- •Введение
- •1 Постановка задачи
- •2.1 Концепция безопасности объектов информатизации
- •2.1.1 Цели и задачи системы безопасности
- •2.1.2 Принципы организации и функционирования системы безопасности
- •2.1.3 Управление системой безопасности объектов информатизации
- •2.2 Характеристика объектов защиты
- •2.2.1 Универсальная электронная карта (уэк)
- •2.2.2 Банкомат
- •2.3 Список участников проекта
- •2.4 Перечень защищаемой информации и прикладного программного обеспечения
- •2.5 Статистические данные в сфере защиты
- •2.6 Угрозы информационной безопасности
- •2.7 Модель нарушителя
- •2.8 Анализ рисков
- •2.9 Построение частной модели угроз
- •2.10 Зарубежный опыт решения задач построения электронного правительства и оказания государственных услуг
- •2.10.1 Инфраструктура электронной идентификации и авторизации
- •2.10.2 Электронные паспорта
- •2.10.3 Карты, используемые для получения медицинских услуг
- •2.10.4 Система идентификации и единой точки входа в информационные системы для государственных служащих
- •2.10.5 Сервисы меток времени
- •2.11 Неудача западных коллег
- •2.12 Вывод
- •3 Кострукторская часть
- •1) Универсальная карта и её чипы;
- •3) Организации, как информационный ресурс.
- •3.1 Универсальная карта и её чипы
- •3.1.1 Контактный чип emv
- •3.1.1.1 Элементы данных и файлы
- •3.1.1.2 Соображения безопасности
- •3.1.2 Бесконтактный чип
- •3.1.3 Чип со сдвоенным интерфейсом
- •3.1.4 Электронно-цифровая подпись как средство защиты чипа
- •3.2 Организационные мероприятия
- •Банкомат:
- •Rfid-считыватели.
- •3.3.1 Банкомат
- •3.3.1.1 Сенсорная панель
- •3.3.1.2 Фотодиоды
- •3.3.1.3 Светодиодная панель
- •3.3.3 Домашний карт-ридер
- •3.3.4 Rfid-считыватели
- •3.3.4.1 Сканер радиочастот
- •3.3.4.2 Экранированный чехол из медной пластины
- •3.3.5 Биометрия, как составляющая метода защиты
- •3.3.5.1 Дактилоскопия
- •3.3.5.2 Биометрия лица
- •3.4 Организации, как информационный ресурс.
- •3.4.1 Межсетевые экраны
- •3.4.1.2 Сспт-2
- •3.4.2 Система защиты каналов передачи данных
- •3.4.3 Антивирусные средства
- •3.4.3.2 Антивирус Касперского
- •3.4.4 Системы обнаружения вторжений
- •3.5 Вывод
- •4 Организационно-экономическая часть
- •4.1 Сфера применения
- •4.2 Описание эффекта от внедрения системы защиты информации
- •4.3 Экономические расчеты по Республике Марий Эл
- •4.3.1 Расчет капитальных затрат на внедрение
- •4.3.2 Предполагаемый доход
- •4.4 Вывод
- •5 Безопасность жизнедеятельности
- •5.1. Анализ опасных и вредных факторов на объекте информатизации
- •5.1.1 Эмоциональный фактор, в случае хищения уэк
- •5.1.2 Электромагнитное излучение rfid технологии
- •5.1.3 Освещенность аппаратно-технических средств
- •5 .2 Освещенность кабины банкомата
- •5.2.1 Технический расчёт искусственного освещения кабины банкомата
- •5.4 Вывод
- •Заключение
- •Л итература
- •Приложение 1
- •Приложение 2
- •Приложение 3
- •Приложение 4
- •Приложение 5
- •Приложение 6
- •Приложение 7
2.10.2 Электронные паспорта
Многие страны реализуют национальные проекты выдачи электронных паспортов.
Германия была одной из первых стран, которая ввела в ноябре 2005 года электронный паспорт (ePass), который использует микрочип. Там хранятся такие данные, как фамилия, имя, отчество, дата рождения, национальность, а также оцифрованное изображение лица владельца.
Электронные паспорта нового поколения хранят также два отпечатка пальцев в цифровой форме. В соответствии с законодательством они хранятся только в паспорте, но не могут храниться в каких-либо базах данных.
Во Франции проект электронных паспортов реализуется с 2006 года. Паспорт использует бесконтактный чип и содержит оцифрованную фотографию владельца. В настоящее время он используется как документ, предъявляемый в поездках, но в будущем предполагается, что им можно будет пользоваться при получении госуслуг. Также планируется, что паспорта нового поколения будут хранить отпечатки пальцев.
В Испании все паспорта, выпущенные после 2006, года несут в себе чип, который хранит биометрические данные, такие как цифровое изображение лица человека, а также персональные данные.
В Ирландии электронные паспорта выдаются с 2006 года. Они используют бесконтактные чипы, которые хранят зашифрованную информацию: биометрические данные, такие как цифровое изображение лица человека, а также персональные данные. Технология позволяет считывать эту информацию устройствами, которые находятся в непосредственной близости с паспортом. Чип также хранит цифровой сертификат, который используется для заверения данных, хранящихся в паспорте.
2.10.3 Карты, используемые для получения медицинских услуг
Ряд стран реализует проекты использования отдельных карт для получения медицинских услуг.
Во Франции используется карта “Vitale2” начиная с 2007 года. Она основана на стандарте IAS (Identification, Authentication and Signature). В ней используется крипто-процессор, обеспечивающий шифрование и механизмы электронной авторизации и ЭЦП. В блоке памяти на 32 Кбайта хранится изображение лица (оно также отпечатано на карте).
Карта содержит широкий спектр жизненно важной информации и используется как уникальный инструмент доступа к медицинским услугам.
В Германии используется электронная карта для получения медицинских услуг. В системе медицинского обеспечения реализована соответствующая инфраструктура, которая обеспечивает возможность использования этих карт, выписку электронных рецептов, а также другие приложения, такие как, например, электронные записи о пациентах. Электронная карта использует микрочип, который позволяет не только хранить, но и обрабатывать информацию.
Карта может использоваться как административными, так и медицинскими приложениями. Административные приложения поддерживают работу с картой в обязательном порядке и обеспечивают решение таких задач, как проверка права на получение услуги, проверка наличия страховки, передача электронных рецептов на лекарства и пр.
Медицинские приложения могут быть доступны пациентам при использовании карты на добровольной основе. Это включает доступ к витальной информации (хронические заболевания, аллергены и пр.), электронной истории болезни и пр.