Infosecurity

Закончилось лето, дети вернулись в города, проблема безопасности детей в Интернете опять вышла на передний план. Эксперты «Лаборатории Касперского» дают советы как обезопасить ваших детей от напастей в Интернете.

Интернет дает ребенку прекрасные возможности для общения и развития, но жизнь в Сети может быть полна неприятных неожиданностей — если родители вовремя не озаботятся этой проблемой. Веб-серфинг, социальные сети, системы мгновенного обмена сообщениями и даже электронная почта таят множество опасностей для маленьких пользователей. Сайты-двойники, ворующие логины и пароли к учетным записям, контент «взрослого» содержания в результатах поиска, спам, сомнительные ссылки и предложения в чатах и социальных сетях — лишь краткий список.

Прежде всего, родителям не стоит забывать об элементарных правилах безопасного поведения ребенка в Интернете, которые стоит объяснить ему заблаговременно. Ребенок должен знать, что в Интернете нельзя:

• оставлять в публичном доступе
• отправлять незнакомцам контактную информацию
• не следует переходить по ссылкам от неизвестных адресатов
• не стоит обращать внимания на предложение бесплатных подарков или легкого заработка.

Рис. 1. Настройка фильтрации в поиске Google

Родителям следует знать, что у популярных поисковых систем и почтовых служб существуют специальные защитные функции, которые с легкостью можно настроить самостоятельно. В большинстве популярных поисковых систем есть опция так называемого «Безопасного поиска», которая предполагает фильтрацию сайтов сомнительного содержания в поисковой выдаче. При активации этой функции поисковые машины производят фильтрацию не только по выдаче сайтов, но и по выдаче картинок на любой запрос. У почтовых сервисов можно настроить специальные фильтры, чтобы блокировались все сообщения с определенными параметрами или словами.

«Использование встроенных решений поисковых систем и почтовых сервисов вместе с «инструктажем по технике безопасности» являются лишь первым серьезным шагом к тому, чтобы обезопасить ребенка от негативного влияния Интернета, — поясняет Константин Игнатьев, руководитель группы анализа веб-контента «Лаборатории Касперского». — В настоящее время в антивирусах класса Internet Security многих фирм реализованы функции, которые помогают обезопасить маленького пользователя в Интернете».

Модуль «Родительского контроля» предоставляет функции фильтрации нежелательного содержания сайтов, функцию «безопасного поиска», возможность блокировать доступ ребенка к конкретным веб-сайтам и группам для взрослых в социальных сетях, возможность блокировать зловрендные и порносайты, защиту от спама и многое другое. Проверьте наличие такого модуля в вашем антивирусе и его настройку.

Например антивирусное решение Kaspersky Internet Security содержит мощную систему родительского контроля. Пробную версию можно скачать и установить отсюда: http://www.antiviirus.ee/pr/antiviirus/ru/

Сочетание всех мер безопасности дает возможность во много раз повысить безопасность ребенка в Сети, оградить его от нежелательного содержания и снизить риск заражения компьютера.

Добавим парочку полезных ссылок. Вебсайт Инспекции по защите данных: http://www.aki.ee/rus/ туда можно при случае «настучать».

Если же вашей компании необходима подготовка к началу обработки персональных данных, либо на получение сертификатов по информационной безопасности – ISO 27001:x, PCI DSS, ISKE, а также разработке политик безопасности, прохождения аудита безопасности или тестов на проникнобение (тестирования информационных систем по OSSTMM’, vms.), мой опыт в этой сфере насчитывает более 10 лет, а «услуги недорого» – в этой фирме.

А ведь давно уже в Эстонии действует замечательная электронная услуга: электронный билет. С электронными билетами можно пользоваться общественным транспортом, ходить в музей, ботанический сад и зоопарк, заниматься спортом.
Электронный билет существует в двух измерениях – ID-билет, который можно купить по Сети, и билет мобильный – м-билет, который покупается по телефону. Просто: звоните по телефону, покупаете прездной или «билетов пачку». Стоимость купленного проездного или «пачки» добавляется к вашему счёту за мобильную связь, как дополнительная услуга. Всем выгодно!
Располагая книжкой билетиков, входя в трамвай, Вы звоните по короткому номеру 14454. Каждым звонком «виртуально компостируете», используете ваши м-билеты.

В чём тут заковырка? В МуПо.

МуПо – это муниципальная полиция. Усатые пузаны в зелёной форме. В сферу деятельности этих телепузиков входит слежение за порядком в городе. И штрафы: за безбилетный проезд, за неочищенные сосульки на крыше, за то, что собака на газон накакала. Главная миссия МуПы – безбилетники, «зайцы».

Я живу в 8 минутах от офиса. Ходьбы прогулочным шагом. Но сегодня оттепель и лужи, а потому мочить мои манерные ботинки я не стал. В 8:43 залез в трамвайчик. Позвонил и купил себе мобильный билетик. А в 8:44 ко мне подошёл зелёный усатый пузан, ехавший в том же трамвае. Я протянул ему ID-карточку, которую сатрап засунул в читалку. И у него не сработало! Видите ли мля.
Я показал ему мобильный телефон, где в журнале сделанных звонков была сделана запись. Он вновь сказал, что у меня билета нет. Я набрал номер и девушка-робот сказала дяде, что у меня есть действующий билет. Машина врать не станет. С чего бы?
Но пузан настаивал, согласно его читалке, билета у меня нет. Всё равно! Он добавил, что активировать билет (звонить по телефону, что произошло у него на глазах) я должен ДО того, как входить в трамвай. ДО!

«ДО? – я не поверил своим ушам, – «ДО? До-ре-ми-фасоль! К такой-то маме, офицер, сегодня 1 февраля! А не 1 апреля. Я не собираюсь оплачивать стоянку на свежем воздухе!». Пузан начал бубнить что-то мало понятное, про то, что м-билет будет действовать час, а потому надо покупать его заранее…
Тут я перешёл с вежливого эстонского языка на родной русский. И послал дядю Нах@й так, чтобы это услышал весь вагон. После этого попросил его предъявить мне документы (они у них есть) и начать оформлять протокол. От чего зелёный пузан «откосил» трусливо и дал задний ход.

Целесообразность МуПо – «кастрированной полиции» – вопрос до конца не решённый. «Организация» печально известна произволом по отношении к школьникам. Вот как может отреагировать ребёнок на «наезд» подобного дяди? Недавний коррупционный скандал о взятке в 9500 евро, которую судебный исполнитель (чиновник, штрафы собирающий) дал самому главному зелёному пузану, приведший к увольнению начальника МуПо, заставил подумать об этом. Меня сегодняшний «лёгкий наезд» в порочности МуПы окончательно убедил.

Зелёные пузаны городу не нужны! Если будет зависеть от меня, то «свой пятачок» на гроб МуПо подброшу.

Статья для последнего номера журнала «Персональные данные»

Первый закон о защите персональных данных в Эстонии был принят в далёком 1996 году. Со временем потребовалось многое дополнить и изменить, а потому в 2008 году увидела свет новая редакция этого правового акта. В промежутке между этими двумя событиями произошло много интересного. Так, 1998-м годом датируется появление первых информационных систем эстонского электронного государства: Коммерческого Реестра и Авторегистра. Годом позже появилась и специализированная контролирующая организация – «Государственная инспекция по защите данных» (далее – Инспекция).

Вхождение Эстонии в Евросоюз, стремительная «дигитализация» небольшой страны, а также отдельные случаи нецелевого использования или злоупотребления имеющейся информацией позволили всем заинтересованным сторонам осознать важность этого вопроса. Сегодня можно уверенно сказать, что персональные данные находятся в использовании государства или коммерческих структур в разумном и достаточном количестве. Инспекция ведет особый DIAT-реестр, куда данные о субъектах и операторах персональных данных заносятся на основании ходатайств. Проверки проводятся, но не очень быстро: Инспекции не хватает кадров. За нарушения правил хранения и обработки данных сначала предъявляют предупреждения. А после могут выписать серьёзные штрафы, исчисляемыми в десятках тысяч евро.

ID-карта: Один документ на все случаи жизни

ID-карта – это чип-карта стандартного размера с фотографией, голограммой и неделикатными данными её хозяина (датой рождения, датой выдачи и действия документа, а также уникальным личным кодом каждого жителя страны, указанием даты рождения и пола владельца).
В пределах Эстонии ID-карта является основным документом, удостоверяющим личность гражданина. Ее можно использовать для получения практически любых государственных или коммерческих услуг, предъявить в качестве документа в любой ситуации. Более того, законодательство Эстонии запрещает требовать предъявления какого-либо другого документа для удостоверения личности.
Личные данные владельца, которые находятся на документе и сертификаты – вот и вся информация, которая находится на чипе карты. Отсутствие биометрии или каких-либо конфиденциальных данных, мудрёных приложений и аппликаций – это несомненный плюс данного документа. Как с экономической точки зрения, так и с точки зрения безопасности.

Для подключения к государственным и частным информационным системам требуется недорогая «читалка», которая подключается к любому компьютеру. Ее можно купить в любом компьютерном магазине, банке или почтовом офисе Эстонии. Средняя стоимость – 7-8 долларов.

Помимо авторизации в государственных и коммерческих информационных системах, ID-карта имеет ряд других полезных возможностей. В частности, она позволяет ставить на электронные документы цифровую подпись или зашифровывать файлы с помощью специального приложения. Кроме того, пользователям ID-карты доступна возможность безопасно покупать билеты на всевозможные мероприятия и дистанционно участвовать в выборах.
Очевидно, что широкое применение ID-карты в для доступа к всевозможным информационным системам требует обеспечения серьезной защиты последних. За последние несколько лет Эстония сделала огромный шаг в этом направлении.

«Все ходы записаны»: Система Межведомственного Электронного Взаимодействия
Система межведомственного электронного взаимодействия (далее – СМЭВ) позволяет получить доступ к персональным данным частного лица из баз данных различных государственных структур и только в тех случаях, когда это необходимо. По своей сути, СМЭВ является надсистемой, через которую пользователь получает доступ к базам данных. На чипе ID-карты имеется ряд обязательных специальных сертификатов, которые позволяют пользователю авторизоваться в государственных системах. По своему желанию пользователь может добавить и другие сертификаты для получения услуг от всевозможных коммерческих организаций. При доступе к СМЭВ, система идентифицирует пользователя и определяет, имеет ли он доступ к той или иной информационной системе, после чего открывает или блокирует доступ.
Система СМЭВ – это результат долгой и кропотливой работы. Первоначально в Эстонии было множество ведомственных информационных систем, которые в итоге были совмещены в одну.

Схема СМЭВ: чтобы получить доступ к нужной информационной системе, прежде всего, необходимо идентифицироваться в СМЭВ.

Одним из ключевых средств защиты личной информации в СМЭВ является использование ролевой модели доступа. При авторизации к информационным системам возможны три роли пользователя – гражданин, предприниматель или чиновник. Для журнала «Персональные данные«

В 2010 году особо отличились двое товарищей.

Во-первых, г-н Пойканс Ильмар Анатольевич, более известен как хакер Нео (Илмарс П., латыш. Ilmārs Poikāns, род. 4 ноября 1978 года, Латвийская ССР, СССР) — хакер совершивший самую большую кражу информационных данных в истории Прибалтики^[1], похитив 120 гигабайт данных (7,4 млн документов) из базы данных Службы государственных доходов Латвии. Подробнее

Во-вторых, Джулиан Пол Ассандж (англ. Julian Paul Assange [əˈsɑːnʒ]; р. 3 июля 1971, Таунсвилл, Австралия^[1]) — интернет-журналист, основатель Wikileaks. Подробнее

Я бы их в таком порядке и оставил. Ведь этому сайту я отдал почти пятилетку, запостил 911 записей. Тоже молодец, не правда ли?

Желаем нашим читателям всех благ в году уходящем! Счастливого окончания старого года, с наступающим Новым Годом и Рождеством Христовым. Пусть в 2011-м, ваши Потребности просто удивятся вашим Возможностям! Здоровья и удачи!! Шампанского!!!

У нас отпуск. На недельку, до 3-го

Выйдет (в полном виде) в свежем номере журнала «Персональные данные».

Первый закон о защите персональных данных в Эстонии был принят в далёком 1996 году. Со временем потребовалось многое дополнить и изменить, а потому новая редакция этого правового акта увидела свет в 2008 году. В промежутке между этими двумя событиями произошло много интересного. Так, 1998-м годом датируется появление первых информационных систем эстонского электронного государства, какими стали Коммерческий Реестр и Авторегистр, а вскоре появилась и специализированная контролирующая организация – «Государственная инспекция по защите данных» – которая была создана в 1999 году. Поначалу она играла малозначительную роль, поскольку в те времена население не понимало важности, а чиновники уделяли мало внимания вопросам использования персональных данных.

Вхождение Эстонии в Евросоюз, стремительная «дигитализация» небольшой страны, а также отдельные случаи нецелевого использования или злоупотребления имеющейся информацией позволили всем заинтересованным сторонам осознать важность этого вопроса и сегодня, в 2010 году можно достаточно уверенно утверждать – информация, персональные данные находятся в использовании государства или коммерческих структур в разумном и достаточном количестве.

Хранение и использование таких данных как государственными, так и коммерческими структурами осуществляется на основании ходатайств и разрешений, фиксируется в особом DIAT-реестре, а нарушения правил хранения и обработки данных сначала вызывают предупреждения. А после могут караться серьёзными штрафами. исчисляемыми в десятках тысяч евро.

Частному лицу сегодня достаточно предъявить любой удостоверяющий документ в налоговом департаменте, полиции, медицинском учреждении и вам не потребуется демонстрировать ничего иного. Потому что ваши адрес и контактные данные, налоговые декларации и данные предприятий-фирм, владельцами или собственниками вы являетесь – в первом случае, история ваших правонарушений – во втором или история болезни – в третьем случаях, всё это появляется на экране монитора обслуживающего вас работника по предъявлению вами первичного документа, удостоверяющего личность.

ID-карта

ID-карта (информация: http://www.id.ee/) это чип-карта стандартного размера с фотографией, голограммой и неделикатными данными её хозяина. То есть датой рождения. Датой выдачи и действия документа, а также уникальным личным кодом каждого жителя страны. В нём также отражена дата рождения и пол хозяина или хозяйки документа.
ID-карта действительна в пределах Эстонии, и закон запрещает требовать предъявления какого-либо другого документа для удостоверения личности. Кроме того, ID-карта – это документ признанный международным. Путешествуя по всему ЕС нам не надо брать с собой паспорт! Если же вы ведёте машину, то совсем не обязательно иметь при себе техпаспорт, права или страховку. Предъявить этот документ полицейскому достаточно – всю информацию и о вас, и о машине он получит из своей инфосистемы самостоятельно. Это и удобно, и практично. К тому же в принципе пропадает возможность вымогательство у водителя, позабывшего дома документы.
С помощью ID-карты любой житель страны может проходить авторизацию в государственных и частных интернет-сервисах и инфосистемах самостоятельно. Требуется недорогая «читалка» (на иллюстрации). Которую. за 7-8 долларов, можно купить в любом компьютерном магазине, банке или почтовом офисе. Кроме того, все ноутбуки в стране оснащены устройствами считывания электронных карт. ПО для считывания общедоступно на сайте, посвящённом этому документу. Требуется лишь время от времени обновлять сертификаты.
Подробнее, полностью – в журнале…

И в блоге http://dima-q.blogspot.com/ повешу, когда выйдет. И линк, как водится, будет

Всем непросто в нынешнем, 2010 году. Давит кризис, крепчает маразм, а тут ещё и зима наступила. Тем не менее у нашего проекта появился свой Santa Claus, фирма Real Systems, которая помогает нам «помогать вам». А нам поддержка нужна очень.

Хотелось бы, чтобы в наступающем 2011 году с приходом евро таких доброжелателей стало больше! И вам. дорогие читатели, мы желаем всех благ в году уходящем и наступающем! Удачи, здоровья, любви – от меня лично.

Уходим в рождественско-новогодний отпуск и вернёмся в январе.

Системы SIEM предназначены для того, чтобы «искать иголку в стоге сена». То есть из великого множества логов – следов, которые оставляются пользователями Сети в ней – отыскивать «логи криминальные». То есть те, которые могут свидетельствовать об атаке, о преступном поведении лица, такие следы оставившего. Например, о педофиле или комментаторе, разжигающем национальную рознь. Вы уже нажали на картинку? Стоит попробовать

Традиционные методы поиска этой информации — утомительны. Ведь приходится выбирать какой-нибудь день из прошлого телекоммуникационной фирмы-ISP и копаться в логах. По этой причине в своих рекомендациях компании-поставщики решений информационной безопасности и компании, которые сами занимаются расследованием инцидентов, советуют использовать Системы SIEM, обеспечивающие:

• быстрый поиск по датам или иным отличительным чертам;
• активный мониторинг с целью избежать инцидентов безопасности;
• соотвествие определенным правилам передачи данных во внешние сети и политикам безопасности.

В Эстонии такие системы защиты пока распространены мало. Рискну предположить, что в скором будущем всё переменится и кто-нибудь из приведённых ниже специализированных компаний поможет нашим профессионалам ИБ лучше и быстрее выполнять расследования:

• Nitro Security;
• LogRhytm;
• Arcsight;
• и новинку Splunk.

Мобиль-ID – это мобильная идентификация. Это услуга, позволяющая клиенту оператору мобильной связи идентифицировать свою личность и использовать цифровую подпись (ЭЦП) в электронной среде – госуслуги, системы банк-клиент, е-коммерция. Простая в использовании и недорогая по стоимости услуга. На »раз-два-три».

В салоне мобильного оператора вам бесплатно выдают SIM-карту с поддержкой Мобиль-ID. Это был »раз». Вместе с симкой, оператор выдаёт вам миниатюрную инструкцию пользователя. Оплата услуги в Эстонии будет обходиться вам в 0,75 доллара или менее 30 рублей в месяц.

Мобиль-ID надо активировать. Я использовал для этого традиционную ID-карту, просто зашёл на сайт, используя инстукцию, полученую у оператора и активировал. Минутка.

Первым делом заглянул в банк. Впереди командировка, надо бытовуху оплатить. Идентификация по мобиль-ID занимает на одно движение больше, чем с ID-карточкой: вы делаете выбор, после чего в системе и на мобильный телефон приходит контрольный код. Подтверждаете его, для чего вводите PIN-код вашего мобиль-ID и Вы в системе. Это было «три». Можете пользоваться банком. Точно такая же последовательность действий при пользовании любой госуслугой. Даже пингвин запутаться не сможет.

О деньгах. 0,75 доллара, 10 крон или 27 рублей не сильно увеличит ежемесячный счёт за мобильный телефон пользователя. С другой стороны, инвестору – например, мобильному оператору чрезвычайно просто и удобно рассчитать срок окупаемости системы. Положим, у него миллион пользователей – значит 750000долларов в месяц. И если на внедрение решения было потрачено 5 миллионов долларов, то срок окупаемости будет короче беременности.

Мобиль-ID: всем будет хорошо! Пусть всегда будет Солнце!! Источник

Из граждан ЭР Интернетом пользуется 82%, из людей, имеющих другое гражданство, — 65%.

Среди пользователей Интернета, не имеющих гражданства Эстонии, людей старшего возраста немного больше, что означает — среди граждан Эстонии в этом смысле активнее молодежь и люди среднего возраста, говорится в сборнике Департамента статистики, анализирующем старение населения и его влияние на общество.

Из живущих в Эстонии 20–64-летних 79% пользуется Интернетом, из них 46% — мужчины, 54% — женщины. Источник

Просим и вас. читатели выражать свой мнение о теме

ID-карточка, которая на картинке в нижнем посту -это универсальное удостоверение личности эстонского жителя. Она замещает паспорт во всех житейских ситуациях, включая путешествия по странам Евросоюза. По сравнению с паспортом у ID-карточки есть свои плюсы и свои минусы:
- Минус: въезд в страны «неЕвросоюза», то есть пересечение границ стран, в которых нужны въездные визы невозможно.
- Плюс: паспорт не даёт возможности воспользоваться электронными госууслугами, а ID-карточка даёт. С помощью читалки и программки. Впрочем если кому интересен процесс, то он подробно описан здесь

Маленьким, но очень важным плюсом электронного документа является то, что о и есть маленький. Размер – с банковскую карточку, а потому помещается в кошельке. Впрочем, документов на улицах Эстонии полицаи, как российские менты, не спрашивают, тут и паспорт с собой таскать не надо. Маленький плюс малозаметен.

На выходных я раскопал примечательный сайт в Рунете, на нём публикуются новости о состоянии электронных правительств у реальных государств бывшего СССР. Дотошные европейцы собрали и обновляют сайт в Википедии (англ.) и ведут базу данных о применяемых ими решениях для того, чтобы иметь возможность обмениваться опытом о проделанной работе и не повторять детских ошибок, которые совершались в разных странах.

В унылом пригородном районе Москвы, куда ездил в октябре Арнольд Шварценеггер, с первого взгляда ничего необычного не просматривается. Это потому что, район этот — Сколково — только сейчас выбрали в качестве места строительства новой российской Кремниевой долины, жемчужины хваленого проекта, который, как обещает президент Дмитрий Медведев, поможет модернизировать его впавшую в зависимость от нефти страну.

Губернатор Калифорнии привез с собой небольшую армию «шишек» из Google, Microsoft и прочих занимающихся технологиями компаний, которые, как надеются русские, дадут им самые необходимые для реализации их амбициозного плана технологии.

Губернатор сыграл свою роль по бумажке ко всеобщему удовлетворению. Русские его обожают (зная по сделанным в 1990-х зернистым пиратским копиям его фильмов), и он похвалил маленького Медведева, назвав его «президентом дела» и «великим провидцем», а Сколково — «золотой шахтой» для иностранных инвесторов. И еще он сказал: «Мы не видим в России врага».

Наверно, и правда не видим. Но есть и такое мнение, что Кремль. Подробнее там будет и про солдата бронзового, и про министра-крестостроителя, так что к концу будет думаться, то ли плохой перевод, то ли автор грибов пообъелся.

Принято решение о том, что 5-ая конференция международная конференция IceGov по теории и практике электронного правительства пройдет в Таллинне Эта конференция является, наверное, крупнейшей конференцией по электронному правительству, проводимой в мире.

4-ая конференция закончилась недавно в Китае, предыдущая, 2009 года, была проведена в Колумбии. Сейчас известно, что конференция пройдет с 26 по 28 сентября 2011 года. Точное место в Таллинне пока не определено – для этого нужно провести тендер.

Конференция традиционно проводится под эгидой ООН. С эстонской стороны организаторами являются Академия э-Управления, Ассоциация ИТ компаний Эстонии и ИТ-кластер.

Задача состоит в том, чтобы собрать в Таллинне представителей из 60 стран.
Одна из идей, которые мы сейчас серьезно обсуждаем – сделать конференцию двуязычной (английский и русский), т.е. чтобы все доклады переводились синхронно на русский язык.

Источник

Новые аусвайсы в Германии очипованы, как и наши ID-карты. Как пишет Heise Online, использование нового документа предусматривает наличие самого документа, устройства считывания для него и ПО, для этого предназначенного. Всё как в Эстонии или похоже очень.

Однако, как выяснили немецкие коллеги по информационной беузопасности, цитирую: «However, the required application can be compromised using DNS spoofing and a wrong SSL certificate.» Чтож, этот риск при пользовании традиционным электронным документом, актуален.

Mobile-ID, он же мобильный-ID, услуга, которую вам предложит любой оператор мобильной связи (1, 2, 3) в Эстонии, поможет избавиться от такого риска. В настоящее время операторами проводится кампания по продвижению услуги, и до конца года использование её бесплатно. По причине лени раньше я этой услугой не пользовался, но на этой неделе начну. Вот сейчас по пути на работу приобрету SIM-карточку с поддержкой мобиль-ID и начну. О новых ощущениях от эксперимента напишу.

В 2010 г. аудитория онлайн-игр в России должна достичь 17,9 млн пользователей, говорится в отчете J’son & Partners Consulting. За предыдущий год она выросла в шесть раз, причем рост происходит за счет распространения социальных игр.

За один год российская аудитория онлайн игр выросла более чем в 6 раз: с 2 млн в 2008 г до 12,1 млн в 2009 г. Об этом говорится в новом исследовании рынка онлайн-игр в России от компании J’son & Partners Consulting.

Аналитики отмечают, что такой значительный рост произошел главным образом благодаря быстрому увеличению популярности социальных игр, которых почти не было в 2008 г. В следующие годы ожидается дальнейший рост аудитории социальных игр и в количественном выражении и в ее доле среди всех онлайн-игр. Подробнее

Я предполагаю, что взрывной рост популярности игр в онлайне, связан прежде всего с «монетизацией» «Одноклассников» и «Контакта». Благодаря «Счастливой ферме», «Мегаполису» и прочим, эти социальные сети стали терять пользователей, но зарабатывают владельцам большое количество денег.

Открыл новый блог на «Блогспоте», который будет посвящён работе.

Взято из блога Олега Швайковского.

Один из читателей (спасибо, Сергей!) задал несколько довольно типичных вопросов о том, кто выдает сейчас и кто выдавал раньше ID-карты, а также какими считывателями в Эстонии пользуются. Поскольку такие вопросы повторяются время от времени, то приведу здесь некоторые ответы.

1. Сейчас ID-карту (равно как и digi-ID) выдает Полиция. До недавнего времени это было отдельное ведомство (Департамент Гражданства и Миграции, ДГМ), которое занималось выдачей как паспортов, так и ID-карт. С начала 2010 года ДГМ был в Эстонии объединен с полицией (тогда же был присоединен к Полиции и Пограничный Департамент и несколько других ведомств). Теперь вся эта объединенная структура называется Департамент Полиции и Пограничной Службы. Подробнее об этом написано здесь.
2. На начальном этапе ID-карты выдавали, плюс к ДГМу, еще и банки (не все банки, а только те, которые ДГМ уполномочил это делать). Здесь важно то, что при выдаче ID-карты нужно однозначно идентифицировать личность и ГДМ должен доверять банку и его внутренним процедурам по проверке личности. Поэтому не все банки были уполномочены выдввать ID-карты. Сейчас, когда пик выдачи ID-карт прошел, их опять выдает только ДГМ (т.е. сейчас – Полиция).
3. mobiil-ID выдает каждый GSM-оператор сам.
4. Считыватель (ID card-reader), вообще говоря, нужно покупать (они продаются во всех компьютерных салонах, стоят примерно 5-7 евро). Но: а) в большинстве новых компьютерах он уже стоят и б) постоянно поводятся различные компании, где их либо раздают бесплатно, либо продают с очень большой скидкой. Так, например, на прошлой неделе я зашел в контору своего банка за новой кредитной картой и там мне, между делом, предложили бесплатно внешний (USB) считыватель с логотипом банка
5. Есть модели reader’ов, в которых есть и мини-клавиатура для ввода ПИН-кода. Я сам такими не пользуюсь, я считаю, что это бессмысленная вещь. Я, кстати и не припомню, чтобы в последнее время их где-либо видел.
6. Наиболее распространены в Эстонии считыватели OmniKey (самые различные модели, например Cardman серия, а также см., например, здесь). Этому в большой степени поспособствовал тот факт, что в конце 2006 года Эстонское государство через одно их своих целевых партнерств (Vaata Maailma Sihtasutus) закупило 600’000 считывателей у Omnikey (при населении Эстонии в 1.3 миллиона человек).