Strona Główna INFORMACJA NIEJAWNA - FORUM
zapraszamy do dyskusji...

FAQFAQ  SzukajSzukaj  UżytkownicyUżytkownicy  GrupyGrupy
RejestracjaRejestracja  ZalogujZaloguj  AlbumAlbum  Chat  DownloadDownload
 Ogłoszenie 

WITAMY NOWEGO ADMINA :)


Poprzedni temat «» Następny temat
Dane o Polakach - nielegalny system MSWiA
Autor Wiadomość
IN 
Site Admin



Pomógł: 9 razy
Dołączył: 21 Kwi 2005
Posty: 1011
Wysłany: 2005-07-26, 05:23   Dane o Polakach - nielegalny system MSWiA

"Rzeczpospolita": MSWiA w tajemnicy rozbudowuje system wydawania dowodów osobistych tak, aby znalazły się na nich zakodowane odciski palców. Według dziennika robi to niezgodnie z prawem i z pominięciem procedur przetargowych.

Kupno sprzętu i oprogramowania potrzebnego do wprowadzenia do dowodów danych biometrycznych, czyli m.in. odcisków palców, pochłonie kilkanaście milionów złotych. MSWiA bez przetargu wybrało ofertę gliwickiej firmy Wasko. Do niedawna zatrudniała ona Wojciecha Szewkę, wiceministra nauki i informatyzacji w rządzie Leszka Millera. Szewko był kluczową postacią w sprawach informatyzowania administracji.

Kontrakt z Wasko jest niekorzystny dla MSWiA. W dodatku Wasko dostała już pieniądze za kontrakt, chociaż realizować umowę będzie do grudnia. -To oznacza, że o wykonanie umowy będzie się martwić nowe kierownictwo MSWiA - mówi proszący o zachowanie anonimowości urzędnik.

Tymczasem z ustaleń "Rz" wynika, że MSWiA nie ma nawet podstawy prawnej do wprowadzenia odcisków palców do dowodów. Montuje więc nielegalny system który będzie zbierał dane o wszystkich dorosłych Polakach. Jarosław Skowroński, rzecznik prasowy MSWiA (w ubiegłym tygodniu został odwołany z funkcji rzecznika ministerstwa), twierdzi, że urzędnicy rozbudowują system na podstawie rozporządzenia Rady Unii Europejskiej z 13 grudnia 2004 r. nr 2252/2004.

Sprawdziliśmy: "[Rozporządzenie] nie ma zastosowania do dowodów osobistych wydawanych przez państwa członkowskie swoim obywatelom" -czytamy w dokumencie.

MSWiA broni się, że wprowadzenie zmian podniesie poziom bezpieczeństwa antyterrorystycznego. Powołuje się na prace rządowego zespołu opracowującego zasady stosowania nowej techniki.

Członek rządowego zespołu, do którego dotarliśmy, twierdzi, że pracuje nad wdrożeniem biometrii, ale nie w dowodach, tylko paszportach. - Nie było mowy o biometrii, w dowodach - mówi (prosi o niepublikowanie nazwiska).

Wojciech Cieśla, Bertold Kittel

źródło >>>
 
 
wireq 
kapitan



Pomógł: 20 razy
Dołączył: 22 Kwi 2005
Posty: 745
Wysłany: 2005-07-26, 17:22   

Jeżeli pomysły rządzących nami polityków dotyczące ograniczenia swobód obywatelskich nadal wykazywały będą tak wysoką dynamikę, to apeluję o założenie na Forum kolejnego działu "KONCEPTY WIELKIEGO (?) BRATA".
 
 
Borgia
[Usunięty]

Wysłany: 2005-08-01, 17:38   Trochę o biometryce

Technologie biometryczne nie załatwią wszystkiego

Technologie biometryczne - jak rozpoznawanie odcisków palców, skanowanie źrenic, rozpoznawanie głosu, rysów twarzy i charakteru pisma i inne - nie zapewnią firmie 100-proc. bezpieczeństwa.

Opracowanie przedstawione przez Cutter Consortium proponuje 10-punktową agendę działań na rzecz oceny uwarunkowań wprowadzenia tychże technologii. Jak podkreślają autorzy publikacji, biometria stanie się realnym narzędziem poprawy bezpieczeństwa dopiero, kiedy wyjdzie z przestrzeni eksperymentalnych i na dobre zagości w świecie prawdziwych niebezpieczeństw. Jednym z jej ograniczeń jest choćby to, że nie jesteśmy w stanie przechowywać elektronicznych identyfikatorów dla wszystkich żywych organizmów.

Żaden system nie jest całkowicie bezpieczny, opiera się bowiem na zaufaniu do pewnej grupy uprzywilejowanych osób. I nawet najbardziej rozwinięte techniki identyfikacji i autoryzacji nie są w stanie do końca powstrzymać owych uprzywilejowanych użytkowników, jeśli podejmą działania w złej woli lub wykażą się beztroską. Do monitorowania zachowania potrzeba zatem innych narzędzi. Ponieważ problem nie jest natury technicznej, nie można go też rozwiązać metodami technicznymi - stwierdzają autorzy opracowania.

Według Cutter Consortium wprowadzenie biometrii powinno poprzedzić dobre rozpoznanie jak działa struktura organizacyjna w firmie. Jeśli odpowiednie schematy i systemy organizacyjne wspierające technologię nie są stosowane, biometria będzie dawać jedynie złudne poczucie bezpieczeństwa. Innym wreszcie problemem jest oszacowanie, ile może w firmie wynosić optymalny koszt uwierzytelniania dostępu.

Cutter Consortium sugeruje w tej sytuacji następujące działania zmierzające do oceny potencjalnej przydatności i skuteczności technologii biometrycznych w firmie:
1. Określenie, co jest warte ochrony - i za jaką cenę?
2. Uznanie, że ludzie będą najsłabszym punktem systemu bezpieczeństwa.
3. Monitorowanie i ocena funkcjonowania systemu haseł - takie ćwiczenie, poprzez ustalenie np. w jaki sposób przechowywane są hasła przez pracowników da wyobrażenie o jakości dotychczasowych zabezpieczeń.
4. Oszacowanie kosztu obecnego systemu bezpieczeństwa.
5. Rozpoznanie i zmapowanie uprawnień poszczególnych pracowników do zasobów. Podniesienie poziomu zabezpieczeń tam, gdzie dostęp jest zbyt prosty albo wartość zasobów duża.
6. Wybór szybkiej, wiarygodnej metody uwierzytelniania pracowników.
7. Szkolenie pracowników w zakresie oceny bezpieczeństwa, ustanowienie wskaźników jego oceny i wypełniania założeń w tym zakresie.
8. Oszacowanie kosztu zastosowania technologii biometrycznych zastosowanych w help desku. Czy przynosi oszczędności?
9. Czy wprowadzenie uwierzytelnienia biometrycznego pozwoli na zrezygnowanie z tokenów i kart ID i tym samym oszczędności? Średni koszt tokenów przeliczeniu na użytkownika wynosi 60 USD.
10. Rozważenie, czy jeśli aplikacje i serwery wymagają uwierzytelnienia biometrycznego, to można oszczędzić na technologiach wykrywania włamań?

istnieją jeszcze inne zagrożenia, szczególnie realne w naszym kraju, niech poniższy tekst stanowi komentarz do powyższego:

"Sprytny" atak na system biometryczny
Paweł Krawczyk (2005.04.04)

Jak uruchomić Mercedesa klasy "S" żądającego położenia palca na czytniku nie będąc jego właścicielem?


Prima aprilis już się skończył, ta makabryczna historia jest prawdziwa. Jak donosi BBC policja w Malezji zatrzymała gang, który obciął palec właścicielowi luksusowego samochodu.

Mercedes klasy S zakupiony przez niejakiego K. Kumarana posiadał - poza stacyjką i kluczykami - czytnik biometryczny. Do uruchomienia samochodu był potrzebny właściciel, który musiał położyć palec na czytniku.

Kumaran został zatrzymany przez uzbrojonych złodziei gdy zamierzał wsiąść do samochodu na przedmieściach Kuala Lumpur. Zmuszono go do uruchomienia Mercedesa i oddania kluczyków.

Jednak przestępcy nie przewidzieli że auto nie da się uruchomić ponownie bez obecności właściciela - lub jego palca. Rozumując w ten sposób wrócili do domu Kumarana i przy pomocy maczety obcięli jego palec wskazujący.

Większość współczesnych czytników biometrycznych posiada zabezpieczenia przed wykorzystaniem "martwego palca" i bada jego temperaturę czy nawet próbuje wykrywać przepływ krwi w naczyniach.

Jednak przestępcy niekoniecznie muszą o tym wiedzieć. Część pechowych użytkowników systemów biometrycznych będzie musiała się zapewne pożegnać ze swoimi palcami dopóki wśród bandytów nie rozniesie się informacja że to nie działa

Ale co z czytnikami tęczówki oka?


źródło: www.computerworld.pl
 
 
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Nie możesz ściągać załączników na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Powered by phpBB modified by Przemo © 2003 phpBB Group