокоит то, что правительство вообще будет владеть этой информацией, - он, по крайней мере, мог бы воспрепятствовать доступу неуполномоченных лиц к этой информации. Кроме того, даже уполномоченный персонал мог бы иметь возможность просматривать только двоичный код, а не само изображение отпечатков пальцев, радужной оболочки глаза или лица".

"Ну и последняя проблема формулируется так: будет ли вообще работать этот проект? Лондонская школа экономики беспокоится по этому поводу, а само правительство не может как следует защитить свою позицию. Увидим ли мы, как кто-то, подобно Microsoft или EDS, развертывает такую же частную систему, которая не оставит правительству пути для отступления? Мы бы настоятельно советовали использовать такие биометрические стандарты, которые могли бы взаимодействовать между собой".

Возврат к списку

Передний край

РЕШАЕМ ПРОБЛЕМЫ С СЕТЬЮ

Вы купили дорогое и функциональное сетевое устройство, и вам не терпится ввести своё новое приобретение «в бой». Очевидно, что единственный способ заставить покупку работать — подключить её к локальной компьютерной сети (конечно, вы можете использовать IP-камеры как муляжи, но если вы хотите, чтобы устройство функционировало, без сети не обойтись никак). К сожалению, не всегда новый видеорегистратор работает «из коробки» — при интеграции устройств в сетевую инфраструктуру может возникнуть ряд неочевидных трудностей, обусловленных, как правило, самой инфраструктурой. Маркетинговый миф о простоте IP-видеонаблюдения был опровергнут головной болью практического опыта.

ЭПОХА СТАРТАПОВ

Крупные корпорации, как известно, в рыночном смысле несколько неповоротливы и инертны. А данные о высокой эффективности операций, почерпнутые из отчётов перед акционерами, зачастую выглядят не слишком правдоподобно. На этапе становления рынка крупным компаниям всегда легче: уже сложилась репутация, установилась клиентская база, выработаны навыки ведения переговоров. Когда рыночный пирог поделен «крупняком», мелким игрокам остаётся лишь подбирать крошки.

ЗАЩИТА ОТ ВЗЛОМА IP-КАМЕР

Информация о взломах компьютерных систем давно уже перестала считаться фантастикой. Переход на сетевое видеонаблюдение поставил безопасность IP-камер под закономерный вопрос: можно ли при желании обойти защиту, и есть ли она как таковая? Парольная защита предусмотрена во всех без исключения моделях камер видеонаблюдения. Однако уровень её исполнения у разных производителей может оказаться разным. Не секрет, что во многих системах пароли по умолчанию остаются на долгие годы — по сути, до первого прецедента взлома.

Книжная полка


Руководство по составлению спецификаций на системы контроля доступа (СКУД)

Руководство по составлению спецификаций на системы контроля доступа (СКУД)




Системы защиты периметра

Системы защиты периметра







Профессиональное видеонаблюдение — 2, Герман Кругль

Профессиональное видеонаблюдение — 2, Герман Кругль



Hits 93350063
13073
Hosts 9135528
2787
Visitors 19409979
5839

32

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal
© ИА «Безопасность Сегодня», 2017-2024.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582