<<
>>

Оценка рисков безопасности RFID-приложений


Риски компрометации данных при нарушении защиты варьируются в зависимости от категории приложений. Руководствуясь целями обсуждения в этой главе, разделим приложения RFID в целом на два типа: приложения для частных лиц и компаний — и опишем риски приложений каждого типа подробно.

Риски приложенийдля частных лиц
К разряду RFID-приложений для частных лиц относятся приложения, которые ведут сбор и управляют данными о потребителях или с которыми потребители так или иначе «соприкасаются». Типичные приложения названной категории — это, в том числе, контроль доступа, электронный сбор платежей, а также все приложения, включающие маркировку товаров в розничных магазинах. В приложениях для частных лиц взлом защиты может нанести вред как бизнесу, который владеет системой, так и самому потребителю. Потенциальный ущерб для бизнеса мы обсудим в следующем разделе. Для потребителя же угроза, в целом, связана с вторжением в его частную жизнь, хотя может влечь за собой также прямые или косвенные финансовые потери.
Даже в тех случаях, когда система RFID не выполняет непосредственного сбора и не манипулирует персональными данными о клиентах, но клиент как-то соприкасается с объектом с радиометкой (берет его в руки, держит или уносит), возможность установить связь клиента и метки все равно существует. Подобная связь раскрывает сведения о клиенте и может подвергать риску его личную сферу. Так, метка, которая контролирует доступ в салон машины, не содержит данных об автовладельце, но угрозы слежки за обладателем снабженных меткой ключей это не устраняет. Правда, наблюдение за ним возможно только в том случае, если для опроса радиометки ключей развернуть сеть «умных» считывателей, расположив их в ключевых точках пространства.
Риски приложенийдля бизнеса
Корпоративные приложения RFID — это приложения для внутренних нужд бизнес-единицы или совокупности таковых. К типичным корпоративным приложениям относят все приложения, расширяющие возможности процесса управления цепью поставок (скажем, управление запасами или логистический менеджмент). Еще одна сфера — промышленная автоматизация, где системы RFID служат для трассировки процессов цеховых производств. Здесь угроза нарушения защиты, главным образом, не выходит за границы самого предприятия, а взлом может нарушить его функционирование и выполнение бизнес-процессов, скомпрометировав закрытую корпоративную информацию.
Так, организацией атаки типа «отказ от обслуживания» злоумышленники могут расстроить процессы управления RFID-цепью поставок с участием нескольких контрагентов. Конкуренты могут выкрасть конфиденциальные данные о запасах или получить доступ к специфическим аспектам автоматизации производства. Хакеры могут прочитать и предать огласке столь же закрытые данные о компании. Все это может представлять опасность конкурентным преимуществам бизнеса. В тех случаях, когда системой RFID,
скажем, для построения более эффективной цепи поставок, объединяющей поставщиков с производителями товара, совместно пользуется несколько фирм, бреши в защите данных способны нанести вред всем связанным этой цепью организациям.
<< | >>
Источник: Бхуптани М., Морадпур Ш.. RFID-тсхнологии на службе вашего бизнеса. 2007

Еще по теме Оценка рисков безопасности RFID-приложений:

  1. Лучший опыт защиты данных в RFID-приложениях
  2. Решения для защиты и обеспечения безопасности RFID-данных
  3. Оценка рисков
  4. 17.3. Оценка налоговых рисков аудируемого лица
  5. 1.3.4. Математические методы оценки экономических рисков
  6. ПРАКТИКА ОЦЕНКИ ВАЛЮТНЫХ РИСКОВ
  7. 5.8. Понимание бизнеса предприятия и его среды и оценка рисков существенного искажения
  8. РЕШЕНИЯ В УСЛОВИЯХ НЕОПРЕДЕЛЕННОСТИ И ОЦЕНКА ФИНАНСОВЫХ РИСКОВ
  9. КЛАССИФИКАЦИЯ ССУД НА ОСНОВЕ ФОРМАЛЬНЫХ КРИТЕРИЕВ ОЦЕНКИ КРЕДИТНЫХ РИСКОВ
  10. Приложение 30 ПОЛОЖЕНИЕ об Управлении безопасности
  11. ПРИЛОЖЕНИЕ 8 ДОГОВОР О КОЛЛЕКТИВНОЙ БЕЗОПАСНОСТИ, 1994 г.
  12. 3.1. Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности
  13. Оценка уровня экономической безопасности банка
  14. Специальные обобщенные показатели оценки решений по управлению экономической безопасности банка
  15. Приложение 4 Анкетирование с целью оценки мотивационной среды в компании
  16. RFID ШЕСТВУЕТ ПО ПЛАНЕТЕ
  17. СТАНДАРТЫ И RFID: ОБЗОР EPCGLOBAL