Взаимодействие смарт-карт с компьютерами в открытых системах
Категория » GPS/GSM/RFID системы » Смарт-карты
В основе глобальной концепции развития смарт-технологий лежит многофункциональность, которая подразумевает, что на смарт-карте может храниться несколько независимых приложений: личные сведения (аналог паспорта), водительских прав и т.д., финансовые, идентификационные, транспортные и иные приложения. С ростом роли Internet в мировой экономике понятно внимание ведущих технологических и финансовых организаций к вопросам стандартизации интеллектуальных смарт-карт и персональных компьютеров, а также процедур их взаимодействия.
Проблема особенно актуальна для так называемых открытых систем коммерческого применения, обрабатывающих информацию ограниченного доступа, не содержащую государственную тайну, и стремительно развивающихся во всем мире и, в частности, в нашей стране. Под открытой системой обычно понимают совокупность вычислительного и телекоммуникационного оборудования разного производства, совместное функционирование которого обеспечивается его соответствием международным стандартам. Так, в этом месяце нами был закончен пилотный проект на базе смарт-карт системы комплексной безопасности офисного здания компании "Компрессор-Центр", которая предлагает холодильное оборудование и ресиверные блоки различной мощности, характерной особенностью внедренной системы является тот нюанс, что защитные механизмы приложений идентификационных смарт-карт сотрудников базируются на соответствующих механизмах операционной системы и аппаратного обеспечения.
Приложение зависит от тех границ, в которых эти два более низких системных уровня выполняют свои функции по защите, поскольку приложение не может исправить какие бы то ни было ошибки в аппаратном обеспечении или операционной системе. Для организации эффективной защиты приложения от атак необходимо проектировать защитные механизмы приложения по возможности простыми. Следование этому базовому принципу упрощает реализацию и последующую проверку правильности функционирования и эффективности защитных механизмов.
Наоборот, применение усложненных процессов и механизмов защиты обычно приводит к тому, что разработчики или пользователи забывают или упускают какие-то моменты, и это облегчает задачу для атакующих злоумышленников. Кроме того, приложение всегда должно использовать защитные механизмы операционной системы. Эти механизмы проходят тестирование на надежность, и обеспечиваемая ими защита осуществляется на более низком уровне программного обеспечения, чем у приложения.
Реализацию принципа "делай проще" целесообразно сочетать с выполнением следующего правила: соблюдать жесткие ограничения на предоставление прав доступа к файлам и командам смарт-карты. Как правило, этот доступ должен быть запрещен и разрешаться только тогда, когда это безусловно необходимо. При таком подходе уменьшается вероятность несанкционированного доступа к важным данным и программам.
Проблема особенно актуальна для так называемых открытых систем коммерческого применения, обрабатывающих информацию ограниченного доступа, не содержащую государственную тайну, и стремительно развивающихся во всем мире и, в частности, в нашей стране. Под открытой системой обычно понимают совокупность вычислительного и телекоммуникационного оборудования разного производства, совместное функционирование которого обеспечивается его соответствием международным стандартам. Так, в этом месяце нами был закончен пилотный проект на базе смарт-карт системы комплексной безопасности офисного здания компании "Компрессор-Центр", которая предлагает холодильное оборудование и ресиверные блоки различной мощности, характерной особенностью внедренной системы является тот нюанс, что защитные механизмы приложений идентификационных смарт-карт сотрудников базируются на соответствующих механизмах операционной системы и аппаратного обеспечения.
Приложение зависит от тех границ, в которых эти два более низких системных уровня выполняют свои функции по защите, поскольку приложение не может исправить какие бы то ни было ошибки в аппаратном обеспечении или операционной системе. Для организации эффективной защиты приложения от атак необходимо проектировать защитные механизмы приложения по возможности простыми. Следование этому базовому принципу упрощает реализацию и последующую проверку правильности функционирования и эффективности защитных механизмов.
Наоборот, применение усложненных процессов и механизмов защиты обычно приводит к тому, что разработчики или пользователи забывают или упускают какие-то моменты, и это облегчает задачу для атакующих злоумышленников. Кроме того, приложение всегда должно использовать защитные механизмы операционной системы. Эти механизмы проходят тестирование на надежность, и обеспечиваемая ими защита осуществляется на более низком уровне программного обеспечения, чем у приложения.
Реализацию принципа "делай проще" целесообразно сочетать с выполнением следующего правила: соблюдать жесткие ограничения на предоставление прав доступа к файлам и командам смарт-карты. Как правило, этот доступ должен быть запрещен и разрешаться только тогда, когда это безусловно необходимо. При таком подходе уменьшается вероятность несанкционированного доступа к важным данным и программам.
Вы можете сохранить эту статью:
Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.
Взаимодействие смарт-карт с компьютерами в открытых системах
из категории » Смарт-карты » в сервисах:Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.
Дополнительная информация по теме:
 |
Защита приложений на смарт-картах
В отличие от обычного персонального компьютера, загрузка программы в память и затем ее исполнение не являются для смарт-карты основной задачей. Механизмы безопасности не допускают не авторизованного запуска программ. В частности, может потребоваться аутентификация терминала для конкретного приложени ... |
 |
Обеспечение безопасности систем со смарт-картами
Важным свойством смарт-карты является ее способность обеспечить безопасную среду для данных и программ приложений. Надежность и безопасность смарт-карты обусловлена тем, что она может контролировать доступ к информации, которая содержится в ее памяти. В сущности, смарт-карта представляет собой высок ... |
 |
Архитектуры поддержки смарт-карт в системах персональных компьютеров
Главной целью архитектуры и спецификации взаимодействия карт с микросхемами и системами персональных компьютеров PC/SC (Interoperability Specification for ICC and Personal Computer Systems) является обеспечение возможности независимой разработки продуктов производителями считывателей и производителя ... |
 |
Жизненный цикл смарт-карты
В соответствии со стандартом ISO 10202-1 фаза 2 жизненного цикла смарт-карты охватывает следующие процессы:1. электрическое тестирование смарт-карты;2. завершение установки в смарт-карту операционной системы;3. инициализацию приложения.Первым производственным шагом этой фазы является электрическое т ... |
 |
Стеки протоколов смарт-карт
Взаимная связь между двумя компьютерами соответствует эталонной модели коммуникационных протоколов OSI. Эта модель является ведущим фактором при определении архитектуры стека протоколов смарт-карт внутри программного обеспечения системы ПК. При помощи этого стека приложение, находящееся наверху стек ... |
Для поиска по всем категориям нашего сайта рекомендуем Вам пройти авторизацию либо зарегистрироваться.
