Комментарии: Д-2 Любые операции быстро и безболезненно

Звонков Андрей : другие произведения.

Комментарии: Д-2 Любые операции быстро и безболезненно
()

Самиздат: [Регистрация] [Найти] [Рейтинги] [Обсуждения] [Новинки] [Обзоры] [Помощь|Техвопросы]

Размещен: 18/10/2006, изменен: 09/09/2009. 59k. Статистика.

Аннотация:
Объединенный вариант "Дура лекс". Тема на конкурсе Дефис-2 номер 5. "Жить станет лучше, жить будет веселее"

ОБСУЖДЕНИЯ: Фантастика (последние)
02:03 Санфиров А.Ю. "Фармацевт 4" (24/3)
01:46 Nazgul "Магам земли не нужны" (887/17)
00:31 Баламут П. "Ша39 Бронетанковая" (428/8)
23:53 Энвэ М. "Некуда бежать, негде спрятаться " (222/3)

Добавить комментарий Отсортировано по:[убыванию][возрастанию]Страниц (2): 1 2

ОБЩИЕ ГОСТЕВЫЕ: 01:31 "Технические вопросы "Самиздата"" (230/3) 01:30 "Форум: все за 12 часов" (319/101) 23:27 "Форум: Трибуна люду" (976/8) 17:02 "Диалоги о Творчестве" (249/3) 25/11 "Форум: Литературные объявления" (666) 25/11 "О блокировании "Самиздата"" (294)
ОБСУЖДЕНИЯ: (все обсуждения) (последние) 02:43 Козлов И.В. "Принимаются стихотворения " (89/15) 02:32 Уралов А. "Мясо "из пробирки"" (660/12) 02:03 Санфиров А.Ю. "Фармацевт 4" (24/3) 01:57 Детектив-Клуб "Арена детективов-8: Результаты " (41/31) 01:56 Выпринцев Р.С. "Элениэль. Принцесса из 7 "А"" (2/1) 01:46 Nazgul "Магам земли не нужны" (887/17) 01:43 Олейник М.И. "В канун конца света" (4/3) 01:39 Павлова Т. "Скажи мне, кто твой друг" (1) 01:37 Чваков Д. "В расход" (8/7) 01:33 Шульгин Н. "66 сонет Шекспира" (36/1) 01:32 Баталова Н.М. "Приключение пчёлки Дуси" (54/1) 01:31 Самиздат "Технические вопросы "Самиздата"" (230/3) 01:22 Нейтак А.М. "Пирожки и порошки" (148/1) 00:55 Давыдов С.А. "То, что я читаю и смотрю" (934/8) 00:44 Темежников Е.А. "В С Эпира 400-233 до н.э" (1) 00:31 Баламут П. "Ша39 Бронетанковая" (428/8) 00:07 Виноградов П. "Пишу рецензии. Не очень дёшево, " (224/48) 00:06 Берг D.Н. "Мы из Кронштадта, подотдел " (625/6) 00:05 Сезин С.Ю. ""Красный призрак" и "Белые " (1) 00:00 Ролько Т., Юрцва "Принудительная геометрия Вселенной" (129/1) Полный список...>>
РУЛЕТКА: Дикий Я пришла на тихий Книга о вкусных Рекомендует Ковальчук А.Ю. ВСЕГО В ЖУРНАЛЕ: Авторов: 108572 Произведений: 1671061 Список известности России СМ. ТАКЖЕ: Заграница.lib.ru \| Интервью СИ Музыка.lib.ru \| Туризм.lib.ru Художники \| Звезды Самиздата ArtOfWar \| Okopka.ru Фильм про "Самиздат" Уровень Шума: Интервью про "Самиздат" НАШИ КОНКУРСЫ: Рождественский детектив-24	28/11 ПОЗДРАВЛЯЕМ: Абакумова Е.Б. Абрашова Е.А. Айа Э.А. Афанасьев И.С. Бархол Е. Баянова Н.А. Белолипецкий А.В. Биньковская А.А. Богатырёв Р. Булгакова И.В. Вильгельми А.В. Винокур И. Волк А. Галевская Г. Гаркавый В.А. Глушин А.В. Глыбина В.А. Гришко В.Р. Деева А.Н. Дженкинс К. Дорошенко И.Э. Дэльз С.В. Жгутова-Полищук В. Жук Т.А. Измайлов К.И. Казарян К.С. Климарев И.В. Климова Л.В. Кобзева Е.А. Коломиец Е.А. Коскина Т. Ксандер В. Луканина Е.В. Макарова А.А. Мамедова Л.Р. Морозов С.В. Мосиенко Ю.В. Нино Орлова Я.С. Павлов О.А. Первушина Т.В. Першина Л.П. Печенкина Л.В. Писакова С.Э. Пугнин Ю.В. Пугнин Ю.В. Риш К. Родионов М.В. Ройтберг В.И. Романенко Г.В. Роуг Л. Свидерский С.В. Сереброва Э. Симдянкин Е.Ю. Сиюткина Е.В. Собенков Р.И. Сокова Н.В. Суворов А.М. Сэй А. Сэр С.С. Толстокулакова И.Г. Федишин В.Е. Храмцова А. Чарторыжская А. Черевков А.С. Чмелёва Л.А. Шах Ю. Ярмолинская А.Л. Ariashari Eeshka Nutik Rabbit L. Richmund T.
ПОСЛЕДНИЕ ПОСТУПЛЕНИЯ: (7day) (30day) (Рассылка) 19:11 Иевлев Г.В. "В плену горячей звезды" 11:40 Низовцев Ю.М. "О необходимости присутствия " 26/11 Джонстон П. "Список смерти" 26/11 Ледовский В.А. "Силы разные..." 26/11 Кротков А.П. "Маски-шоу Павла Воткова" 25/11 Небов К. "Потерянный ключ от забытой " 25/11 Пен-Пен "Я - Секретный Босс среди мобов!" Полный список...>>

13. Звонков А.Л. (lsvetin@gmail.com) 2009/01/23 22:20 [ответить]
  > > 11.-
  >Кстати, при желании (и некоторых дополнительных расходах) можно защититься и от навязывания ложных сообщений путем захвата аппарата. Для этого паспорт должен быть активной смарт-картой, которая сама умеет вырабатывать ЭЦП. Тогда любую информацию об операциях с паспортом, следует заверять подписью этого паспорта. В результате, при захвате ДК, злоумышленник не сможет даже иммитировать медосмотр человека, не имея на руках его паспорта.

  Лет десять назад я принимал участие в разработке этакого паспорта - карточки. Тогда это была магнито-лазерная карта размером с визитную карточку. Объем памяти мин 4 мгб. (дело было в 98-99) Обычные паспортные данные (Фото, ФИО, ДР, ИНН, номер паспорта, серия Когда и кем выдан) на лицевой стороне. А на магнитной все что касается здоровья, прописки, полисы, и прочее, включая финансы (например пенсия). Проект, кажется отдавали мэру нашему, и его похерили... но он обещал участникам огромные бабки.
  Так что насчет защиты от копирования там было несколько степеней защиты самой карты, включая уникальный считыватель. А вот про защиту БД мы тогда вообще не говорили.

12. Звонков А.Л. (lsvetin@gmail.com) 2009/01/23 22:11 [ответить]
  > > 11.-
  >Идеальная картинка.
  Однако, приключенческо-фантастическая литература и особенности жанра предполагают наличие гениев-хакеров, которые могут взломать все!
  Иначе неинтересно.
  Есть главное правило фантастики: Абсолюта нет, а если он есть - сюжет произведения нацелен на изменение этого статуса.
  Так что при идеально нарисованной картинке защиты - нужно помнить, что во всем есть "Человеческий фактор".
  Как-то: ранний склероз программера-гения, элементарная рассеяность, разлитый на клаву кофе, поджимающие сроки сдачи бета-версии, и т. п.
  А так-же: амбиции и гордыня. (для себя я дырочку в защите оставлю) и т.д.

11. - 2009/01/23 02:21 [ответить]
Кстати, при желании (и некоторых дополнительных расходах) можно защититься и от навязывания ложных сообщений путем захвата аппарата. Для этого паспорт должен быть активной смарт-картой, которая сама умеет вырабатывать ЭЦП. Тогда любую информацию об операциях с паспортом, следует заверять подписью этого паспорта. В результате, при захвате ДК, злоумышленник не сможет даже иммитировать медосмотр человека, не имея на руках его паспорта.

10. - 2009/01/23 02:14 [ответить]
  Сканер паспортных данных должен считывать данные из чипа паспорта и проверять их цифровую подпись, которая ставится паспортным столом. Если нужно запротоколировать операцию, то отправляем в удаленную базу данных односторонний запрос (БД протоколирует факт медицинского осмотра, но не возвращает ДК никакой информации). Все аномалии поведения граждан (например нахождение одного человека в двух разных местах) выявляются на стороне БД, серверные программы сопоставляют информацию поступающую от различных устройств и принимают решения, которые затем могут быть отправлены отдельным сообщением на тот же ДК, или куда надо. Вся информация о паспортрых данных к которой должен иметь доступ врач, хранится в самом же паспорте, подменить ее невозможно из за ЭЦП.
  Доступ к расширенной информации (досье собираемое в БД) могут иметь менты, но если государство не хочет, чтобы эту информацию имел кто попало, то оно обязано позаботиться о том, чтобы доступ каждого сотрудника всегда был на минимально достаточном уровне. Например аппараты скорой имеют доступ только на отправку информации и получение оперативных сообщений, аппараты ментов имеют доступ к досье граждан, но только в разумных пределах (не более N человек в сутки), полный доступ имеет только ГБ. Каждый аппарат имеет уникальные криптографические ключи, по которым он получает доступ, и по которым его можно идентифицировать и заблокировать в случае кражи.
  В такой системе для подделки паспортов злоумышленники должны захватывать паспортный стол, т.к. только он имеет криптографические ключи для подписи данных в чипах.
  Но можно предположить, что систему разрабатывал пьяный слесарь, в таком случае ЭЦП нигде не используется (а значит, паспорта элементарно подделываются), и БД не поддерживает разграничения доступа, в результате чего каждый аппарат может скачать любые секретные данные. Идиотизм конечно, но не удивлюсь если так и будет.

9. Звонков А.Л. (lsvetin@gmail.com) 2009/01/22 23:05 [ответить]
  > > 8.-
  >Пожалуй, все придется оставить как есть. Я не представляю, чем ДК с правильно организованной защитой информации может помочь злоумышленникам.
  >Впрочем, такую ситуацию можно списать на то, что защиту ДК разрабатывали идиоты. Такое бывает гораздо чаще, чем казалось бы. И во многих популярных программах и протоколах бывают идиотские просчеты в безопасности, которые мог допустить только разработчик вчера услышавший о защите информации. За примерами далеко ходить не надо, это WiFi, PPTP, SMB, протокол ICQ, и вообще половина популярного софта. Стоит ли удивляться, что защиту ДК мог разрабатывать пьяный сантехник вместо специалиста?

  В принципе, ДК это потомок далекий системы Амсат, совмещенный со сканером паспортных данных. Система действующая в государстве - тоталитарном, предполагает тотальный учет и контроль, а для этого проверка должна работать везде и у скорой, и в магазинах, и у постовых...
  Сопряжение систем может порождать дыры? Ведь наверняка разработчики блоков и бд у разных ведомств были разные и нужен какой-то транслятор, который позволял бы разным приборам понимать, что они обрабатывают одинаковую информацию?
  Я понятно спрашиваю?

8. - 2009/01/22 22:42 [ответить]
Пожалуй, все придется оставить как есть. Я не представляю, чем ДК с правильно организованной защитой информации может помочь злоумышленникам.
Впрочем, такую ситуацию можно списать на то, что защиту ДК разрабатывали идиоты. Такое бывает гораздо чаще, чем казалось бы. И во многих популярных программах и протоколах бывают идиотские просчеты в безопасности, которые мог допустить только разработчик вчера услышавший о защите информации. За примерами далеко ходить не надо, это WiFi, PPTP, SMB, протокол ICQ, и вообще половина популярного софта. Стоит ли удивляться, что защиту ДК мог разрабатывать пьяный сантехник вместо специалиста?

7. Звонков А.Л. (lsvetin@gmail.com) 2009/01/22 21:32 [ответить]
  > > 6.-
  >Первая несуразность:
  >
  >Вторая несуразность:

  Это очень ценные замечания. !!! Спасибо огромное, я ведь все-таки медик а не системщик. Я внесу поправки! Но, ДК должен оставаться очень заманчивым прибором для тех, кто создает дубликаты и фальшивые карточки. Что посоветуете?

6. - 2009/01/22 16:59 [ответить]
  Первая несуразность:
  Можно проверить карточку без доступа к базам данных. Для этого есть асиммитричная криптография. А если нужна какая-то проверка по базе, то есть протоколы доказательства с нулевым разглашением. Так что в общем случае, ДК не требует доступа к секретным базам.

  Вторая несуразность:
  Нелогично делать выносную кнопку для уничтожения данных. Во-первых, невозможно стереть несколько гигабайт данных за столь короткое время, чтобы злоумышленник не успел разбить аппарат и достать винт. Во-вторых, гораздо логичнее просто шифровать данные в аппарате, а ключ шифрования передается диспетчером после подтверждения безопасности. В такой схеме злоумышленник не может выпытать ключ у врача, т.к. он его не знает.

5. Андрей Типакин (tipakin@mail.ru) 2007/01/30 15:06 [ответить]
Что интересно, я эту историю принял за правду, лишь к концу догадавшись, что это антиутопия. С нашими карточками-чипами скоро к этому все и придет.

4. *Ракитина Ника (kot44@yandex.ru) 2006/11/23 13:14 [ответить]
После среднестатистической скукотени -- как глоток свежей воды. Я вообще о медиках читать люблю, а тут и драйв, и романтика... Гран мерсибо.

Страниц (2): 1 2

Связаться с программистом сайта.

Новые книги авторов СИ, вышедшие из печати:
О.Болдырева "Крадуш. Чужие души" М.Николаев "Вторжение на Землю"

Как попасть в этoт список

Кожевенное мастерство | Сайт "Художники" | Доска об'явлений "Книги"

Звонков Андрей : другие произведения.

Комментарии: Д-2 Любые операции быстро и безболезненно ()

Комментарии: Д-2 Любые операции быстро и безболезненно
()