Обсуждение новости: Игорь Щёголев: к 2015 году будет создана эффективная инфраструктура доступа населения к госуслугам на всей территории страны - Форум по вопросам информационной безопасности

Уважаемый журналист третьего эшелона качества тупо исполняет обязанности министра.
Ну не понимает человек, что средство аутентификации не стоит смешивать с устройством хранения чувствительной информации а уж тем более денег!
При компрометации этого средства доступа на базе ЧУЖОЙ (а значит НЕ ВАЛИДНОЙ в России) криптографии неизвестной стойкости ( от ФИЛИПС) персона теряет свою ИДЕНТИЧНОСТЬ!
Возникают двойники!
Как с этим "СПОСОБНЫ" бороться органы МВД мы все способны догадаться на основе своего (чужого) опыта.
В общем у наших ДВУГЛАВЫХ "орлов" идея воплотить в жизнь описанное в АПОКАЛИПСИСЕ от Иоанна еще две тысячи лет назад!
Чтобы ни купить ни продать без известного ЧИСЛА положенного на руку и чело!
Ибо то - число человеческое!
Ну никак не уймутся слуги....
нас всех тянут в известном направлении

>если говорить по-честному, они давным-давно украдены и не представляют особенной ценности ни для кого. (???...!!!)
А на что, надежда собственно?
>Одна надежда - на экспертное сообщество!
Ну вздрогнем?

Если все уже украдено :) На юридическую систему?

к сообщению 26485...
Немного непонятно, как вообще все это представляется соотноситься:
"Универсальная электронная карта будет иметь специальные механизмы защиты информации, и не будет содержать персональные данные."
и
"Предполагается, что УЭК будет содержать около 260 приложений, в будущем может быть использована как замена паспорту, водительскому удостоверению и т. п. (при внесении соответствующих изменений в законодательство РФ), содержать пенсионные и медицинские данные гражданина и многое другое."
и
"Стоимость сопровождения четырех обязательных федеральных приложений (в том числе идентификационные данные, медицинское, пенсионное приложения)"

Если все будет храниться на удаленном доступе... Насколько доступ к этим данным будет защищен, какие методы защиты...

Ну и из речи президента
"чип, который используется в карте для хранения персональных данных и содержащий средства защиты этих персональных данных, должен быть сертифицирован"

Или кто-то кого-то не понимает, или говорящие об этом предпочитаю городить кто во что горазд...

Да уж.. распределение услуг по критичности доставляет отдельно. Услуги здравоохранения и выдача личных документов - такая мелочь. И заявление в милицию. Простая ЭП в законе новом и так радости доставила, но непонятно было, куда этот бред применять хотят. Сейчас, значит, один ужас помножат на другой.. )

Страна дураков или поле чудес (на выбор)
Воистину правая рука не знает что делает левая.
Счетная палата говорит...
В ходе проведенного экспертно-аналитического мероприятия установлено неэффективное использование государственных средств в сумме 1,4 млрд руб.

Наряду с этим выявлен ряд проблем, существенно снижающих эффективность расходования государственных средств на развитие информационных и телекоммуникационных технологий (ИКТ). Так, например, отсутствуют актуализированные к "реалиям сегодняшнего дня" государственные стандарты в сфере информационных технологий, а разработка и внедрение типовых программных решений для органов государственной власти в рамках ФЦП "Электронная Россия" носит единичный характер.

Кроме того, отмечается, что закупка и внедрение программного обеспечения для государственных нужд производится без учета необходимости стандартизации форматов и протоколов обмена данными, вследствие чего возникают несовместимость программно-технических решений и невозможность обмена данными между различными государственными информационными системами.

Президент считает - а наплевать...и на софт проверенный и на криптографию НАСТОЯЩУЮ - пусть
пока на игрушечных УЭК потренируется население...а потом..или вообще...или...

Блеск!!! ...или ишак сдохнет или шах помрет к тому времени а денежки то уже будут попилены и припрятаны в нужных карманах
Вперед господа, команда ФАС дана, население нагнут в нужную позу

Мне чудится угроза национальной безопасности.

А "пилилово" в опытных площадках не посчитали? Сколько уже распилено под программу "Электронное правительство"? под программу "УЭК"? а про ГЛОНАСС еще вспомните. Это уже масштабы реальной угрозы национальной безопасности. Не пора ли действительно извилинами пошевелить. Совершенно согласен с Адмиралом

"Карта имеет пассивный элемент, она сама ничего не излучает, когда на нее падает радиосигнал, то ответный сигнал, который отражается от этой карты, несет всю записанную на ней информацию."
- я надеюсь, что его неправильно поняли те, кто писал статью, т.к. описание несколько так сказать некорректно. Карта - это не уголковый отражатель. Бесконтактная карта от "контактной" принципиально отличается исключительно интерфейсом взаимодействия (по радиоканалу). И кстати вполне себе карта излучает, а что мощность для своего излучения берет от входящего - уже не важно, трансформатор в блоке питания ничем не лучше принципиально. Ну а далее уже вопросы устройства самой карты - что как и чем она шифрует и как расположены на ней данные. "Отраженный", т.е. излученный картой в ответ, сигнал несет ровно ту информацию, какую разработчики посчитали нужной отдать, а не "всю". Если у них руки растут примерно правильно - то он несет информацию для запроса авторизации.

Это все, конечно, не отменяет того факта, что защищенность предлагаемой системы неадекватна рискам (особенно с учетом грамотности ответственных за нее лиц), но хотелось бы, чтобы озвученное мнение экспертов все-таки было как-то более корректным..

Я немного отступлю от темы если позволите. Сложно понять людей пытаюихся изобретать велосипед. А чем плохо, то что сделал у себя принц Монако?У него ведь УЭК это сим карта сотового телефона. И все работает. А если кто то что то потеряет принц обещает возместить весь ущерб. Нигде не видел информации о том, что там были какие то утечки кроме тех когда люди проигрывают сами в Казино и на тотализаторах коих там пруд пруди.

Два сообщения от Piligrim16 удалил - офтоп.

Ваше негодование понятно, но давайте не забывать, что тематика форума - информационная безопасность.