bezpieczeństwo wielkoskalowych imprez masowych oraz ruchu dużych mas ludności bez kompromisów prywatności danych osobowych oparte na cyfrowo zabezpieczonej biometrycznej weryfikacji tożsamości dynamicznie przydzielanych i kontrolowanych certyfikatach uprawnień Karta kibica, elektroniczne bilety wstępu, programy lojalnościowe, programy partnerskie oraz otwarta gama nowoczesnych funkcji i usług w środowisku dużego klubu sportowego SecEuro to sieciowy system wzajemnego udostępniania cyfrowo zabezpieczonych obiektów pomiędzy uczestnikami wielkoskalowej imprezy sportowej: weryfikacji biometrycznej, autoryzacji wstępu, dokumentacji podróżnej, …
Karta kibica, elektroniczne bilety wstępu, programy lojalnościowe, programy partnerskie oraz otwarta gama nowoczesnych funkcji i usług w środowisku dużego klubu sportowego. - PowerPoint PPT Presentation
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
bezpieczeństwo wielkoskalowych imprez masowych oraz ruchu dużych mas ludności bez kompromisów prywatności danych osobowych oparte na
dynamicznie przydzielanych i kontrolowanych certyfikatach uprawnień
Karta kibica, elektroniczne bilety wstępu, programy lojalnościowe, programy partnerskie oraz otwarta gama nowoczesnych funkcji i usług w środowisku dużego klubu sportowego
SecEuro to sieciowy system wzajemnego udostępniania cyfrowo zabezpieczonych obiektów pomiędzy uczestnikami wielkoskalowej imprezy sportowej: weryfikacji biometrycznej, autoryzacji wstępu, dokumentacji podróżnej, …
efekty funkcjonalne
silne kryptograficznie potwierdzanie i weryfikacja tożsamości;
manifestacja lojalności klubowej, …karta na klubowej „smyczy”programy lojalnościowe
podstawa uczestnictwa w imprezachnośnik biletów elektronicznychmożliwość zakupu oraz wyboru miejsca elektronicznie, przez Internetszczególne uprawnienia wstępu, n.p. na sesje treningowe, kawiarnia klubowa, …udział w imprezach: mecze między kibicami, akcje charytatywnewstęp abonamentowy, przywilej własnego miejsca (zasłużony lub nabyty) automatyczne rozszerzenie funkcjonalności na imprezy w innych uczestniczących klubachelastyczna platforma autoryzacji uczestnictwa w imprezach międzynarodowych: Euro20XX, nowe możliwości obsługi infrastruktury wokół-imprezowejnośnik biletu komunikacji miejskiej, szczególnie potencjalnie darmowego biletu w mieście gościnnymnośnik mini - płatności w strefie wokół imprezy – posiłki, gadżety,
efekty funkcjonalne 2
narzędzia interakcji z organizacjami sportowymi: akredytacje, uprawnienia, ... ;prezentacja informacji/certyfikatów udostępnianych uczestnikowi przez strony trzecie: niekaralność, przynależności do innych klubów, lojalności ligowe, certyfikat udzielania pierwszej pomocy, akredytacje członkowskie, akredytacje uprawnieniowe
dostęp do uprzywilejowanych informacji: zawodnicy, fora dyskusyjne, … ;
sprawny system weryfikacji i nadzoru wejścia na stadionymożliwa pełna automatyzacja bramek na podstawie cech biometrycznychbieżąca zajętość miejsc w miarę wchodzenia, przypadki no-show, …rozdzielanie potencjalnie konfliktowych grup uczestnikówrozmieszczenie osób ze szczególnymi potrzebami lub umiejętnościamiścisła, szybka identyfikacja winowajców zajść z ograniczeniami uprawnień jako konsekwencją
otwarta platforma usług i współpracy: klubów, zrzeszeń, związków sportowych, partnerówfunkcje na potrzeby osobiste
schowek danychbezpieczna pocztaOsobiste Dane Zdrowotne i krytyczne dane medyczneusługi finansowe, wirtualna pre - kredytowana karta płatnicza z możliwym odsetkiem na wybrany cel klubowy, np. fundusz wsparcianiemal wszystkie funkcje, łącznie z wieloma Karty Kibica, dostępne w telefonie komórkowym – mobilny dostęp wszędzie i o każdej porze
uzyskanie i korzystanie z karty kibica
zgłoszenie chęci nabycia karty: przez Internet, pocztą lub podczas wizyty w klubie;wizyta w klubie celem odebrania karty
fotografia: przesłana, przyniesiona lub wykonana na miejscu; fizyczna lub w formacie cyfrowympotwierdzenie tożsamości na podstawie przyniesionego dokumentu osobistegowydruk danych i zdjęcia na karcieinicjalizacja karty: klucze, schowek, cyfrowo potwierdzone zdjęcieopcjonalnie i warunkowo: maszynowo weryfikowalna biometria dla automatycznych „fast-lane”możliwe załadowanie konta mini – płatności, punkty lojalnościowe dla pierwszychnabieranie praw udziału w imprezachzakup biletów na mecze na stadionie klubu;rezerwacja miejsca z możliwością zadeklarowanej sąsiedzkościpunkty lojalnościowekros – akredytacja miedzy - klubowa
korzystanie z nabywanej, rosnącej gamy uprawnień ... ;dostęp do informacji, mediów
dołączanie do innych programów opartych na kompatybilności technologii
podstawowe elementy karty uczestnika masowego wydarzenia sportowego
kryptograficznie potwierdzanie i weryfikacja tożsamości;
efektywna kontrola uprawnień: wydawanie, uaktualnianie, weryfikacja, usuwanie, …
interfejsy z systemami instytucji państwowychw Polsce
dla reszty świata;
narzędzia interakcji z organizacjami sportowymi: akredytacje, uprawnienia, ... ;
dostęp do informacji przez uczestników: kibiców, zawodników, sędziów, prasę ...;
sprawny system weryfikacji wejścia na stadiony
otwarta platforma nowych usług: klubu, zrzeszenia, związku sportowego, partnerów
silna i elastyczna weryfikacja cech biometrycznych
możliwość ciągłego wprowadzania nowych technologii i unowocześniania obecnych
możliwość weryfikacji historii cechy biometrycznej – bezpieczniejsza niż jednorazowa próbka w czasie
cecha zabezpieczona jednym lub wieloma równoległymi podpisami elektronicznymi
cechy przechowywane w osobistej przestrzeni uczestnika, eliminując nakłady na zgodność z Ustawą o Ochronie Danych Osobowych
każdy uczestnik ma dostęp do indywidualnie przyznanych uprawnień: miejsce, czas, działalność
widz: bilety, przynależność klubowa, usługi, hotel, transport, parking, krytyczne dane medyczne, umiejętność udzielenia pierwszej pomocy, ograniczenia sprawności fizycznej, …zawodnik: strefa treningowa, biuro prasowe, hotel, kantyna, przychodnia, badania, …sędzia, trener, funkcjonariusz imprezy, lekarz: wydarzenie, biura, miejsca treningowe, …prasa: wydarzenia, biura prasowe, kantyna, hotel prasowy, …służby bezpieczeństwa: wybiórczy dostęp, weryfikacja, …
każde uprawnienie to elektroniczny certyfikat podpisany cyfrowo przez wystawcę;
potencjalnie inna, dynamicznie konfigurowana, kombinacja zestawów dla każdej osoby – rzadko kiedy dwóch uczestników będzie miało dokładnie taki sam zestaw uprawnień, nawet dla imprez masowych
bezpośrednia kontrola przez wystawcę: wydanie, weryfikacja, zmiany, wycofanie;
selektywny dostęp do szczególnie czułych danych (np. wyników badań antydopingowych)
elastyczna infrastruktura uprawnień oraz ich kontroli
bezpieczne światowe działanie przez Internet (WWW)
oddelegowanie wystawiania kart i uprawnień (bilety, akredytacja) władzom lokalnym
międzynarodowy, światowy zakres działania
składanie obiektów w jeden dokument elektroniczny – tu bilet wstępu na stadion
2. usługa bezpiecznego przechowywania i udostępniania informacji w osobistych schowkach
3. aplikacje
4. infrastruktura dostępu
użytkownik 2
użytkownik 3
użytkownik 1
użytkownik 4
użytkownik 1
użytkownik 2
użytkownik 5
użytkownik 6
usługa bezpiecznego przechowywania i udostępniania informacji
Serwerownie nowej generacji
• centra przechowywania danych – data centres
• data safety (bezpieczeństwo pasywne)
• data security (bezpieczeństwo aktywne) – technologia CipherMe
+
tradycyjnieserwerownia jest w efekcie włascicielem danych bo ma niczym nieograniczony dostęp do ich zawartości.
nowa generacjaserwerownia jest odpowiedzialna wyłącznie za „data safety” a nie ma dostępu do przechowywanych informacji„data security” jest w rękach indywidualnych włascicieli
Urząd Stanu Cywilnego Aosobisty schowek danych – Igor Hansen
pełna prywatność bez kompromisów bezpieczeństwa i elastyczności
personalne, cyfrowo podpisane informacje w rękach prawowitych właścicieli W większości poza zakresem Ustawy o Ochronie Danych Osobowych; zadośćuczynienie najsilniejszym narodowym poczuciom prywatności, np. UK elastyczność punktów i metod dostępu
drobnoziarnista skalowalność z minimum ryzyka wdrożeniowego: finansowego, opinii publicznej
skalowalność rozmiaru wdrożenia – w jednostkach pojedynczych uczestników
skalowalność we wprowadzaniu aplikacji oraz elementów towarzyszących systemu
minimalny początkowy nakład inwestycyjny, skalowalność i podzielność kosztów
stopniowe wprowadzanie a tempie dostępności środków i postępu weryfikacji funkcjonalnej
komputer osobisty, laptop, bezpieczny “thin client”;
terminale dostępu publicznego;
urządzenia bezprzewodowe
telefony komórkowe;
elastyczność dostępu on- i off-line
dystrybucja uprawnień: biletów, akredytacji, …
Bilety to unikalne hierarchiczne dokumenty elektroniczne (certyfikaty), oryginalnie generowane i podpisywane cyfrowo przez podstawowego organizatora.Organizator umieszcza w przestrzeniach instytucji, uprawnionych do rozprowadzania biletów (dystrybutor) ich odpowiednio przydzielone kwoty, uprzednio jednak oznaczywszy każdy z nich komu ten bilet został przydzielony.
Organizator, przez cały czas zachowuje prawo dostępu do wystawionego przez siebie biletu, łącznie z prawami wglądu, modyfikacji a wręcz i usunięcia.Bilet może być, nawet do ostatniej chwili wyłącznie warunkową promesą wstępu.
W wyniku sprzedaży biletu, jego dystrybutor udostępnia odczyt zawierającego bilet certyfikatu osobie, lub innej jednostce nabywającej, uprzednio dodając informacje o odbiorcy docelowym.
Bilet pozostaje warunkową promesą wstępu niemal do ostatniej chwili przed wstępem na imprezę, z oknem czasowym dyktowanym, przede wszystkim, względami bezpieczeństwa, ale też i logistyką systemów off-line.
Bilety sprawdzane off-line stają się nimi wystarczająco wcześnie aby umożliwić wszystkim kibicom przeniesienie ich na czas na kartę wstępu w terminalu publicznym ale i wystarczająco blisko daty imprezy aby móc uwzględnić jak najwięcej wykrytych zagrożeń, np. wybryk chuligański na poprzednim meczu.Bilety sprawdzane on-line nie mają tego problemuBilet-promesa wystarcza podczas przekraczania granicy.
Inne uprawnienia, jak akredytacje czy specyficzne prawa wstępu, działają na podobnej zasadzie, dystrybucji z puli oryginalnie utworzonych certyfikatów.
fazy wdrożenia
tydzień 3: dokument przewodni projektu – „white paper”
efektywna demonstracja funkcjonującego biletu elektronicznego (w kwartał)
przykład bezpiecznego osobistego dokumentu elektronicznego: biometria, proste uprawnienia;
tydzień 4: zamknięty, wewnętrzny pokaz funkcjonującego modelu biletu elektronicznego;
tydzien 7: dokładne uzgodnienia pierwszej funkcjonalności pokazowej;
tydzien 10: oficjalna prezentacja/pokaz dla przykładowego klubu piłkarskiego;
rozbudowa funkcjonalna, konsultacje zewnętrzne, dostęp dla przedstawicieli PZPN;
czwarty kwartał 2009: wdrożenie dla trybun V.I.P. dla wybranego klubu piłkarskiego;
pierwszy kwartał 2010: pełna obsługa klubu na bazie komercyjnej;pierwsze indywidualne potrzeby funkcjonalne klubu: składki, lojalności
minipłatności
elementy skali wielo-klubowejsystem dystrybucji biletów,
rozdzielanie grup kibiców
interakcje z systemami administracji
uwzględnienie specyficznych cech kibica: udzielanie pierwszej pomocy, niesprawność, …
weryfikacja automatyczna
warunki otwarciazestaw uprawnień niezbędnych do przejściamaszynowo-weryfikowalna biometria
Igor Hansen
Igor Hansen
Igor Hansen
Igor Hansen
Igor Hansen
Igor Hansen
Igor Hansen
physical disks
backup
individualencryptionstorage security
against inside access
storage safetyagainst damage, loss
signed packetsaccess securityagainst outside access
{ usługi i produkty, partnerstwa i podział kosztów
bezpieczne dane osobiste
karta: otwarto-funkcyjne narzędzie dostępu do informacji
unikalna jakość bezpieczeństwa oraz esencja prywatności danych wygodnie i pod kontrolą dostęp do informacji gdziekolwiek i kiedykolwiek potrzeba unikalna elastyczność, płynna skalowalność przy minimum
ryzyka
eObywatel, ePodatnikeKierowca, ePasażer
eKlient
eStudent, ePracownikePacjent
eZawodnik, eKibic
CipherMe to bezpieczny i elastyczny sposób przechowywania, zarządzania, dostępu i wzajemnego udostępniania danych w coraz bardziej zagrożonym lecz i niezbędnym nowoczesnym sieciowym otoczeniu informatycznym.
Technologia pozwala każdej jednostce: instytucji lub osobie, przechowywać własne dane, zarządzać nimi i mieć do nich dostęp
w sposób bezpieczny, prywatny i anonimowy,w dowolnym momencie i z dowolnego miejsca na świecie.
To nowa twarz Internetu, z integralnym bezpieczeństwem i prywatnością, szyfrowaną pocztą elektroniczną , efektywną administracją, i prawdziwą eliminacją wykluczenia informatycznego dla wszystkich.
To cała gama nowych możliwości biznesowych, zarówno poprzez nowe podejście do obecnych rozwiązań, jak i poprzez zupełnie nowe usługi, dotychczas niemożliwe do zrealizowania w tradycyjnych technologiach.
System CipherMe składa się z:osobistych kluczy kryptograficznych,indywidualnych schowków danych jednostek w przestrzeni Internet/Intranet,Internetowych narzędzi dostępu do danych,szerokiej gamy punktów dostępu, z telefonią komórkową włącznie.
Prawowity właściciel danych udostępnia wybrane obiekty danychkomu sobie życzy, lub jak tego wymaga prawo,w wybranym zakresie i na wybranych zasadach.