В предыдущей колонке мы говорили о том, что разграничение информации по категориям ее доступности применимо и к публичному Интернету. Согласитесь, сохранность некоторых сведений критична. И для работы с аналогичной информацией, на мой взор, уже пора вводить электронные паспорта.
Попытаюсь детально изложить собственную точку зрения. Но в первую очередь сделаю одну значительную ремарку. Разделять на категории направляться не только данные в сети, не только ресурсы, но и — пользователей. Думаю, никто не будет спорить с тем, что существуют категории объектов и субъектов, доступ к каким (и которых) обязан регулироваться на глобальном либо национальном уровне.
К первой категории нужно отнести данные, интернет-сервисы, и мобильные сервисы, которым возможно нанесен весьма важный материальный ущерб (да и нематериальный также) либо каковые сами по себе способны стать источником значительного ущерба для других. Причем направляться оценивать потенциальные утраты, угрожающие не только пользователям и владельцам информации, но и третьим лицам.
Самый хороший пример тут — онлайн-банкинг.
К информации первой категории я бы отнес кроме этого массмедиа, перечни закрытых клубов, сведения о биржевых операциях и ресурсы «Электронного правительства» (в частности совокупности голосования в онлайне — в то время, когда мы до этого доживем). Такие сервисы, такую данные нужно в обязательном порядке обезопасисть.
И обезопасисть весьма без шуток. С одной стороны, доступ к подобным сервисам обязан осуществляться только при условии гарантированной идентификации человека либо организации.
С другой — пользователь совершенно верно так же должен быть уверен в подлинности ресурса, что он посещает. Несложнее говоря, требуется как прямая, так и обратная идентификация. Необходимо знать, кто, где и что делает.
А пользователю — знать, куда именно он попал (в том направлении ли, куда «шел»).
Совокупность защиты обязана учитывать все коллизии и возможные угрозы. Допустим, пользователь идентифицировал себя — и эта информация была корректной. Но наряду с этим имеется опасность, что применяемое им терминальное устройство (домашний ПК, ноутбук, планшет, смартфон) заражено, так что в момент транзакции информация искажается.
Что означает такое искажение? Это значит, что в ходе применения финансовой системы дистанционного обслуживания человек перевел деньги не в том направлении, куда требовалось.
А при с электронным голосованием — проголосовал не за того кандидата. Либо его голос по большому счету потерялся.
Вот из-за чего я настаиваю: при прохождении любой критически ответственной транзакции идентификации должны подвергаться все участвующие в этом ходе стороны.
Ясно, что для надежной реализации этих процедур потребуются особые устройства, каковые, к примеру, по отпечатку громадного пальца смогут дать правильный ответ на вопрос совокупности «Кто это?». Обратите внимание: сейчас уже стало возмможно идентификации телефонами собственных обладателей методом сравнения оригинала с эталонной фотографией.
Само собой разумеется, такие методы проверки идентичности все еще не через чур надежны. Но перемещение происходит — и происходит в верном направлении.
Вопросы идентификации для того чтобы рода возможно решить лишь на криптографическом и биометрическом уровне. И разумеется, что подобная система потребует от пользователя дополнительных действий.
Так как необходимо будет не просто ввести логин, пароль либо ПИН-код.
Подобные технические и программные средства уже создаются и де-факто реализуют практику применения «электронных паспортов». По сути, разные варианты «электронного паспорта» уже существуют. К примеру, кое-какие банки предлагают своим клиентам, подключающим услугу дистанционного банковского обслуживания, набор, складывающийся из электронного ключа и антивируса eToken.
Первый обязан обеспечить отсутствие на компьютере, с которого осуществляется подключение к онлайн-банкингу, вредоносных программ-шпионов, а второй — безопасность и надёжную идентификацию пользователя его транзакций.
Кто ты? (Серия 1)
