Комментарии: Д-2 Любые операции быстро и безболезненно

Звонков Андрей : другие произведения.

Комментарии: Д-2 Любые операции быстро и безболезненно
()

Самиздат: [Регистрация] [Найти] [Рейтинги] [Обсуждения] [Новинки] [Обзоры] [Помощь|Техвопросы]

Размещен: 18/10/2006, изменен: 09/09/2009. 59k. Статистика.

Аннотация:
Объединенный вариант "Дура лекс". Тема на конкурсе Дефис-2 номер 5. "Жить станет лучше, жить будет веселее"

ОБСУЖДЕНИЯ: Фантастика (последние)
01:27 Nazgul "Магам земли не нужны" (804/3)
01:12 Родин Д.М. "Князь Барбашин 3" (797/1)
01:09 Николаев М.П. "Телохранители" (75/1)
00:55 Чернов К.Н. "Записки Империалиста Книга " (586/15)

Добавить комментарий Отсортировано по:[убыванию][возрастанию]Страниц (2): 1 2

ОБЩИЕ ГОСТЕВЫЕ: 00:30 "Технические вопросы "Самиздата"" (164/27) 00:30 "Форум: все за 12 часов" (286/101) 00:29 "Форум: Трибуна люду" (847/18) 19:02 "Диалоги о Творчестве" (207/1) 15/11 "Форум: Литературные объявления" (664) 25/11 "О блокировании "Самиздата"" (294)
ОБСУЖДЕНИЯ: (все обсуждения) (последние) 01:32 Давыдов С.А. "Флудилка Универсальная" (582/1) 01:31 Юрченко С.Г. "Свет Беспощадный" (690/2) 01:27 Nazgul "Магам земли не нужны" (804/3) 01:22 Джерри Л. "После" (22/2) 01:13 Estellan "Больница в Москве" (2/1) 01:12 Родин Д.М. "Князь Барбашин 3" (797/1) 01:09 Николаев М.П. "Телохранители" (75/1) 01:08 Borneo "Эзопов язык" (18/5) 00:55 Чернов К.Н. "Записки Империалиста Книга " (586/15) 00:54 Толстой В.И. "Артиллерия в мире Аи-Амт" (590/4) 00:48 Акулов В.В. "Появление живых организмов" (4/1) 00:41 Кротов С.В. "Чаганов: Война. Часть 4" (182/13) 00:30 Самиздат "Технические вопросы "Самиздата"" (164/27) 00:29 Демянюк А.В. "Мольфар" (2/1) 00:29 Новиков В.А. "Деньги - зло, храни в сбербанке" (1) 00:27 Гусейнова О.В. "Разыскивается Любовно - Фантастический " (503/1) 00:25 Буревой А. "Чего бы почитать?" (860/2) 00:13 Энвэ М. "Некуда бежать, негде спрятаться " (206/1) 00:12 Алекс 6. "Параллель 2" (454/7) 00:00 Темежников Е.А. "В С Рима 753-550 до н.э" (1) Полный список...>>
РУЛЕТКА: Двуединый 3. Враг Крайняя степень Коронация королевы Рекомендует Zhukov T. ВСЕГО В ЖУРНАЛЕ: Авторов: 108549 Произведений: 1672247 Список известности России СМ. ТАКЖЕ: Заграница.lib.ru \| Интервью СИ Музыка.lib.ru \| Туризм.lib.ru Художники \| Звезды Самиздата ArtOfWar \| Okopka.ru Фильм про "Самиздат" Уровень Шума: Интервью про "Самиздат" НАШИ КОНКУРСЫ: Рождественский детектив-24	23/11 ПОЗДРАВЛЯЕМ: Абрамова Е.В. Анфогивен Д.В. Ария Л. Бакунина Т. Бахмацкая В.М. Беатов А.Г. Беляков А.И. Борисенко П. Будник Е.Г. Бузоверя Е.И. Громова И.В. Гуменный А.М. Дерлятко Д.К. Дидович Л. Дмитриева Л. Донская К. Дрэкэнг В.В. Жуковского С. Заболотских Н.Н. Забровский В. Завьялова Л. Зее С. Калаев Р.Т. Калина А. Карлинский Д.М. Качалова М.М. Княжина А. Кожевникова М.К. Колесников В.Ю. Крадвези И.К. Краусхофер А. Кривич О. Лайт Ю. Лебедева М.В. Лисин Е.Д. Лопушанская А. Лыжина С.С. Лысенкова О.В. Мадя Майтамал Е. Макаров А.И. Марков А.В. Марюха В.В. Миняйло Ю. Михайлов Р.А. Надеждина Д. Некая Н.А. Петровкина В.И. Погожева О.О. Полынь М.Л. Путинцев А.А. Рюрик И. Сайрус Сафин М. Сенькова В. Скопцова Н.С. Сладкая Смирнов А.В. Смирнов В.В. Соломенный К. Темный Л. Ус А.А. Федирко Т.И. Федорченко Ю. Федорченко Ю. Харлампьева К.В. Хасанова Ю.Ф. Холодная Е.Ю. Чернин М.М. Швалов К.С. Шнякова С. Herr S. Moonlight N.
ПОСЛЕДНИЕ ПОСТУПЛЕНИЯ: (7day) (30day) (Рассылка) 00:39 Патрацкая Н.В. "Маг Грановский" 21/11 Кукин В. "Случайные рифмы" 21/11 Моисеева О.Ю. "Сердце Кометы" Полный список...>>

13. Звонков А.Л. (lsvetin@gmail.com) 2009/01/23 22:20 [ответить]
  > > 11.-
  >Кстати, при желании (и некоторых дополнительных расходах) можно защититься и от навязывания ложных сообщений путем захвата аппарата. Для этого паспорт должен быть активной смарт-картой, которая сама умеет вырабатывать ЭЦП. Тогда любую информацию об операциях с паспортом, следует заверять подписью этого паспорта. В результате, при захвате ДК, злоумышленник не сможет даже иммитировать медосмотр человека, не имея на руках его паспорта.

  Лет десять назад я принимал участие в разработке этакого паспорта - карточки. Тогда это была магнито-лазерная карта размером с визитную карточку. Объем памяти мин 4 мгб. (дело было в 98-99) Обычные паспортные данные (Фото, ФИО, ДР, ИНН, номер паспорта, серия Когда и кем выдан) на лицевой стороне. А на магнитной все что касается здоровья, прописки, полисы, и прочее, включая финансы (например пенсия). Проект, кажется отдавали мэру нашему, и его похерили... но он обещал участникам огромные бабки.
  Так что насчет защиты от копирования там было несколько степеней защиты самой карты, включая уникальный считыватель. А вот про защиту БД мы тогда вообще не говорили.

12. Звонков А.Л. (lsvetin@gmail.com) 2009/01/23 22:11 [ответить]
  > > 11.-
  >Идеальная картинка.
  Однако, приключенческо-фантастическая литература и особенности жанра предполагают наличие гениев-хакеров, которые могут взломать все!
  Иначе неинтересно.
  Есть главное правило фантастики: Абсолюта нет, а если он есть - сюжет произведения нацелен на изменение этого статуса.
  Так что при идеально нарисованной картинке защиты - нужно помнить, что во всем есть "Человеческий фактор".
  Как-то: ранний склероз программера-гения, элементарная рассеяность, разлитый на клаву кофе, поджимающие сроки сдачи бета-версии, и т. п.
  А так-же: амбиции и гордыня. (для себя я дырочку в защите оставлю) и т.д.

11. - 2009/01/23 02:21 [ответить]
Кстати, при желании (и некоторых дополнительных расходах) можно защититься и от навязывания ложных сообщений путем захвата аппарата. Для этого паспорт должен быть активной смарт-картой, которая сама умеет вырабатывать ЭЦП. Тогда любую информацию об операциях с паспортом, следует заверять подписью этого паспорта. В результате, при захвате ДК, злоумышленник не сможет даже иммитировать медосмотр человека, не имея на руках его паспорта.

10. - 2009/01/23 02:14 [ответить]
  Сканер паспортных данных должен считывать данные из чипа паспорта и проверять их цифровую подпись, которая ставится паспортным столом. Если нужно запротоколировать операцию, то отправляем в удаленную базу данных односторонний запрос (БД протоколирует факт медицинского осмотра, но не возвращает ДК никакой информации). Все аномалии поведения граждан (например нахождение одного человека в двух разных местах) выявляются на стороне БД, серверные программы сопоставляют информацию поступающую от различных устройств и принимают решения, которые затем могут быть отправлены отдельным сообщением на тот же ДК, или куда надо. Вся информация о паспортрых данных к которой должен иметь доступ врач, хранится в самом же паспорте, подменить ее невозможно из за ЭЦП.
  Доступ к расширенной информации (досье собираемое в БД) могут иметь менты, но если государство не хочет, чтобы эту информацию имел кто попало, то оно обязано позаботиться о том, чтобы доступ каждого сотрудника всегда был на минимально достаточном уровне. Например аппараты скорой имеют доступ только на отправку информации и получение оперативных сообщений, аппараты ментов имеют доступ к досье граждан, но только в разумных пределах (не более N человек в сутки), полный доступ имеет только ГБ. Каждый аппарат имеет уникальные криптографические ключи, по которым он получает доступ, и по которым его можно идентифицировать и заблокировать в случае кражи.
  В такой системе для подделки паспортов злоумышленники должны захватывать паспортный стол, т.к. только он имеет криптографические ключи для подписи данных в чипах.
  Но можно предположить, что систему разрабатывал пьяный слесарь, в таком случае ЭЦП нигде не используется (а значит, паспорта элементарно подделываются), и БД не поддерживает разграничения доступа, в результате чего каждый аппарат может скачать любые секретные данные. Идиотизм конечно, но не удивлюсь если так и будет.

9. Звонков А.Л. (lsvetin@gmail.com) 2009/01/22 23:05 [ответить]
  > > 8.-
  >Пожалуй, все придется оставить как есть. Я не представляю, чем ДК с правильно организованной защитой информации может помочь злоумышленникам.
  >Впрочем, такую ситуацию можно списать на то, что защиту ДК разрабатывали идиоты. Такое бывает гораздо чаще, чем казалось бы. И во многих популярных программах и протоколах бывают идиотские просчеты в безопасности, которые мог допустить только разработчик вчера услышавший о защите информации. За примерами далеко ходить не надо, это WiFi, PPTP, SMB, протокол ICQ, и вообще половина популярного софта. Стоит ли удивляться, что защиту ДК мог разрабатывать пьяный сантехник вместо специалиста?

  В принципе, ДК это потомок далекий системы Амсат, совмещенный со сканером паспортных данных. Система действующая в государстве - тоталитарном, предполагает тотальный учет и контроль, а для этого проверка должна работать везде и у скорой, и в магазинах, и у постовых...
  Сопряжение систем может порождать дыры? Ведь наверняка разработчики блоков и бд у разных ведомств были разные и нужен какой-то транслятор, который позволял бы разным приборам понимать, что они обрабатывают одинаковую информацию?
  Я понятно спрашиваю?

8. - 2009/01/22 22:42 [ответить]
Пожалуй, все придется оставить как есть. Я не представляю, чем ДК с правильно организованной защитой информации может помочь злоумышленникам.
Впрочем, такую ситуацию можно списать на то, что защиту ДК разрабатывали идиоты. Такое бывает гораздо чаще, чем казалось бы. И во многих популярных программах и протоколах бывают идиотские просчеты в безопасности, которые мог допустить только разработчик вчера услышавший о защите информации. За примерами далеко ходить не надо, это WiFi, PPTP, SMB, протокол ICQ, и вообще половина популярного софта. Стоит ли удивляться, что защиту ДК мог разрабатывать пьяный сантехник вместо специалиста?

7. Звонков А.Л. (lsvetin@gmail.com) 2009/01/22 21:32 [ответить]
  > > 6.-
  >Первая несуразность:
  >
  >Вторая несуразность:

  Это очень ценные замечания. !!! Спасибо огромное, я ведь все-таки медик а не системщик. Я внесу поправки! Но, ДК должен оставаться очень заманчивым прибором для тех, кто создает дубликаты и фальшивые карточки. Что посоветуете?

6. - 2009/01/22 16:59 [ответить]
  Первая несуразность:
  Можно проверить карточку без доступа к базам данных. Для этого есть асиммитричная криптография. А если нужна какая-то проверка по базе, то есть протоколы доказательства с нулевым разглашением. Так что в общем случае, ДК не требует доступа к секретным базам.

  Вторая несуразность:
  Нелогично делать выносную кнопку для уничтожения данных. Во-первых, невозможно стереть несколько гигабайт данных за столь короткое время, чтобы злоумышленник не успел разбить аппарат и достать винт. Во-вторых, гораздо логичнее просто шифровать данные в аппарате, а ключ шифрования передается диспетчером после подтверждения безопасности. В такой схеме злоумышленник не может выпытать ключ у врача, т.к. он его не знает.

5. Андрей Типакин (tipakin@mail.ru) 2007/01/30 15:06 [ответить]
Что интересно, я эту историю принял за правду, лишь к концу догадавшись, что это антиутопия. С нашими карточками-чипами скоро к этому все и придет.

4. *Ракитина Ника (kot44@yandex.ru) 2006/11/23 13:14 [ответить]
После среднестатистической скукотени -- как глоток свежей воды. Я вообще о медиках читать люблю, а тут и драйв, и романтика... Гран мерсибо.

Страниц (2): 1 2

Связаться с программистом сайта.

Новые книги авторов СИ, вышедшие из печати:
О.Болдырева "Крадуш. Чужие души" М.Николаев "Вторжение на Землю"

Как попасть в этoт список

Кожевенное мастерство | Сайт "Художники" | Доска об'явлений "Книги"

Звонков Андрей : другие произведения.

Комментарии: Д-2 Любые операции быстро и безболезненно ()

Комментарии: Д-2 Любые операции быстро и безболезненно
()