3.1. Безопасность смарт-карт
 
    Смарт-карты потому и являются надежными и безопасными, что они могут контролировать доступ к информации, которую они содержат. Никто не может перезаписать и добавить единицу времени в телефонную карту, даже телефонная компания. Только доктор, имеющий специальную карту электронного ключа, имеет возможность прочитать медицинскую смарт-карту пациента.

    Имеются два типа доступа к информации в карте, их можно назвать "Кто" и "Как".

    Кто-то может читать карту: либо каждый, либо только владелец, либо третье лицо.
    Каким образом информация может быть доступна: либо только прочитана, либо изменена, либо удалена.

КТО

     КАЖДЫЙ: Для доступа к некоторым разделам карточки не требуется пароль. Таким образом, врач скорой помо-щи может моментально узнать группу крови, резус и противопоказания к определенным медикаментам просто считав карточку пострадавшего в портативном считывающем устройстве (ридере или терминале).

     ВЛАДЕЛЕЦ КАРТОЧКИ: Владелец карточки в качестве наиболее общей формы пароля имеет ПИН (Персональный Идентифи-кационный Номер) 4 или 5 цифр, которые необходимо набрать на цифровой клавиатуре терминала, считы-вающего смарт-карточку. Таким образом, если карточка утеряна или украдена, она остается защищенной ПИН-кодом. Никто не может воспользоваться карточкой, поскольку после 3 неудачных попыток подбора ПИН-кода карточка полностью теряет работоспособность. ПИН-код имеет две отрицательные стороны. Владелец может его забыть или злоумышленник может подсмотреть ПИН-код, наблюдая за владельцем в момент набора ПИН-кода. В ближайшее время возможно появление паролей, лишенных вышеперечисленных недостатков.

     ТРЕТЬЕ ЛИЦО: Только в тех случаях, когда доктору необходима информация в медицинской карточке пациента (имеется в виду не лечащий доктор, а, например, доктор из другой клиники) требуется пароль для доступа к медицинской карте. При этом, такой доктор может только читать но не изменять информацию записанную в карточке пациента. Только доктора, имеющие соответствующие навыки обращения с электронной медицин-ской книжкой имеют такую возможность, что гарантирует пациента от неквалифицированного медицинского вмешательства.

     Права на доступ к содержимому электронной медицинской книжки могут быть распределены следующим образом:
     - Личный врач является единственным человеком, который может добавлять записи в медицинскую карточку пациента.
     - Другие доктора должны иметь доступ к информации на пластиковой медицинской книжке для консультаций.
     - В случае критической ситуации врачи должны иметь возможность мгновенно узнать группу крови, резус, противопоказания к лекарствам и адрес пострадавшего.

    Доступ к кредитной карте может быть организован так:
   - Владелец кредитной карты - единственное лицо, которое может ее использовать.
   - Продавцы розничной торговли - единственные, кто может принимать ее к оплате.

    Некоторые смарт-карты разрешают доступ к информации только после введения специального пароля. Каждый, кто знает правильный пароль имеет доступ к содержимому микросхемы карты. Паролем может являться некоторый номер, который известен владельцу карты и владелец должен его помнить. В другом случае пароль записан в другой смарт-карте, владельцем которой является уполномоченное лицо, или такой пароль известен определенному электронному оборудованию. Например, платежному терминалу, телефонному аппарату или терминалу контроля доступа в помещение.

    Некоторые, особо сложные карты способны распознавать сразу несколько паролей. Это означает, что смарт-карта, выступающая в роли медицинской книжки, способна различать пациента, доктора, медсестру или администрацию клиники, в которой происходит работа с пациентом. Карта дает каждому из них отдельные права доступа к различным разделам энергонезависимой памяти микросхемы. Информация в смарт-карте хранится в виде таблицы и свободно распределена в этой таблице, однако использовать ее может только уполномоченное лицо, владеющее необходимыми паролями и правами доступа.

КАК

    ТОЛЬКО ЧИТАТЬ: Некоторая информация может быть доступна только для чтения. Она организована как книга, где можно только читать, но нельзя изменить, удалить или добавить что-либо. Примером может служить предва-рительно оплаченная телефонная карточка. Она содержит уникальный номер, информацию о производителе карточке, телефонной компании предоставляющей услуги связи и время оплаченных разговоров. Эта информация может быть легко прочитана но не может быть изменена никаким способом.

    ТОЛЬКО ДОБАВИТЬ ИНФОРМАЦИЮ: Примером может служить телефонная карточка, в которой можно только добавлять количество ис-пользованных минут разговора пока есть место в памяти, но никак нельзя стереть или удалить потраченное время. Такой доступ подобен резьбе по камню, можно лишь добавить новый штрих, но нельзя удалить старый. Таким образом, никто и ничто не может повторно заполнить телефонную карточку.

    ИЗМЕНИТЬ ИЛИ СТЕРЕТЬ: Информация в смарт-карте может быть стерта или изменена подобно письменному соглашению, это означает, что информация может быть добавлена, пока существует достаточно места в памяти карты.

    НИКАК НЕВОЗМОЖНО ОБРАТИТЬСЯ: Некоторая информация может быть абсолютно недоступна кому бы то ни было, кроме микропроцессо-ра самой карточки. Информация в такой области памяти никогда не может быть передана за пределы смарт-карточки. Это кажется довольно бесполезным, но такое свойство является основой способности карточки обес-печивать высокую секретность хранения данных. Например, в такой области хранятся коды доступа и пароли, количество обращений с неправильным паролем, алгоритмы шифрования и обработки вводимой информации.
 

 

 {назад [на главную] вперёд}
Hosted by uCoz