Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Bezpieczeństwo wielkoskalowych imprez masowych oraz ruchu dużych mas ludności bez kompromisów prywatności danych osobowych oparte na cyfrowo zabezpieczonej.

Podobne prezentacje


Prezentacja na temat: "Bezpieczeństwo wielkoskalowych imprez masowych oraz ruchu dużych mas ludności bez kompromisów prywatności danych osobowych oparte na cyfrowo zabezpieczonej."— Zapis prezentacji:

1 bezpieczeństwo wielkoskalowych imprez masowych oraz ruchu dużych mas ludności bez kompromisów prywatności danych osobowych oparte na cyfrowo zabezpieczonej biometrycznej weryfikacji tożsamości dynamicznie przydzielanych i kontrolowanych certyfikatach uprawnień Karta kibica, elektroniczne bilety wstępu, programy lojalnościowe, programy partnerskie oraz otwarta gama nowoczesnych funkcji i usług w środowisku dużego klubu sportowego SecEuro to sieciowy system wzajemnego udostępniania cyfrowo zabezpieczonych obiektów pomiędzy uczestnikami wielkoskalowej imprezy sportowej: weryfikacji biometrycznej, autoryzacji wstępu, dokumentacji podróżnej, …

2 efekty funkcjonalne silne kryptograficznie potwierdzanie i weryfikacja tożsamości; manifestacja lojalności klubowej, … karta na klubowej smyczy programy lojalnościowe podstawa uczestnictwa w imprezach nośnik biletów elektronicznych możliwość zakupu oraz wyboru miejsca elektronicznie, przez Internet szczególne uprawnienia wstępu, n.p. na sesje treningowe, kawiarnia klubowa, … udział w imprezach: mecze między kibicami, akcje charytatywne wstęp abonamentowy, przywilej własnego miejsca (zasłużony lub nabyty) automatyczne rozszerzenie funkcjonalności na imprezy w innych uczestniczących klubach elastyczna platforma autoryzacji uczestnictwa w imprezach międzynarodowych: Euro20XX, nowe możliwości obsługi infrastruktury wokół-imprezowej nośnik biletu komunikacji miejskiej, szczególnie potencjalnie darmowego biletu w mieście gościnnym nośnik mini - płatności w strefie wokół imprezy – posiłki, gadżety,

3 efekty funkcjonalne 2 narzędzia interakcji z organizacjami sportowymi: akredytacje, uprawnienia,... ; prezentacja informacji/certyfikatów udostępnianych uczestnikowi przez strony trzecie: niekaralność, przynależności do innych klubów, lojalności ligowe, certyfikat udzielania pierwszej pomocy, akredytacje członkowskie, akredytacje uprawnieniowe dostęp do uprzywilejowanych informacji: zawodnicy, fora dyskusyjne, … ; sprawny system weryfikacji i nadzoru wejścia na stadiony możliwa pełna automatyzacja bramek na podstawie cech biometrycznych bieżąca zajętość miejsc w miarę wchodzenia, przypadki no-show, … rozdzielanie potencjalnie konfliktowych grup uczestników rozmieszczenie osób ze szczególnymi potrzebami lub umiejętnościami ścisła, szybka identyfikacja winowajców zajść z ograniczeniami uprawnień jako konsekwencją otwarta platforma usług i współpracy: klubów, zrzeszeń, związków sportowych, partnerów funkcje na potrzeby osobiste schowek danych bezpieczna poczta Osobiste Dane Zdrowotne i krytyczne dane medyczne usługi finansowe, wirtualna pre - kredytowana karta płatnicza z możliwym odsetkiem na wybrany cel klubowy, np. fundusz wsparcia niemal wszystkie funkcje, łącznie z wieloma Karty Kibica, dostępne w telefonie komórkowym – mobilny dostęp wszędzie i o każdej porze

4 uzyskanie i korzystanie z karty kibica zgłoszenie chęci nabycia karty: przez Internet, pocztą lub podczas wizyty w klubie; wizyta w klubie celem odebrania karty fotografia: przesłana, przyniesiona lub wykonana na miejscu; fizyczna lub w formacie cyfrowym potwierdzenie tożsamości na podstawie przyniesionego dokumentu osobistego wydruk danych i zdjęcia na karcie inicjalizacja karty: klucze, schowek, cyfrowo potwierdzone zdjęcie opcjonalnie i warunkowo: maszynowo weryfikowalna biometria dla automatycznych fast-lane możliwe załadowanie konta mini – płatności, punkty lojalnościowe dla pierwszych nabieranie praw udziału w imprezach zakup biletów na mecze na stadionie klubu; rezerwacja miejsca z możliwością zadeklarowanej sąsiedzkości punkty lojalnościowe kros – akredytacja miedzy - klubowa korzystanie z nabywanej, rosnącej gamy uprawnień... ; dostęp do informacji, mediów dołączanie do innych programów opartych na kompatybilności technologii usługi finansowe, bankowe, ubezpieczeniowe dane zdrowotne

5 podstawowe elementy karty uczestnika masowego wydarzenia sportowego kryptograficznie potwierdzanie i weryfikacja tożsamości; efektywna kontrola uprawnień: wydawanie, uaktualnianie, weryfikacja, usuwanie, … interfejsy z systemami instytucji państwowych w Polsce dla reszty świata; narzędzia interakcji z organizacjami sportowymi: akredytacje, uprawnienia,... ; dostęp do informacji przez uczestników: kibiców, zawodników, sędziów, prasę...; sprawny system weryfikacji wejścia na stadiony otwarta platforma nowych usług: klubu, zrzeszenia, związku sportowego, partnerów

6 silna i elastyczna weryfikacja cech biometrycznych możliwość ciągłego wprowadzania nowych technologii i unowocześniania obecnych możliwość weryfikacji historii cechy biometrycznej – bezpieczniejsza niż jednorazowa próbka w czasie cecha zabezpieczona jednym lub wieloma równoległymi podpisami elektronicznymi cechy przechowywane w osobistej przestrzeni uczestnika, eliminując nakłady na zgodność z Ustawą o Ochronie Danych Osobowych

7 każdy uczestnik ma dostęp do indywidualnie przyznanych uprawnień: miejsce, czas, działalność widz: bilety, przynależność klubowa, usługi, hotel, transport, parking, krytyczne dane medyczne, umiejętność udzielenia pierwszej pomocy, ograniczenia sprawności fizycznej, … zawodnik: strefa treningowa, biuro prasowe, hotel, kantyna, przychodnia, badania, … sędzia, trener, funkcjonariusz imprezy, lekarz: wydarzenie, biura, miejsca treningowe, … prasa: wydarzenia, biura prasowe, kantyna, hotel prasowy, … służby bezpieczeństwa: wybiórczy dostęp, weryfikacja, … każde uprawnienie to elektroniczny certyfikat podpisany cyfrowo przez wystawcę; potencjalnie inna, dynamicznie konfigurowana, kombinacja zestawów dla każdej osoby – rzadko kiedy dwóch uczestników będzie miało dokładnie taki sam zestaw uprawnień, nawet dla imprez masowych bezpośrednia kontrola przez wystawcę: wydanie, weryfikacja, zmiany, wycofanie; selektywny dostęp do szczególnie czułych danych (np. wyników badań antydopingowych) elastyczna infrastruktura uprawnień oraz ich kontroli bezpieczne światowe działanie przez Internet (WWW) oddelegowanie wystawiania kart i uprawnień (bilety, akredytacja) władzom lokalnym międzynarodowy, światowy zakres działania

8 składanie obiektów w jeden dokument elektroniczny – tu bilet wstępu na stadion nazwisko: imiona: data urodzenia: miejsce urodzenia: płeć imię ojca: imię matki: nazwisko panieńskie matki: HANSEN Igor, Bohdan 1951/05/21 Warszawa male Oskar Zofia Garlińska HANSEN Igor, B 1951/05/21 Warszawa male Oskar Zofia Garlińska HANSEN Igor, Bohdan 1951/05/21 Warszawa male Oskar Zofia Garlinska HANSEN Igor, Bohdan 1951/05/21 Warszawa M Oskar Zofia Garlińska HANSEN Igor, Bohdan 1951/05/21 Warszawa male Oskar Zofia Garlińska HANSEN Igor, Bohdan 1951/05/21 Warszawa male Oskar Zofia Garlińska

9 użytkownik 3 użytkownik 4 użytkownik 5 użytkownik 6 1. licencje osobiste 2.usługa bezpiecznego przechowywania i udostępniania informacji w osobistych schowkach 3.aplikacje 4.infrastruktura dostępu użytkownik 2 użytkownik 3 użytkownik 1 użytkownik 4 użytkownik 1 użytkownik 2 użytkownik 5 użytkownik 6

10 usługa bezpiecznego przechowywania i udostępniania informacji Serwerownie nowej generacji centra przechowywania danych – data centres data safety (bezpieczeństwo pasywne) data security (bezpieczeństwo aktywne) – technologia CipherMe + tradycyjnie serwerownia jest w efekcie włascicielem danych bo ma niczym nieograniczony dostęp do ich zawartości. nowa generacja serwerownia jest odpowiedzialna wyłącznie za data safety a nie ma dostępu do przechowywanych informacji data security jest w rękach indywidualnych włascicieli

11 Urząd Stanu Cywilnego A osobisty schowek danych – Igor Hansen adres 0 Rh- Igor Hansen rysopis Igor Hansen osobisty schowek USC skrytka Igor Hansen świadectwo urodzenia skrytka Jan Kowalski świadectwo urodzenia świadectwo ślubu obecna baza danych filtr Urząd Stanu Cywilnego B osobisty schowek USC skrytka Igor Hansen świadectwo ślubu obecna baza danych filtr Urząd Ewidencji Ludności osobisty schowek UEL skrytka Igor Hansen skrytka Jan Kowalski obecna baza danych filtr PESEL adres Igor Hansen Uczelnia X Igor Hansen system wewnętrzny filtr wynik rejestracja

12 osobisty schowek danych weryfikacja tożsamości i uprawnień osobisty schowek danych Igor Hansen klub Igor Hansen klub Jan Kowalski klub Igor Hansen bilet.xml klub Jan Kowalski kibic.xml bilet Igor Hansen kibic.xml klub Igor Hansen klub Igor Hansen kibic.xml klub Igor Hansen bilet.xml klub Igor Hansen Bank

13 osobisty schowek danych uaktualnianie nośnika dla pracy off-line osobisty schowek danych Igor Hansen klub Igor Hansen klub Jan Kowalski klub Igor Hansen bilet.xml klub Jan Kowalski kibic.xml bilet Igor Hansen kibic.xml klub Igor Hansen klub Igor Hansen kibic.xml klub Igor Hansen bilet.xml klub Igor Hansen Bank Igor Hansen klub Igor Hansen kibic.xml klub Igor Hansen bilet.xml klub

14 pełna prywatność bez kompromisów bezpieczeństwa i elastyczności personalne, cyfrowo podpisane informacje w rękach prawowitych właścicieli W większości poza zakresem Ustawy o Ochronie Danych Osobowych; zadośćuczynienie najsilniejszym narodowym poczuciom prywatności, np. UK elastyczność punktów i metod dostępu drobnoziarnista skalowalność z minimum ryzyka wdrożeniowego: finansowego, opinii publicznej skalowalność rozmiaru wdrożenia – w jednostkach pojedynczych uczestników skalowalność we wprowadzaniu aplikacji oraz elementów towarzyszących systemu minimalny początkowy nakład inwestycyjny, skalowalność i podzielność kosztów stopniowe wprowadzanie a tempie dostępności środków i postępu weryfikacji funkcjonalnej komputer osobisty, laptop, bezpieczny thin client; terminale dostępu publicznego; urządzenia bezprzewodowe telefony komórkowe; elastyczność dostępu on- i off-line

15 dystrybucja uprawnień: biletów, akredytacji, … Bilety to unikalne hierarchiczne dokumenty elektroniczne (certyfikaty), oryginalnie generowane i podpisywane cyfrowo przez podstawowego organizatora. Organizator umieszcza w przestrzeniach instytucji, uprawnionych do rozprowadzania biletów (dystrybutor) ich odpowiednio przydzielone kwoty, uprzednio jednak oznaczywszy każdy z nich komu ten bilet został przydzielony. Organizator, przez cały czas zachowuje prawo dostępu do wystawionego przez siebie biletu, łącznie z prawami wglądu, modyfikacji a wręcz i usunięcia. Bilet może być, nawet do ostatniej chwili wyłącznie warunkową promesą wstępu. W wyniku sprzedaży biletu, jego dystrybutor udostępnia odczyt zawierającego bilet certyfikatu osobie, lub innej jednostce nabywającej, uprzednio dodając informacje o odbiorcy docelowym. Bilet pozostaje warunkową promesą wstępu niemal do ostatniej chwili przed wstępem na imprezę, z oknem czasowym dyktowanym, przede wszystkim, względami bezpieczeństwa, ale też i logistyką systemów off-line. Bilety sprawdzane off-line stają się nimi wystarczająco wcześnie aby umożliwić wszystkim kibicom przeniesienie ich na czas na kartę wstępu w terminalu publicznym ale i wystarczająco blisko daty imprezy aby móc uwzględnić jak najwięcej wykrytych zagrożeń, np. wybryk chuligański na poprzednim meczu. Bilety sprawdzane on-line nie mają tego problemu Bilet-promesa wystarcza podczas przekraczania granicy. Inne uprawnienia, jak akredytacje czy specyficzne prawa wstępu, działają na podobnej zasadzie, dystrybucji z puli oryginalnie utworzonych certyfikatów.

16 fazy wdrożenia tydzień 3: dokument przewodni projektu – white paper efektywna demonstracja funkcjonującego biletu elektronicznego (w kwartał) przykład bezpiecznego osobistego dokumentu elektronicznego: biometria, proste uprawnienia; tydzień 4: zamknięty, wewnętrzny pokaz funkcjonującego modelu biletu elektronicznego; tydzien 7: dokładne uzgodnienia pierwszej funkcjonalności pokazowej; tydzien 10: oficjalna prezentacja/pokaz dla przykładowego klubu piłkarskiego; rozbudowa funkcjonalna, konsultacje zewnętrzne, dostęp dla przedstawicieli PZPN; czwarty kwartał 2009: wdrożenie dla trybun V.I.P. dla wybranego klubu piłkarskiego; pierwszy kwartał 2010: pełna obsługa klubu na bazie komercyjnej; pierwsze indywidualne potrzeby funkcjonalne klubu: składki, lojalności minipłatności elementy skali wielo-klubowej system dystrybucji biletów, rozdzielanie grup kibiców interakcje z systemami administracji uwzględnienie specyficznych cech kibica: udzielanie pierwszej pomocy, niesprawność, …

17 weryfikacja automatyczna warunki otwarcia zestaw uprawnień niezbędnych do przejścia maszynowo-weryfikowalna biometria Igor Hansen

18 physical disks backup individual encryption storage security against inside access storage safety against damage, loss signed packets access security against outside access enabling access tools browser shellbrowser plug-inLibrary (DLL)phone browser custom software application XHTML tools WML redundancy for availability licence verification third party physical site safety fire, theft,...

19 WWW: protokół sieciowy CipherMe klub własny system IT CipherMe enabler XHTML tools enabler XHTML tools UEFA własny system IT CipherMe klub własny system IT CipherMe administracja własny system IT CipherMe PZPN własny system IT CipherMe

20 stadion szybkie łącze Internet 10/100MHz LAN b access points funkcjon. kibic bileter kibic parking kibic klub kibic

21 dostęp on- i off-line Igor Hansen klub Igor Hansen kibic.xml klub Igor Hansen bilet.xml klub Igor Hansen klub Igor Hansen kibic.xml klub Igor Hansen bilet.xml klub

22

23 server STOM Igor Hansen T. Pastuszak

24 architektura otwartego nośnika kryptograficznego podpis cyfrowy klucz publiczny server ID user ID dostęp i szyfrowanie klucz prywatny podpis cyfrowy klucz prywatny pamięć tokenu procesor kryptografii asymetrycznej PI N dostęp i szyfrowanie klucz publiczny off-line cache przestrzeń danych CipherMe Internet Intranet Internet Intranet ISO 7816 ISO EMV CipherMe aplikacje bankowe: bankomat, Visa, MasterCard,... Mifare ISO Mifare memory ELS ICAO MRTD park

25 eAdministracja, eGovernment eTożsamość, eBezpieczeństwo eBankowość, eBiznes, eSport eEdukacja, ePraca eZdrowie eWłączność, eSpołeczeństwo { usługi i produkty, partnerstwa i podział kosztów bezpieczne dane osobiste karta: otwarto-funkcyjne narzędzie dostępu do informacji unikalna jakość bezpieczeństwa oraz esencja prywatności danych wygodnie i pod kontrolą dostęp do informacji gdziekolwiek i kiedykolwiek potrzeba unikalna elastyczność, płynna skalowalność przy minimum ryzyka eObywatel, ePodatnik eKierowca, ePasażer eKlient eStudent, ePracownik ePacjent eZawodnik, eKibic

26 CipherMe to bezpieczny i elastyczny sposób przechowywania, zarządzania, dostępu i wzajemnego udostępniania danych w coraz bardziej zagrożonym lecz i niezbędnym nowoczesnym sieciowym otoczeniu informatycznym. Technologia pozwala każdej jednostce: instytucji lub osobie, przechowywać własne dane, zarządzać nimi i mieć do nich dostęp w sposób bezpieczny, prywatny i anonimowy, w dowolnym momencie i z dowolnego miejsca na świecie. To nowa twarz Internetu, z integralnym bezpieczeństwem i prywatnością, szyfrowaną pocztą elektroniczną, efektywną administracją, i prawdziwą eliminacją wykluczenia informatycznego dla wszystkich. To cała gama nowych możliwości biznesowych, zarówno poprzez nowe podejście do obecnych rozwiązań, jak i poprzez zupełnie nowe usługi, dotychczas niemożliwe do zrealizowania w tradycyjnych technologiach. System CipherMe składa się z: osobistych kluczy kryptograficznych, indywidualnych schowków danych jednostek w przestrzeni Internet/Intranet, Internetowych narzędzi dostępu do danych, szerokiej gamy punktów dostępu, z telefonią komórkową włącznie. Prawowity właściciel danych udostępnia wybrane obiekty danych komu sobie życzy, lub jak tego wymaga prawo, w wybranym zakresie i na wybranych zasadach.


Pobierz ppt "Bezpieczeństwo wielkoskalowych imprez masowych oraz ruchu dużych mas ludności bez kompromisów prywatności danych osobowych oparte na cyfrowo zabezpieczonej."

Podobne prezentacje


Reklamy Google