Fax: ITAPA 2007 Daniel Valentovič

Similar documents
POLITIKA OCHRANY OSOBNÝCH ÚDAJOV SPOLOČNOSTI SGS BE DATA SAFE

Efektívne pou itie údajov centrálnych registrov v informačných systémoch.

Politika spoločnosti BlackBerry v oblasti ochrany osobných údajov

ZBIERKA ZÁKONOV SLOVENSKEJ REPUBLIKY. Ročník Vyhlásené: Časová verzia predpisu účinná od:

Ochrana Osobných Údajov

Zásady ochrany osobných údajov a Informačná povinnosť

Zásady ochrany osobných údajov spoločnosti Ringier Axel Springer SK, a.s.

CONVATEC ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV 11. máj 2018

Sú to vaše údaje prevezmite kontrolu

marec 2017 GDPR ČO BUDE PRE VÁŠ BIZNIS ZNAMENAŤ NOVÉ NARIADENIE NA OCHRANU OSOBNÝCH ÚDAJOV? Viac informácií na tému GDPR sifrovanie.eset.

Zásady ochrany osobných údajov

GDPR:!!!NOVÉ!!! OCHRANA OSOBNÝCH ÚDAJOV V SÚLADE S GDPR

1. OSOBA, KTORÁ OSOBNÉ ÚDAJE ZHROMAŽĎUJE A SPRACOVÁVA JE:

SÚHLAS SO SPRACOVANÍM OSOBNÝCH ÚDAJOV.

- Registrácia na web stránke Na našej web stránke je možné zaregistrovať sa 3 spôsobmi:

Informácie o spracúvaní osobných údajov

Vyhlásenie o ochrane osobných údajov pre klientov spoločnosti ING. Máj 2018

Vyhlásenie o ochrane súkromia a používania súborov cookies

Podmienky spracúvania osobných údajov. Projekt Čerešne

INFORMÁCIA O OCHRANE OSOBNÝCH ÚDAJOV. Výherné hry a marketingové opatrenia. Vienna International Hotelmanagement AG

Všeobecné podmienky pre servery prevádzkované spoločnosťou Ringier Axel Springer Slovakia, a.s.

Zásady ochrany osobných údajov služby InControl Posledná aktualizácia: 25. máj 2018

RIADENIE TECHNOLOGICKÝCH PROCESOV

TRNAVSKÁ UNIVERZITA V TRNAVE

Analýza bezpečnosti informačných systémov prevádzkovaných v pôsobnosti Štátneho komorného orchestra Žilina

ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV A POUŽÍVANIA COOKIES

AKO ČELIŤ NÁSTRAHÁM V MENŠÍCH PROJEKTOCH

OTRYSKÁVACIE HALY. Sandstrahl & Anlagenbau GmbH. Váš Partner pre Otryskávacie Technológie. Your partner for sandblasting technology

Normy obchodného správania. Prísľub zlatých oblúkov

V prípade, že sa potrebujete na nás obrátiť v priebehu spracovania údajov, môžete tak urobiť om:

ZÚČASTNENIE SA V HRE A PRAVIDLÁ HRY.

Prídavné moduly pre RS232 a RS485

Vyhlásenie o ochrane osobných údajov v súlade s GDPR

Všeobecné poistné podmienky pre

CELOSVETOVÝ KÓDEX SPRÁVANIA ZAMESTNANCOV A FIREMNÉHO SPRÁVANIA

Reporting v Power BI, PowerPivot a jazyk DAX

Declaration of Conformity

Kössler... mení vodu na energiu. A Voith and Siemens Company PPT-Anleitung Uwe Gobbers

Kódex správania. Záväzok integrity: pre zamestnancov spoločnosti Air Products a jej pridružených spoločností

Všeobecné obchodné podmienky pre sprostredkovanie predaja leteniek Cestovnej kancelárie TUI ReiseCenter Slovensko s.r.o.

ITAPA v slovenskej praxi. Ing. Miloslav Hečko, riaditeľ odboru informatiky Generálna prokuratúra Slovenskej republiky

PRE ZASIELANIE PEŇAZÍ / TO SEND MONEY Krajina určenia / Destination Country Štát (mesto) / Destination state PRE PRÍJEM PEŇAZÍ / TO RECEIVE MONEY

Politika národného certifikačného orgánu Slovenskej Republiky SK-MSA pre systém digitálneho tachografu.

R e g i s t e r. Ministerstvo životného prostredia Slovenskej republiky

Zmluva o poskytovaní verejných služieb podľa 44 zák. č. 351/2011 Z. z. o elektronických komunikáciách

The Ministry of Transport and Construction of the Slovak Republic Nám. slobody 6, P. O. BOX 100, Bratislava

K svojmu heslu sa správajte ako k zubnej kefke. S nikým ho nezdieľajte a každých 6 mesiacov vymeňte za nové.

Poznámky k formuláru žiadosti o konverziu

Pripojenie k Operačnej konzole

Transactions of the VŠB Technical University of Ostrava, Mechanical Series No. 1, 2010, vol. LVI article No. 1773

VŠEOBECNÉ ÚVEROVÉ PODMIENKY pre poskytovanie úverov firemným klientom právnickým osobám a fyzickým osobám - podnikateľom

VYUŽITÍ PREDIKTIVNÍHO MODELOVÁNÍ PRO DETEKCI ÚNAVY ŘIDIČE UTILIZATION PREDICTIVE SIMULATION FOR DETECTION REACTION OF DRIVER

Grundfos Blueflux Pokročilá technológia motora, ktorá znižuje spotrebu energie čerpadiel

Databázové systémy. Dátové modelovanie

WEGA-MODULE2 LED Recessed Mounting

Vehicle technical inspections in the Slovak Republic. CITA Topic Area on Safety Systems

COMPANY CHEMOSVIT BTS CHEMOSVIT

PREJAVY DISINHIBOVANÉHO SPRÁVANIA DETÍ ONLINE A PREVENTÍVNE AKTIVITY POLICAJNÉHO ZBORU SLOVENSKEJ REPUBLIKY V OBLASTI BEZPEČNÉHO POUŽÍVANIA INTERNETU

VYUŽITEĽNOSŤ PLÁNOVANIA V MALÝCH PROJEKTOCH

Technické pravidlá modelov RC automobilov v mierke 1:24, 1:28 a 1:32

Všeobecné poistné podmienky pre poistenie asistenčných služieb (VPP-SPPAS-1310)

CENNÍK KATALÓG. MALOOBCHOD PLATNÝ OD 06/2009 (verzia 13)

Platobné karty v bankovom sektore SR

(N á v r h) ZÁKON. č. / o dôveryhodných službách a o zmene a doplnení niektorých zákonov

spektrum Vysoko presné rezanie laserom

Prieskum stavu informačnej bez pečnosti vo verejnej správe v Slovenskej republike

Etický kódex Náš spôsob práce 3. vydanie

Analytické chemické meranie, skúšobníctvo a riadenie kvality

ZOBRAZENIE MRAVNÉHO SUBJEKTU V DIELE JONATHANA SWIFTA

leaseplan magazín SK ročník 5 leto rokov LeasePlanu 33 CallCentrum vám uľahčia život

TECHNICKÉ ODPORÚČANIA RENAULT TRUCKS PRE AUTORIZOVANÝCH PREDAJCOV A SERVISY (2012)

CPB. Revízia procesov tvorby cenových odhadov pre diaľničné projekty. Príklad Slovenska. Manažérske zhrnutie. Corporate Partnership Board

UPDATE OF THE SURVEY OF SULFUR LEVELS IN COMMERCIAL JET FUEL. Final Report. November 2012

Špecifikácie kvapalín a mazív

AUDIO PHYSIC

Oil Change, Multi Point Inspection, Tire Rotation

Aplikovanie koncepcie spoločenskej zodpovednosti firiem v praxi a porovnanie vybraných firiem

Click to edit Master title style

Exploring IoT Co-Dependencies in Electro-Mobility

Fakulta Matematiky, Fyziky a Informatiky. Univerzity Komenského. Bratislava

QA/8000. Guide blocks with plain bearings/ roller bearings Ø 32 to 100 mm

Návod k otvoreniu účtu v 2 krokoch

KÓDEX INTEGRITY SPOLOČNOSTI SGS

Urban vehicle access regulations. Brussels, 5 September, 2017 Karen Vancluysen, Polis Secretary General

Vplyv inovácií v oblasti elektronických platieb

KEDY PODPOROVAŤ ĽUDSKÉ ZDROJE

Technické údaje Golf Variant 2017 Golf Variant

STANDARD ONDUFIL TM MULTI-TURN SPRING WASHER RANGE

ABB general purpose drives. Recycling instructions and environmental information ACS480 drives

Technické údaje Passat

Ronald Nelson: Recept na úspech? Zaobchádzať s ľuďmi s rešpektom. Recipe for success? Treat people with respect.

Technické údaje Passat Variant

NATHAN PIERCE Programme Director Ambition of the SCC01 Lighthouses

djangoproject.com skillsapp.com for invite)

COACHLAB II + MANUÁL UŽÍVATEĽA D006P. Obrázok 1. Merací panel CoachLab II +

Success Factors towards the mass deployment of EVs: the case of Norway

COMMUNICATING RESEARCH AND INNOVATION

RJ45 10/100/1000 Base-TX Tab down 1x4 Jack with Magnetic Module. Storage temperature range: -40ºC to +85ºC. LEDs. EMI Fingers (see Mechanical)

Kaadas Smart Locks. Company Profile

Citi je spoločnosť lídrov:

Transcription:

Odborárske námestie 3 817 60 Bratislava 15 Tel:+421 2 502 39 418 Fax: +421 2 502 39 441 STATNYDOZOR@PDPGOVSK WWWPDPGOVSK Daniel Valentovič Tel: +421 2 50239428 Mob: +421 903454017 DanielValentovic@pdpgovsk 1

Ochrana osobných údajov patrí medzi ľudské práva a je zaručená ústavou Najviac sa osobné údaje dajú zneužiť vo veľkých aplikáciách, kde sa nachádzajú v hojnej miere: egovernment všetky osobné údaje občanov od rodných čísiel, bydlísk až po platenie daní a soc poistného, DB všetkých štátnych orgánov, ministerstiev, polície, samospráv Systémy E- health elektronické zdravotné záznamy IS finančných inštitúcií a poisťovieň ide o peniaze občanov Atď Najlepšie sa ochránia osobné údaje bezpečným riadením prístupov do systémov, ktoré ich obsahujú a s ktorými občania komunikujú osobne 2

Čo rozumieme pod pojmom : Ochrana osobných údajov? Definícia Osobných údajov (OU) Niektoré iné právne normy týkajúce sa OU : 3 zákona 428/2002 Coll O ochrane OU Osobnými údajmi sú údaje týkajúce sa určenej alebo určiteľnej fyzickej osoby, pričom takou osobou je osoba, ktorú možno určiť priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora alebo na základe jednej či viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú, fyziologickú, psychickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu Máme osobné údaje, ale aj OU osobitnej kategórie - ktoré odhaľujú rasový alebo etnický pôvod, politické názory, náboženskú vieru alebo svetonázor, členstvo v politických stranách alebo politických hnutiach, členstvo v odborových organizáciách a údaje týkajúce sa zdravia alebo pohlavného života ( 8) EU: DOHOVOR O OCHRANE JEDNOTLIVCA PRI AUTOMATIZOVANOM SPRACOVANÍ OSOBNÝCH ÚDAJOV (ETS No 108) Dodatkový protokol k Dohovoru 108 týkajúci sa orgánov dozoru a cezhraničných tokov údajov ETS No 181) Smernica 95/46/ES o ochrane OU Smernica 2002/58/EC o ochrane súkromia v elektronických komunikáciách SR: Ústava SR, Article19 and 22 Zákon 428/2002 Zz o ochrane OU Zákon 610/2003 Zz O elektronických komunikáciách Iné špeciálne zákony 3

EU pohľad na e-systémy EU čl štátov : Po 2009 - EU federatívny e-id MNGMT, integrované EU riešenia e- gov, e- health, e- call Interoperabilita e-systémovčl štátov EU je KĽÚČ k riešeniu Bezpečnosť e-systémov EU a ochrana osobných údajov a súkromia občanov je NEVYHNUTNOSŤ Ochrana OU a ochrana súkromia je občanov EU je zaručená zákonom to achieve interoperability, both within and across policy areas and, where appropriate, with businesses and citizens, notably on the basis of a European Interoperability Framework * *Decision 2004/387/EC 4

EU - eid a ochrana OU existujúce modely (eidx= PINx) Plošný - FLAT MODEL Jedno ID pre všetky APPs ID APP 1 ID APP 2 ID APP 3 DISRELATED MODEL Pre každú APPx unikátny IDx ID1 APP 1 ID2 APP 2 ID3 APP 3 Frakčný -FRACTIONAL MODEL A fid1 APP 1 Unikátne eid Jednosmerná matem f fid3 fid2 APP 2 APP 3 Európsky eid model musí koexistovať so všetkými tromi modelmi - zaručujúc bezpečnosť OU A súkromia EU/národný eid nesmie zaviesť dodatočné riziká do existujúcich aplikácií 5

FRACTIONAL MODEL A super single sign on! fid1 APP 1 uniqeid fid2 APP 2 fid3 APP 3 Rakúsko - Ústredný register obyvateľstva CRR Central Register of Residents Unikátna a spoľahlivá DB CRR CRR SupR ZMR-Zahl Každý obnčan- rezident má unikátne ID ZMR-Zahl v CRR 6

FRACTIONAL MODEL A super single sign on! fid1 APP 1 uniqeid fid2 APP 2 fid3 APP 3 Elektronická identita fyzických osôb Fractional PIN = Sektor specific PIN (fpin) je 128 ASCII ZN Číslo z CRR (CRRegNo) Doplnkový CRR číslo rak ne-rezidentov Základné registre Zašifrované tajným kľúčom fpin fpin Školstvo Jednosmernéšifrovanie Source PIN fpin Zdravotníctvo fpin Správa daní POLÍCIA fpin štatistika 7

Kde je bezpečnosť? Každý občan má unikátny systém PINov : 1Source PIN + veľa fpins + SV-number + (psspins) + e-signature (+ PIN občianskej karty- napr 7854 ) Každý sspins sa vymaže po ukončení transakcie (nie je nikdy uchovaný v otvorenej forme ale iba v zašifrovanej forme ffpin daného Sektora s ) Každý občan má viac ako 20 úplne rôznych a e-ids = fpinov v e- governmente ktoré sú odvodené z jediného Source PIN : Kto dokáže kraknúť v SR viac ako 100 miliónov úplne odlišných eids aby sa dostal ku kompletným OU v celom e- goverment systéme? Keď krakne 1 fpin, dostane sa k údajom jedinej osoby prislúchajúcim jedinému ministerstvu Ako používať tak veľa eid=sspinov? Je vôbec možné manažovať ich? ÁNO a celkom jednoducho Netreba ich uchovávať všetky, sektor uchováva len svoje v zašifrovabnej forme, možno ich kedykoľvek vypočítať z Source PIN keď treba avšak iba autorizovaným subjektom Vždy sa uchovávajú len v zašifrovanej forme ffpin Ak nesmú byť fpiny uchované v odkrytej forme, iba zašifrovanej forme ffpinov aj keď ich niekto ukradne, nič z nich nemá! Je vôbec možné využívať informáciu z viacerých rôznych subsystémov rakúskeho e-gov pri tak obrovskom počte sspinov? ÁNO a celkom jednoducho => 8

Spájanie databáz na sčítanie ľudu/štatistiky v Rakúsku Admin registers Admin Ministry 1 fpin stat Admin Ministry 2 fpin stat Admin Ministry 3 fpin Stat Statistics Office fpin Stat fpin1 data fpin2 data fpin 3 data Všetky OU pseudonymizované E-gov Authority sourcepin CR-Register Len E-gov Správca ( DPA) Dokáže Vytvoriť fpin Stat Vytvára ich Len na prísne vymedzené účely 9

Biometrické šifrovanie Biometric Encryption BE Môže byť riadenie prístupov ešte bezpečnejšie? Áno pomocou technológie biometrického šifrovania riadenia prístupov - dodatočnej BE verifikácie užívateľa

Základná charakteristika užitočnej biometrie Ak biologická, psychologická, alebo iná neopakovateľná charakteristika jednotlivca má nasledovné vlastnosti Má ju každá osoba Je pre každého unikátna - Je stála nemí sa s časom - Je čitateľná lacnéčítačky Potom môže slúžiť ako spoľahlivý biometrický údaj pre danú aplikáciu ALE akékoľvek reálne biometrické údaje sa môžu odcudziť, alebo zneužiť, a pritom dotknutá osoba nemôže zmeniť svoj biometrický údaj, ak treba, podobne ako PIN Príklady využitia biometrie : Hraničná kontrola Prevencia podvodov a závažnej kriminality, detektívne služby a súdne lekárstvo Záznam kontroly vstupov Platobné systémy Riadenie vstupov : ALE akékoľvek reálne biometrické údaje sa môžu odcudziť, alebo zneužiť, a pritom dotknutá osoba nemôže zmeniť svoj biometrický údaj, ak treba, podobne ako PIN 11

Prečo biometrické šifrovanie BE? Je všeobecne známe, že priame použitie biometrických údajov, alebo ich priamych vzorov (templates) je extrémne zraniteľné Napríklad v r 2006, Európsky splnomocnenec pre ochranu osobných údajov (EDPS) Peter Hustinx varoval, vo svojom oficiálnom stanovisku, o rizikách vzhľadom na ochranu súkromia pre priame použitie biometrických údajov, alebo ich vzorov na účel indexov, alebo kľúčov k vzájomne interoperabilným databázam atď Odpoveď : Technológia biometrického šifrovania (Biometric Encryption BE Technology) nepoužíva priame obrazy biometrických údajov, alebo ich priame vzory (templates) ani pre prístupové systémy a ani verifikáciu osôb Tieto nie sú ani nikde zaznamenané a je tiež skoro nemožné ich spätne vypočítať z údajov, ktoré sa skutočne používajú a uchovávajú 12

Základná informácia o technológii biometrického šifrovania vrátane citácií študijnej literatúry je dostupná v nasledovnej práci : http://wwweubiometric sforumcom/dmdocu ments2/whitepaperb iometricencryptiono ntariopdf 13

Riadenie prístupu do systémov Klasická biometria FAR/FRR = False Accepted R to False Rejected R 14

Bezpečnostná zraniteľnosť klasického biometrického systému používajúceho originálne biometrické údaje, alebo ich priame vzory Spoofing: falošné modely odtlačkov prstov, tváre, alebo obrazu dúhovky, atď Replay attacks: napr vstup pripraveného sfalšovaného obrazu Substitution attack: prepísanie vzoru autorizovanej osoby biometrickým vzorom útočníka ukradnutie identity Tampering: vzory môžu byť pozmenené tak, že sa obdržia vysoké overovacie skóre zhody bez ohľadu na to, aký obrázok sa predloží systému Masquerade attack: digitálny artefact obrazu vytvorený z ukradnutého vzoru odtlačku prstu, tak, aby artefakt vyprodukoval zhodu overovacieho skóre Trojan horse attacks: Niektoréčasti systému, napríklad overovač matcher, sa nahradia trójskym koňom, ktorý vždy vyrobí zhodu overovacieho skóre Overriding Yes/No response: obídenie biometrickej časti a generovanie odpovedi áno = zhoda Nedostatočná presnosť : FRR aj FAR Vysoké FRR spôsobia nepohodu užívateľov a systém sa často nastaví na nízky prah kvality Atď 15

Ako funguje biometrické šifrovanie (Biometric Encryption BE) PRINCÍP riadenia prístupov Biometric Encryption BE je proces, ktorý bezpečne zviaže PIN, alebo kryptovací/digitálny kľúč s biometrickým údajom tak,aby Ani kľúč, ani biometrický údaj nemohli byť obnovené z uloženého biometricky zašifrovaného obrazu (BE template) Kľúč môže byť znovu obnovený len po predložení príslušnej biometrickej vzorky v procese verifikácie užívateľa Digitálny kľúč (password, PIN, kraptovací kľúč, atď) je náhodne generovaný pri zápise (enrolment), tak, že užívateľ (ani ktokoľvek iný ) ho nepozná V princípe je digitálny kľúč zašifrovaný biometrickým údajom Kľúč samotný je úplne nezávislý od biometrického údaja, preto môže byť vždy zmenený, alebo aktualizovaný Po obdržaní biometrického vzoru BE algoritmus bezpečne a konzistentne priviaže kľúč k biometrickému údaju, aby vytvoril chránený BE vzor (BE template), tiež zvaný (privátny vzor - private template) BE template sa môže uchovať v DB, alebo aj lokálne (smart card, token, laptop, mob telefón, atď) Na konci zápisu (enrolment) sa biometrický údaj aj digitálny kľúč zničia (vymažú) Pri verifikácii, užívateľ poskytne svoju čerstvú biometrickú vzorku, ktorá: Keď sa aplikuje na BE template, umožní BE algoritmu znovu získať správny- ten istý kľúč key/password Teda Biometrický údaj slúži ako dešifrovací kľúč Na konci verifikácie, sa biometrická vzorka znovu zničí (vymaže) Samozrejme je technologickou výzvou urobiť taký systém - niektorí dodávatelia dodávajú systém riadenia prístupov typu - Biometric Encryption BE 16

Biometrické šifrovanie Biometric Encryption BE Iné pojmy používané na BE: biometric cryptosystem, private template, fuzzy commitment scheme, fuzzy vault, fuzzy extractor, secure sketch, biometric locking, biometric key binding, biometric key generation, virtual PIN, Biometrically hardened passwords, biometric signature, BioHashing 17

Riadenie prístupu do systémov Biometrické šifrovanie BE 18

1 2 3 4 5 Klasická biometria : Bezpečnosť a ochrana osobných údajov Uchovaný biometrický vzor je unikátny identifikátor pre danú osobu Následné použitie biometrického vzoru (unikátny identifikátor) je možné na prístup (logovanie)k transakciám, ak sa biometria stane široko rozšírenou Prezradená databáza osôb a ich biometrických údajov, alebo ich vzorov ovplyvní kvalitu ochrany súkromia ich všetkých Ochrana súkromia a bezpečnosť sa nedá zaručiť Klasická biometria nemôže dosiahnuť vysokú úroveň bezpečnosti procesov výzva-odpoveď Biometrické šifrovanie : Bezpečnosť a ochrana osobných údajov Neexistuje tu tradičný biometrický vzor, preto z neho nemôže byť priradený identifikátor pre konkrétnu osobu (str 16, 17, kniha : A Cavoukian a A Stojanov : Biometric Encryption: A Positive-Sum Technology that Achieves Strong Authentication, Security AND Privacy) Bez unikátneho identifikátora sa transakcie nemôžu zbierať ani priradiť konkrétnej osobe (str 17, 25) Žiadne veľké DB biometrických údajov sa netvoria, tvoria sa len databázy biometricky zašifrovaných kľúčov Ak sa jedná o vyzradenie tak len jediného kľúča naraz (str 23) Ochrana súkromia a bezpečnosť (vrátane osobných údajov) sa ľahko dosiahne (str 17-20, 26-28) Bezpečnosť procesov výzva-odpoveď je ľahko dosiahnuteľnou voľbou (str 26-28) 19

6 7 8 9 10 Klasická biometria : Bezpečnosť a ochrana osobných údajov Biometrické údaje len nepriamo chrániť súkromie osôb (osobných informácií a údajov) vo veľkých súkromných, alebo štátnych databázach 1:veľa identifikačné systémy trpia vážnymi dopadmi na ochranu súkromia, ak je databáza prezradená Biometrické údaje,alebo ich vzory užívateľa môžu byť ľahko nahradené falošnými ak dôjde k prelomeniu ochrany systému, ukradnutiu účtu, alebo jeho zneužitiu Biometrický systém je zraniteľný potenciálnymi útokmi Agregovanie údajov Biometrické šifrovanie (BE) : Bezpečnosť a ochrana osobných údajov BE môže umožniť vytvorenie privátnych a vysoko bezpečných databázových štruktúr akronymov pre profesionálne IS založené na privátnych alebo štátnych databázach (str 19, 20, 27) 1:veľa Identifikačné systémy sú aj privátne (cudzí sa nedostane k osobným informáciám) aj bezpečné (str 17, 20) Biometricky zašifrované identifikátory sa môžu zrušiť a nové vytvoriť v prípade že dôjde k prelomeniu ochrany systému, ukradnutiu účtu, alebo jeho zneužitiu (str 17) BE systém je odolný (obnoviteľný) voči mnohým známym útokom (str 18) Minimalizácia údajov (str 17) 20

Záver BE technológia (biometrického šifrovania) prístupového manažmentu je spoľahlivá a bezpečná a môže výrazným spôsobom zvýšiť bezpečnosť prístupu k E- gov, e- health Môže sa zavádzať po krokoch: Zvýšenie bezpečnosti pre prístup do veľkých systémov napr e- gov pre chránené osoby (napr členov vlád, osoby čo si priplatia za bezpečnosť) Prístup cez štátne úradovne napr magistráty, políciu, atď do niektorých podsystémov (napr registra trestov, cez lekárske ambulancie do e-health ) Povinné použitie, ak tak bude požadovať zákon a budú zdroje na realizáciu Technológia biometrického šifrovania BE je podporovaná úradmi na ochranu osobných údajov, lebo môže výrazne zvýšiť ochranu osobných údajov občanov 21

Ďakujem za pozornosť

2024 © autodocbox.com Privacy Policy | Terms of Service | Feedback