Biometria - (nie)bezpieczeństwo

Biometryczne systemy zabezpieczeń
Kontrola dostępu do pomieszczeń (KD)
Rejestracja czasu pracy (RCP)
Nowoczesne techniki zabezpieczeń
Nieskuteczne systemy kontroli dostępu
Szyfrowanie, deszyfracja, podrabianie odcisku palca
Bezpieczeństo systemów kontroli dostępu
Rozpoznawanie twarzy

Rafał Jaczyński jest dyrektorem Departamentu Zarządzania Bezpieczeństwem Systemów Teleinformatycznych w Pionie Informatyki Telekomunikacji Polskiej S.A.

Specjalista od bezpieczeństwa w TP S.A. uważa urządzenia biometryczne za drogie gadżety i nie przewiduje stosowania ich w firmie nawet nie ze względu na bardzo wysokie prawdopodobieństwo nieautoryzowanych dostępów ale ze względu na pewnik występowania błędów systemu.

Specjalista nie dopuszcza systemu, który upoważnił by do wejścia do pomieszczeń czy też dostęp do systemu osobie nieuprawnionej -  a przy systemach biometrycznych jest to pewne. Telekomunikacja Polska nie dopuszcza również sytuacji, w której osoby upoważnione nie otrzymywały by dostępu na skutek częstych błędów potwierdzania tożsamości, które są nieodłączną częścią niestety jeszcze słabych systemów biometrycznych oferowanych na komercyjnym rynku.

Wybrane cytaty: "...z punktu widzenia bezpieczeństwa, ergonomii oraz łatwości wdrożenia i użytkowania, biometria nie daje więcej niż technologie znane od lat...", "Informacje o możliwościach oszukania tych systemów powinny być wzięte pod uwagę przy wyborze odpowiedniego rozwiązania, które chcemy wdrożyć w naszej firmie", "Zwracam także uwagę na fakt, że atak na "czysty" (nieuzupełniony danymi niestacjonarnymi) system biometryczny niekoniecznie weźmie sobie za cel oryginał cech fizycznych bądź behawioralnych, ale ich wzorzec zapisany w bazie."

Więcej na ten temat: https://www.computerworld.pl/news/System-biometryczny-straznik-bezpieczenstwa-czy-efektowny-gadzet,320613.html (http://cso.cxo.pl/artykuly/54687_4.html)

Komentarze

horacy - Wgląd do swoich danych osobowych | 2009-06-06 13:57:57
Witam, jestem radcą prawnym i aktualnie jestem po rozmowie ze znajomym, który miał problem z biometryczną rejestracją czasu pracy. W skrócie - podpisał oświadczenie, że zgadza się na pobieranie odcisków palców dla celów rejestracji czasu pracy. Jak wiadomo odcisk palca jest daną osobową nawet mimo tego, że sam czytnik (według dostawcy) przechowuje tylko charakterystyczne punkty - jeśli charakterystyczne to jest to dana osobowa bo charakteryzuje tylko jedną osobę. Znajomy chciał wglądu do swoich danych osobowych przetwarzanych przez pracodawce co gwarantuje mu ustawa a pracodawca odmówił twierdząc, że tylko on może mieć wgląd w dane urządzenia.
Jest to bardzo poważna wada prawna takich systemów, całego problemu nie byłoby gdyby pracodawca zastosował czytniki na karty bo i tak według znajomego tylko problemy z tym czytnikiem są i przez to zostaje się zawsze dłużej w pracy.
Pozdrowienia dla autora serwisu, bardzo ciekawe materiały.