НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Безопасна ли универсальная электронная карта?

Валерий Васильев
06.03.2014 20:17:31

Как полагает Наталья Касперская, глава компании InfoWatch, консолидация личных данных граждан в одном документе – универсальной электронной карте – чревата тяжелыми последствиями для граждан.



Этому мнению могут возразить те, кто продумывают архитектуру системы защиты УЭК. Но лично у меня есть два аргумента в защиту мнения Натальи.

Во-первых, нынешнее состояние кибероружия. С его помощью сегодня можно организовывать и проводить длительные целевые атаки (APT), предотвращать которые очень сложно. Во всяком случае, те из них, данные о которых опубликованы, были обнаружены только после того, как они решили поставленные перед ними задачи, или спустя многие месяцы (и даже годы) после их начала, и непонятно, что они успели за это время натворить. Команды спецалистов-наемникков, оснащенные кибероружием, как заявляют эксперты, за приемлемые деньги могут поработать на любого, кто эти деньги готов платить.

Возможность получить концентрированные данные о многих гражданах в виде УЭК будут привлекательной мишенью для злоумышленников. Тут самое время вспомнить одного из героев фильма "Особенности национальной рыбалки": "Если узнают, что, сколько и где - достанут".

Во-вторых, утративший по той или иной причине личность (а когда речь идет о таком концентрированном носителе информации, как УЭК, ее утрата приведет именно к утрате личности) окажется в очень незавидном положении, учитывая наши российские реалии.

В подтверждение приведу недавний рассказ коллеги. Два приятеля, один из США, а другой из России, будучи в Прибалтике, лишились своих паспортов (а тот, кто был из США, заодно и рюкзака с бумажником).

Когда они обнаружили пропажи, гражданин США взял такси, добрался до посольства, объяснил ситуацию. Ему помогли расплатиться за такси и тут же за минуты выдали справку о его американском гражданстве. Правда, перед этим он назвал свои ФИО и поклялся на библии, что не соврал. Справку ему через день заменили на новый паспорт, который по его просьбе выслали в другой город (соседней страны).

Гражданину России "повезло" – он путешествовал с родственниками. Они помогли ему добраться до российского посольства. Там ему сообщили, что для замены паспорта потребуются три свидетеля – гражданина РФ с паспортами, готовые письменно засвидетельствовать его личность. После процедуры освидетельствования ему предложили лично явиться в посольство через три дня, имея при себе 100 долл. "для покрытия расходов на оформление".

Можно себе представить, через какие тернии придется продираться невезучему россиянину, с которым случиться утрата личности. А если таких будут миллионы, что вполне допустимо при успешной таргетированной атаке на систему УЭК?

Комментариев: 10

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

07.03.2014 11:04:58

Признаться, я одного не понял: что должен проиллюстрировать приведенный пример? Как это связано с УЭК?

Какая разница: терять УЭК или бумажник, в котором лежать паспорт, карты социального и медицинсткого страхований и банковские карты?
Если уже говорить о наших реалиях, то терять УЭК намного удобнее, чем набор документов: в первом случае вы будете ходить за восстановлением в одну контору, а во втором - в 3-5

У меня летом был аналогичный случай, но мне повезло - как раз паспорт был при себе, вот все остальное - с рюзкзачком - стащили.
Проблема с наличием большого числа документов чувствуется на практике.
Все же важные документы лучше держать при себе, а не оставлять в машине (наверняка, в Прибалтике так и было).

Карту легко положить в нагрудный карман. Пухлый бумажник в карман не положишь. Нужно поясная суммка. Это не удобно. Украсть оттуда - намного проще.

Стандартная ситуация: вы едите на машине (на велосипеде). Остановились на берегу реки, решили искупаться. Вообще, говоря карту можно взять в воду, а уже тем более - в водонепроницаемом чехле.

Второй момент: грабители крадут не документы и не банковское карты. Они никому не нужно. Крадутся деньги и материальные ценности. В Прибальике крали не парспорта, а рюзкак (наверняка, там и компьютер был).

Карта ваша никому не нужна. Держите ее в прозрачном полиеэтиленовом чехольчике, который в дороге повесьте на шейном шнурке. Чтобы все видели - там только карта, ничего ценного.

07.03.2014 12:00:44

Андрей,
должна работать житейская мудрость:
не складывай все яйца в одну корзину.

07.03.2014 12:13:09

А они и так лежат в одной корзине - в бмажнике.
И потом - никакие это не яйца.

Но дело даже не в этом: ничего страшного в пропаже УЭК нет. Ну, украли ее и что дальше? Все данные там защищены паролями. Вскрыть их ОЧЕНЬ непросто. Вы тем временем тут же блокируете карту и все дела.

Я все это проходил летом, плавали знаем. И блокировать и восстанавливать одну карту НАМНОГО легче, чем 4-5 штук.

11.03.2014 23:20:45

Андрей,
если практика блокирования и восстановления УЭК реально НАМНОГО легче восстановления ныне действующих в нашей стране персональных идентификаторов граждан, я только за УЭК.
Но история о мытарстве россиянина, рассказанная коллегой, дает повод усомниться в этом...

07.03.2014 14:05:43

Если не ошибаюсь - на карте УЭК написаны СНИЛС и код медстраховки.

09.03.2014 16:22:02

Цитата
Когда они обнаружили пропажи, гражданин США взял такси, добрался до посольства, объяснил ситуацию. Ему помогли расплатиться за такси и тут же за минуты выдали справку о его американском гражданстве. Правда, перед этим он назвал свои ФИО и поклялся на библии, что не соврал. Справку ему через день заменили на новый паспорт, который по его просьбе выслали в другой город (соседней страны).


Интересно, а как они разруливают ситуации с кредитами на такие липовые паспорта.

11.03.2014 23:22:44

Сергей, а почему Вы решили, что паспорт липовый?
Почему Вы не допускаете, что система проверки граждан в США работает надежно и быстро?

11.03.2014 23:26:07

Допускаю. Но это означает фактически тотальный контроль за гражданином. За сутки они связались с его знакомыми, знакомые подтвердили, что он находится именно в этой стране и тд.

11.03.2014 23:41:00

Заметьте, этот случай с американцем говорит об использовании механизмов контроля за гражданами только при возникновении чрезвычайной ситуации и во благо граждан.
Я думаю, что до момента, когда американец "попал", правительственные структуры и нюхом не нюхали, где он, и что он.

Если бы мое государство так за мной следило...

11.03.2014 23:44:59

Цитата
Заметьте, этот случай с американцем говорит об использовании механизмов контроля за гражданами только при возникновении чрезвычайной ситуации и во благо граждан.


Ну тут уж кто его знает smile:).
Хотя лично я сторонник тотального контроля. Мне скрывать нечего.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии