В очередной раз сегодня столкнулся с темой оформления документов на бланках и не выдержал, решил опросить коллег: в принципе нужны ли бланки при оформлении организационно-распорядительных документов?
На мой взгляд, это в большинстве случаев архаизм.
Замечу: я не противник унификации в оформлении документов. Однако при современном уровне оргтехники и наличии в любой организации как минимум одного принтера требовать изготавливать сразу бланки, а потом уж на них печатать документы - разумно ли?...
Понимаю, что в 1960-70-х жесткие требования по использованию бланков определялись не только стремлением к унификации при оформлении ОРД, но также обуславливались экономическими причинами: бланки могли напечатать только в типографии, а это уже стоило денег. Отсюда и стремление к рациональному использованию бланков, контролю за их использованием.
Однако сейчас заказывать бланки в типографии необходимости нет. В большинстве случаев для подобных нужд офисные принтеры могут обеспечить требуемое качество печати, в том числе цветной.
Какие, на Ваш взгляд, есть аргументы "за" и "против" использования бланков для оформления ОРД?
среда, 10 февраля 2010 г.
суббота, 6 февраля 2010 г.
Электронные паспорта как инструмент для слежки
Прочитал сегодня интересную новость в "Компьютерных вестях":
http://www.kv.by/index2010043901.htm
Электронные паспорта как инструмент для слежки
По заявлению исследователей из Университета Бирмингема, им удалось обнаружить новую уязвимость в электронных паспортах. Недостатки применяемой сейчас технологии позволяют создать устройство, которое будет сигнализировать о появлении в радиусе его действия владельца того или иного е-паспорта.
На первом этапе злоумышленникам, задумавшим подобную слежку, надо будет перехватить обмен данными между электронным паспортом жертвы и авторизованным RFID-сканером (например, при пересечении границы объектом их интереса). Конечно, обмен данными шифруется, но расшифровывать перехваченную информацию и не потребуется - достаточно только перехватить и записать сообщение, в котором сканер передает паспорту ключ конкретной сессии. Дело в том, что это сообщение (также закодированное) подписано уникальным для паспорта аутентификационным MAC-кодом - его паспорт предварительно сообщает сканеру.
Инженеры Том Чотиа и Виталий Смирнов, участвовавшие в разработке этой технологии, так объясняют ее суть: "Наше изучение настоящих паспортов показало, что существует отличие между сообщением, которое было отклонено из-за некорректного ключа сессии, и сообщением, которое было отклонено из-за ошибки при проверке аутентификационного кода. Для большинства электронных паспортов это отличие заключается во времени, после которого паспорт возвращает ошибку (потому что в одном из случаев ему приходится тратить время на расшифровку сообщения). Длительность этого интервала зависит преимущественно от того, какая страна выдала паспорт. Для французских паспортов не нужно и этого: в описанных случаях они просто возвращают два разных кода ошибок".
Знающим подобный нюанс злоумышленникам остается создать собственный псевдо-сканер, который будет периодически транслировать в эфир перехваченное сообщение. Если такой сканер разместить в какой-то точке, к примеру, возле квартиры, где живет обладатель паспорта, то с его помощью можно будет в режиме реального времени определять, когда он уходит или возвращается (если, конечно, паспорт будет у него с собой).
Как и положено, в Университете Бирмингема поставили эксперимент. Исследователи взяли у добровольцев (сотрудников лаборатории и членов их семей) их электронные паспорта - всего удалось исследовать три британских паспорта, два немецких и по одному российскому, греческому, французскому и ирландскому. Чтобы воплотить в жизнь описанную выше схему, инженерам из исследовательской группы потребовалось только доступное в продаже (и весьма дешевое) компьютерное оборудование. Уязвимыми оказались все е-паспорта без исключения.
От себя:
Подобные новости все больше демонстрируют постепенное размытие традиционного понятия и восприятия документа как только средства хранения и переноса информации.
"Электронизация" и "виртуализация" документов ведет к появлению своеобразного рода "гибридов": на стыке документальных форм и техники. Документ перестает быть только информационной единицей, несущей осмысленную информацию для человека, становясь точкой пересечения техногенной и социальной сферы.
Как видно из приведенной выше статьи, документ может выступать уже не только в виде традиционного документа, виртуальной единицы (электронный документ), но и в виде специального технического средства, реализующего ряд дополнительных функций помимо фиксирования, хранения и передачи информации.
... и еще: интересно, когда в Беларуси будут вводиться такие паспорта? :)
http://www.kv.by/index2010043901.htm
Электронные паспорта как инструмент для слежки
По заявлению исследователей из Университета Бирмингема, им удалось обнаружить новую уязвимость в электронных паспортах. Недостатки применяемой сейчас технологии позволяют создать устройство, которое будет сигнализировать о появлении в радиусе его действия владельца того или иного е-паспорта.
На первом этапе злоумышленникам, задумавшим подобную слежку, надо будет перехватить обмен данными между электронным паспортом жертвы и авторизованным RFID-сканером (например, при пересечении границы объектом их интереса). Конечно, обмен данными шифруется, но расшифровывать перехваченную информацию и не потребуется - достаточно только перехватить и записать сообщение, в котором сканер передает паспорту ключ конкретной сессии. Дело в том, что это сообщение (также закодированное) подписано уникальным для паспорта аутентификационным MAC-кодом - его паспорт предварительно сообщает сканеру.
Инженеры Том Чотиа и Виталий Смирнов, участвовавшие в разработке этой технологии, так объясняют ее суть: "Наше изучение настоящих паспортов показало, что существует отличие между сообщением, которое было отклонено из-за некорректного ключа сессии, и сообщением, которое было отклонено из-за ошибки при проверке аутентификационного кода. Для большинства электронных паспортов это отличие заключается во времени, после которого паспорт возвращает ошибку (потому что в одном из случаев ему приходится тратить время на расшифровку сообщения). Длительность этого интервала зависит преимущественно от того, какая страна выдала паспорт. Для французских паспортов не нужно и этого: в описанных случаях они просто возвращают два разных кода ошибок".
Знающим подобный нюанс злоумышленникам остается создать собственный псевдо-сканер, который будет периодически транслировать в эфир перехваченное сообщение. Если такой сканер разместить в какой-то точке, к примеру, возле квартиры, где живет обладатель паспорта, то с его помощью можно будет в режиме реального времени определять, когда он уходит или возвращается (если, конечно, паспорт будет у него с собой).
Как и положено, в Университете Бирмингема поставили эксперимент. Исследователи взяли у добровольцев (сотрудников лаборатории и членов их семей) их электронные паспорта - всего удалось исследовать три британских паспорта, два немецких и по одному российскому, греческому, французскому и ирландскому. Чтобы воплотить в жизнь описанную выше схему, инженерам из исследовательской группы потребовалось только доступное в продаже (и весьма дешевое) компьютерное оборудование. Уязвимыми оказались все е-паспорта без исключения.
От себя:
Подобные новости все больше демонстрируют постепенное размытие традиционного понятия и восприятия документа как только средства хранения и переноса информации.
"Электронизация" и "виртуализация" документов ведет к появлению своеобразного рода "гибридов": на стыке документальных форм и техники. Документ перестает быть только информационной единицей, несущей осмысленную информацию для человека, становясь точкой пересечения техногенной и социальной сферы.
Как видно из приведенной выше статьи, документ может выступать уже не только в виде традиционного документа, виртуальной единицы (электронный документ), но и в виде специального технического средства, реализующего ряд дополнительных функций помимо фиксирования, хранения и передачи информации.
... и еще: интересно, когда в Беларуси будут вводиться такие паспорта? :)
вторник, 2 февраля 2010 г.
Вот теперь и Интернет будут регулировать
Вчера, 1 февраля 2010 г., Президентом Республики Беларусь был подписан Указ № 60 "О мерах по совершенствованию использования национального сегмента сети Интернет".
Для тех, кто не знакомился, настоятельно советую.
Небольшая часть указа касается не столько Интернета, сколько присутствию в сети госорганов и государственных организации.
В этом контексте радует, что наш институт месяц назад (интуитивно?) зарегистрировал доменное имя в зоне BY и купил белорусский хостинг, а не зарубежный. :)
Кстати, если ваша организация осуществляет свою деятельность на территории Республики Беларусь, используя Интернет, она должна быть не только зарегистрирована в Беларуси, но также обязана использовать "информационные сети, системы и ресурсы национального сегмента сети Интернет, размещенные на территории Республики Беларусь и зарегистрированные в установленном порядке".
Если же у вас сайт на зарубежном хостинге и/или в доменной зоне .com, .ru или др. ("не-by"), стоит позаботиться о его переносе (в прямом смысле этого слова) в РБ до 1 июля 2010 года.
Так сказать: купляйце i карыстайцеся беларускiм!
Интересно, а как будут работать в этом случае представители зарубежных организаций. использующие в своей работе Интернет-ресурсы головных организаций?
Не может не заинтересовать норма, обязывающая интернет-провайдеров собирать и хранить минимум год сведения о том, кто, когда и куда лазил по сети. Посмотрим, каким образом порядок сбора и хранения таких сведений будет регламентирован Советом Министров.
Также интересно, каким образом будет проводится обязательная идентификация абонентских устройств, с помощью которых люди выходят в Интернет.
Нужно будет модемы регистрировать?.. А если это встроенный модем (например, в ноутбуке?). Или того хлеще: модем, встроенный в материнскую плату стационарного ПК. Придется тащить системник в регистрирующую организацию?.. :))
Опять же, посмотрим, какой порядок установят.
Весело получится и с иностранцами. Они и так уже скоро должны будут регистрировать свои мобильные телефоны по приезде в Беларусь. А тут еще придется и идти декларировать-регистрировать нетбук. :))
В общем, Большой Брат жил, жив, и будет жить! :))
Когда прочитаю полностью и переварю этот неоднозначный документ, выскажу свое мнение более подробно. А пока-что предлагаю это сделать другим участникам блога.
Скачать Указ можно здесь:
http://president.gov.by/press83051.html
http://president.gov.by/data/press83054.doc
Для тех, кто не знакомился, настоятельно советую.
Небольшая часть указа касается не столько Интернета, сколько присутствию в сети госорганов и государственных организации.
В этом контексте радует, что наш институт месяц назад (интуитивно?) зарегистрировал доменное имя в зоне BY и купил белорусский хостинг, а не зарубежный. :)
Кстати, если ваша организация осуществляет свою деятельность на территории Республики Беларусь, используя Интернет, она должна быть не только зарегистрирована в Беларуси, но также обязана использовать "информационные сети, системы и ресурсы национального сегмента сети Интернет, размещенные на территории Республики Беларусь и зарегистрированные в установленном порядке".
Если же у вас сайт на зарубежном хостинге и/или в доменной зоне .com, .ru или др. ("не-by"), стоит позаботиться о его переносе (в прямом смысле этого слова) в РБ до 1 июля 2010 года.
Так сказать: купляйце i карыстайцеся беларускiм!
Интересно, а как будут работать в этом случае представители зарубежных организаций. использующие в своей работе Интернет-ресурсы головных организаций?
Не может не заинтересовать норма, обязывающая интернет-провайдеров собирать и хранить минимум год сведения о том, кто, когда и куда лазил по сети. Посмотрим, каким образом порядок сбора и хранения таких сведений будет регламентирован Советом Министров.
Также интересно, каким образом будет проводится обязательная идентификация абонентских устройств, с помощью которых люди выходят в Интернет.
Нужно будет модемы регистрировать?.. А если это встроенный модем (например, в ноутбуке?). Или того хлеще: модем, встроенный в материнскую плату стационарного ПК. Придется тащить системник в регистрирующую организацию?.. :))
Опять же, посмотрим, какой порядок установят.
Весело получится и с иностранцами. Они и так уже скоро должны будут регистрировать свои мобильные телефоны по приезде в Беларусь. А тут еще придется и идти декларировать-регистрировать нетбук. :))
В общем, Большой Брат жил, жив, и будет жить! :))
Когда прочитаю полностью и переварю этот неоднозначный документ, выскажу свое мнение более подробно. А пока-что предлагаю это сделать другим участникам блога.
Скачать Указ можно здесь:
http://president.gov.by/press83051.html
http://president.gov.by/data/press83054.doc
Подписаться на:
Сообщения (Atom)