Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – 2003. Október 15-171 INTELLIGENS KÁRTYÁK INFORMATIKAI BIZTONSÁGI KÉRDÉSEI.

Hasonló előadás


Az előadások a következő témára: "VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – 2003. Október 15-171 INTELLIGENS KÁRTYÁK INFORMATIKAI BIZTONSÁGI KÉRDÉSEI."— Előadás másolata:

1 VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – Október INTELLIGENS KÁRTYÁK INFORMATIKAI BIZTONSÁGI KÉRDÉSEI Dr. Simon Pál Templar Partnership Company, Budapest *

2 VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – Október AZ INFORMATIKA BIZTONSÁGA TUDÁSALAPÚ INFORMÁCIÓS TÁRSADALOM ÉRTÉK „Létfontosságú Erőforrás” Előállítói – Felhasználói – Újrateremtői : EGYÉNEK és SZERVEZETEK Információhoz való hozzáférés Információk (saját) védelme Templar Partnership Company, Budapest * Multifunctional Smart Card

3 VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – Október INTELLIGENS KÁRTYA ALKALMAZÁSOK 1. NEMZETKÖZI ÁTTEKINTÉS: Templar Partnership Company, Budapest * Világpiac: Kilencvenes évek második fele: másfél milliárd darab, 2010-ig: megduplázódik és minőségében változik EU Elektronikus kártyák európai elterjedtsége Forrás: European Card Review 2002 május/június e-Kormányzat0,1% Bank Debit/Credit 61% Tömeg-közlekedés1% e-Egészségügy21% Bank e-Pénztárca 17% E-Smart Card Charter: COMMON CRITERIA : CRITERIA : Smart Crad Security User Group – Smart Card Protection Profile; Kártya áramkör (Integrated Circuit IC), operációs rendszer (Operating System – OS)

4 VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – Október INTELLIGENS KÁRTYA ALKALMAZÁSOK 2.1 HAZAI ÁTTEKINTÉS: Templar Partnership Company, Budapest * Különféle bonus és vásárlói kártyarendszerek Telefonkártyák Azonosító és beléptető kártyarendszerek Bankkártyák A leggyakoribb alkalmazások: Speciális célhoz kötött kártyarendszerek RetransplantSmartCard Diákkártya Multifunkciós orvos kártya Közlekedési kártya, parkoló kártya Kontaktus nélküli kártyák (SIM kártyák, WIM kártyák)

5 VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – Október INTELLIGENS KÁRTYA ALKALMAZÁSOK 2.2 HAZAI ÁTTEKINTÉS: Templar Partnership Company, Budapest * A vállalkozások piacképes csoportja a chip-gyártás kivételével alkalmasak kulcsrakész intelligens kártyarendszerek szállítására Az intelligens kártyák bázisául szolgáló háttérrendszerek alacsony színvonalú szakmai-logikai, ügyviteli rendezettsége DE ELŐRELÉPÉS INTELLIGENS KÁRTYA STRATÉGIA NJSZT Intelligens Kártya Fórum Hungarian Smart Card Forum Kormányzati Szakmai - társadalmi

6 VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – Október Templar Partnership Company, Budapest * INTELLIGENS KÁRTYA BIZTONSÁGI ISMÉRVEI11 Kártya biztonsági kritériumok (bizalmasság, sértetlenség, rendelkezésre állás, letagadhatatlanság, védelmi, biztonsági profilok) 22 Felhasználói biztonsági elemek (képi azonosítás, aláírás, hologram, mikronyomtatás, dombornyomás, lézergravírozás ) 33 Kártyarendszer biztonsági követelmények (auditálhatóság, kriptográfia, hozzáférés védelem, fizikai védelem, multifunkciós alkalmazások ) 44 Alkalmazás és kommunikáció biztonság (titkosított kommunikáció, kulcsfunkciók, digitális aláírás és a tanúsítványok problémaköre ) 55 Kártya menedzsment biztonsági kritériumok (megszemélyesítés, monitorozás, tiltás-felfüggesztés, visszaszerzés)

7 VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – Október Templar Partnership Company, Budapest * FÕ REZIDENS MUNKAHELYEK Személyi azonosító kiosztás, a perszonalizáció ellenőrzése ADATVÉDELEM firmware REZIDENS MUNKAHELYEK Ügyfél - ügyintéző találkozási pontok MASTER CARD SLAVE CARD FELHASZNÁLÓITRANZAKCIÓK HÁTTÉR ADATBÁZISOK » RECIPIENS « KULCS- FUNKCIÓK KULCS- FUNKCIÓK TITKOSÍTOTT ZÓNA VÉDETT ZÓNA Smart Card SAFE BOX védelem a háttérrendszerben MEZŐK TRANZAKCIÓS » DONOR « » RECIPIENS « POST-OFFICE BERENDEZÉSEK Input Output 11 Kártya biztonság 22 Felhasználói biztonság 33 Rendszer biztonság Alkalmazás biztonság Menedzsment biztonság RENDSZER

8 VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – Október Templar Partnership Company, Budapest * INTELLIGENS KÁRTYA BIZTONSÁGÁT VESZÉLYEZTET Ő VESZÉLYEZTET Ő TÉNYEZ Ő K Szervezési veszélyforrások veszélyforrások (a kártya biztonsága lehet magasabb, mint az alkalmazó rendszeré, de ettől a rendszer biztonsága nem lesz jobb ) Fizikai veszélyforrások veszélyforrások (a „támadó” lehetőségei: a technikai konstrukció feltárása, az adattartalom, a kártya tulajdonos felderítése, stb. ) Logikai veszélyforrások veszélyforrások (az adattartalom ismeretében felderíthetők az alkalmazás logikai lépései, az energia-felvétel mérése, stb. ) Kölcsönhatásokból adódó veszélyforrások veszélyforrások (a biztonsági funkciók felfedése, a tesztelési, hibajavítási funkciók kihasználása ) A TÁMADÓ mindig kombinált módszereket alkalmaz!

9 VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – Október Templar Partnership Company, Budapest * INTELLIGENS KÁRTYA STRATÉGIA BIZTONSÁGNÖVEL Ő BIZTONSÁGNÖVEL Ő AJÁNLÁSAI kártya hitelesít ő (bevizsgáló) központ alkalmazás-hitelesít ő (bevizsgáló) központ kártyaolvasó-hitelesít ő (bevizsgáló) központ kártya-olvasási tranzakció hitelesít ő (bevizsgáló) központ alkalmazás-tranzakció hitelesít ő (bevizsgáló) központ

10 VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – Október Templar Partnership Company, Budapest * A BIZTONSÁGI SZINTEK ÖSSZEFÜGGÉSEI CÉL: A BIZTONSÁGI ELJÁRÁSOK KOMBINÁLT ALKALMAZÁSA!

11 VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – Október Templar Partnership Company, Budapest * FELHASZNÁLT FORRÁSMUNKÁK:  Dr. P. Simon, Dr. J. Simon (Ms): Problems of the Privacy in the Medical Informatics. MIE’90 Proceedings, Glasgow, Scotland, August Spinger-Verlag. pp  Simon, P.: About the ’Key-function’ of the Patient Card. Symposium on Clinical Uses of Patient Card. Reading, Endland. October Proceeding (Workbook): pp  D. C. Markwell: Healthcard Interoperability. Health Cards'97 L. van den Broek and A. J. Sikkel (Eds.) IOS Press, 1997, pp  Kincses Zoltán: Az intelligens kártyák és környezetük, kapcsolatuk a biztonsággal  SMART CARDS AND THE BACKGROUD SYSTEMS. Task defined by the eEurope + initiatives. Work Conference for invited members of the European Union and newly associated states. June 28 – 29, Budapest.  A Magyar Információs Társadalom Stratégiát Előkészítő Tanulmány (2003). INFORMATIKAI ÉS HÍRKÖZLÉSI MINISZTÉRIUM  Az eEurope Smartcard Charter Open Infrastructure dokumentumai  A Magyar Információs Társadalom Stratégia intelligens kártya részstratégiája (2003). INFORMATIKAI ÉS HÍRKÖZLÉSI MINISZTÉRIUM Köszönöm figyelmüket!


Letölteni ppt "VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – 2003. Október 15-171 INTELLIGENS KÁRTYÁK INFORMATIKAI BIZTONSÁGI KÉRDÉSEI."

Hasonló előadás


Google Hirdetések