http://www.haaretz.co.il/captain/spages/1195350.html

צה"ל החליט לצייד את המחשבים הצבאיים במתקן זיהוי ביומטרי, שימנע ממשתמשים בלתי מורשים להפעילם.

המתקן הביומטרי יזהה את המשתמשים המורשים לפי טביעות אצבע. בנוסף, דווח בקול ישראל כי צה"ל מצייד את המחשבים גם בתוכנה המחייבת לסווג את כל המסמכים לפי רמת סודיות, כך שלא יהיה ניתן לשלוח מסמכים ברמות סודיות גבוהה לנמענים שאינם מורשים לכך.

באיחור של מספר שנים מול מוצרים מסחריים המשווקים בשוק האזרחי על מחשבים ניידים כפתרון גנרי.
אפילו על הלפטופ שלי יש התקן זיהוי תביעת אצבע השולט על כל הסיסמאות במחשב.

ומה קורה עם מקרים שבהם מי שצריך להזדהות נחתך באצבע?
מקרה שבו צריך לאפשר גישה למחשב למישהו שהוא לא בעל האצבע?
זה לא נשמע הרעיון ההכי טוב בעולם.

יש 99% שכל מה שרשמתי הוא טעות.

בשביל זה יש אחראי מחשוב ואבטחת מידע שיכולים לאפס סיסמה או טביעת אצבע.

Nehemia Greshuni Photography NGPhoto.biz

ציטוט:

במקור נכתב על ידי boris2k4 ומה קורה עם מקרים שבהם מי שצריך להזדהות נחתך באצבע? מקרה שבו צריך לאפשר גישה למחשב למישהו שהוא לא בעל האצבע? זה לא נשמע הרעיון ההכי טוב בעולם.

שמירה של מסמכים כאלו בתיקיות רשת/מערכות ניהול מידע .

המכשיר יכול לשמור אין ספור טביעות אצבע של כל משתמש. אני שמרתי את הטביעות של האצבע המורה והאמה של יד ימין ושמאל למקרה ו...

אם איבדת את היכולת להשתמש בפתרונות אלו הייתי אומר שיש לך בעיה יותר חמורה מהיכולת להכנס למחשב...

זה לא נכון לגבי כל אמצעי לזיהוי טביעת אצבע.

Nehemia Greshuni Photography NGPhoto.biz

כבר קיים בשימוש כמה שנים בח"א.
לפחות בחלק מהרשתות.

חיל האוויר זה לא צה"ל.
זה כמו שתגיד שבצבא האוסטרי יש את זה.

גם לחי"ר יש ולא חשוב שמות

לא סתם הביאו לך עוד 4 אצבעות

אני לא מבין מה כל כך קשה. כמה קשה לאמץ אסטרטגיה מסודרת לשמירת סודות במחשב? לבסיסים קבועים יש צרכים מסויימים וליחידות שדה יש צרכים מיוחדים. מגדירים את הצרכים, קובעים פגישות עם אנשי הרשת של תע"ש, חברת חשמל, שב"כ, אינטל, אלביט, תעשייה אווירית וצ'ק פוינט, מגדירים מה מתאים, עושים פיילוטים בכל הפיקודים ויאללה - מיישמים

מנסיון אישי בעבודה כל מסמך שאני יוצר או פותח, משנה ושומר הוא מייד ננעל ומקודד. אם אני רוצה להעביר אותו לעובד אחר אני צריך להסיר את הקידוד ואז הוא מועבר באמצעות דואר חברה או מערכת העברת קבצים פנימית. כאשר אותו עובד שקיבל את הקובץ מדפיס אותו השם של יוצר הקובץ (הצפנה ראשונה) והשם של מקבל הקובץ מודפסים בתחתית העמוד כ WATER MARK .

שמירה של קבצים נעשיית אך ורק ברשת ורק קבצים מקודדים יכולים להשמר ברשת. לכל עובד יש גישה אך ורק לתיקייה שלו. בלבד! בנוסף, לכל עובד יש מפתח מחולל ססמאות ONE TIME PASSWORD
עם ססמא שמשתנה כל 60 שניות. הדליפה היחידה יכולה להתבצע באמצעות שליחת קבצים באימייל. במקרה של צה"ל זו לא צריכה להיות בעייה מכיוון שאין אפשרות לשלוח אימייל לכתובת לא צה"לית.
אז אם חברה עם אלפיים עובדים שרוצה לשמור על הסודות שלה ומצליחה בכך אז מדוע צה"ל לא יכול? אם יש משהוא שגלאנט צריך לעשות אז זה הפרויקט הזה.

מה שחברה עם אלפיים עובדים יכולה לעשות, לא יכולים לעשות בקלות בחברה עם עשרות אלפי עובדים קבועים ולא בהכרח מבריקים כמו באינטל..

Nehemia Greshuni Photography NGPhoto.biz

שההחלטה ליישם את מערכת שמירת המסמכים נעשתה לאחר שעובד החברה גנב תוכניות, מפרטים ופטנטים לפני רישום ומכר למתחרים. הגניבה בוצעה ע"י עובד באירופה במטה החברה. כתוצאה מכך החליטה החברה לשנות את נהליי שמירת המסמכים כך שגם לא ניתן לשמור מסמכים על כונן חיצוני.

הפגיעה בחברה הייתה כל כך קשה שההנהלה החליטה בנוסף לעדכון הטכנולוגי לדרוש מהעובדים לא לשוחח על נושאים רגישים עם עובדים שאינם מוסמכים, אימייל חברה יכול להפתח רק על מחשב שיש בו את תוכנת קידוד המסמכים (חייב להיות מחשב חברה) וכן חל איסור להשתמש ברשת האינטרנט במקומות בהם אין צורך בסיסמה.
הדבר האחרון שלדעתי גם נוגע ישירות לצה"ל הוא שנאסר על עובדים להתראיין לתקשורת או לתת פרזנטצייה לגורמים מחוץ לחברה ללא הגשת בקשה מסודרת הכוללת את החומר שייחשף. בנוסף מנהל ה PR צריך גם כן לאשר שהמהלך תואם את פעילות ה PR .

מה שמעניין עם צה"ל הוא הראיונות עם רס"ן א', סא"ל ב', ותא"ל ג' כאשר יותר ויותר אנשים חשים שיש לצה"ל חשיפת יתר לתקשורת שצריך לרסן. משמע - כל החשיפות למיניהן של כל מני יחידות מסוימות והמבין יבין.

ההיפך - אם כבר אז ככל שהעובדים יותר חכמים כך קשה יותר לשים חסמים לפנייהם.
הפתרון הוא FAIL SAFE פשוט. ההתייחסות כאן היא למחשבי PC שלא מריצים תכניות REAL TIME מבצעיות אלא משמשים לכתיבה של מסמכים ואימייל - לדוגמא - לחברות הנדסיות יש מחשבים ייחודיים לתוכנות שרטוט)
כל הנ"ל לא תלויים במשתמש:
- גישה למחשב - רק ע"י משתמש מורשה באמצעות סיסמא וה OTP - ONE TIME PASSWORD
- הרשאת משתמש - GUEST - לא יכול לשנות כלום במחשב - רק להשתמש. (בניגוד לADMIN)
- פרופיל שמירת קבצים - כחלק מהגדרות משתמש - ניתן לשמור קבצים מקודדים ברשת בלבד. לא ניתן לשמור על הכונן המקומי ולא ניתן לשנות את ההגדרות.
- הדפסה - עם סימן מיים על כל מסמך - פורטים שמאפשרים חיבור מדייה מושבטים פיזית. הדבר היחידי שניתן לעשות עם ה USB - חיבור של מאוורר!

FAIL SAFE הוא אף פעם לא פשוט, מה גם שחלק מהפריצות נעשו על ידי אנשים מבפנים עם גישה וזמן. תחסום USB ? אז למה שלא פשוט יעתיקו בכתב יד את המסמכים ?

למשל איך סוכריות גומי פשוטות משמשות לפריצה של מערכות זהוי אצבע-

קרא פה למשל (סלשדוט החביב עלי)
או ישירות את המחקר שעל פניו נראה רציני.

איחור של כמה שנים, אבל הגיע הזמן ואולי זה ימנע את ענת קם הבאה נקווה.

הפחד בצעד הזה הוא, אם יצליחו לפרוץ את המאגר הביומטרי של צה"ל ולהכניס טביעת אצבע של אדם לא מורשה, כי ניתן לפרוץ מאגרים מידע חשובים כאלה ולכן צריך עוד כמה מערכות הגנה חוץ מהביומטרי ואני מקווה, שבצה"ל חשבו על זה וטיפלו בבעיות כאלה מראש.

will you marry me nesli barda? Operating system: Linux The day Microsoft & apple makes a product that does not suck will be the day they start making vacuum cleaners. say no to Apple&Facebook&MS&Samsung IL&Nokia&Hot&Yes,but say yes to Google

ציטוט:

במקור נכתב על ידי linuxsboot אולי זה ימנע את ענת קם הבאה נקווה.

את הענת קם הבאה דווקא לא - היא הרי גנבה את המסמכים שהיא עצמה היתה אמורה להתעסק איתם.

זה כמו שמנעול טוב לנשקייה לא ימנע גניבות אם הנשק הוא הגנב (מצד שני, יהיה יותר קל לתפוס אותו כי יודעים שיש לו מפתח).

If I can shoot rabbits then I can shoot fascists