Криптография

Новые документы внешне мало чем отличаются от прежних, разве что добавилась пластиковая страница с зашитым чипом.

В нем дублируются печатные данные: двухмерная фотография, фамилия, имя, отчество, дата рождения, пол, дата выдачи документа.

Отечественный паспорт соответствует международным стандартам защиты информации в электронных удостоверениях личности. Предъявляемые ими требования к криптографическим средствам одинаковы для всех стран.

Если требования будут выше — появятся проблемы из-за того, что по каким-то причинам эта информация может не считаться на пропускном пункте определенного государства.

Если ниже, может возникнуть ситуация с несанкционированным доступом к данным, как случилось в Великобритании.

Стандарты безопасности принимает Международная организация гражданской авиации (ICAO). Их вполне достаточно для надежной защиты.

Разумеется, это не значит, что какая-то другая структура или частные лица, ознакомившись со стандартами (они, кстати, находятся в открытом доступе) и приобретя соответствующее оборудование, не смогут разработать ПО для считывания.

Но это нельзя расценивать как угрозу. Считать данные закрытого паспорта, находясь в нескольких метрах от его обладателя, невозможно.

Для этого нужно еще выкрасть паспорт и приложить чип к «самопальному» сканеру. Ну а потерянные или украденные паспорта в соответствии с законодательными нормами объявляются недействительными.

«Считать данные закрытого паспорта, находясь в нескольких метрах от его обладателя», действительно невозможно, однако нидерландские экспериментаторы сумели сделать это с расстояния 30 см (британцы остановились на 7,5 см — при том, что, по официальной точке зрения, паспорт можно считать с расстояния не более 2 см).

Не бог весть какое достижение, но лиха беда начало. Конечно, сегодня трудно предположить, насколько эти прорехи в безопасности критичны, но то, что новый уровень защиты не слишком хорош, — удивляет.

Паспорта made by «Восход» четко соответствуют международным стандартам, однако сами процессы изготовления, оформления, выдачи и пограничного контроля осуществляются силами государственной информационной системы, к которой предъявляются дополнительные требования.

— Информация о выданных паспортах будет храниться в центрах обработки данных, что позволит более целостно ее контролировать.

Понятно, что все передается по защищенным каналам с использованием систем, сертифицированных соответствующими органами.

Так что на международные стандарты накладываются еще и наши российские требования, которые сегодня очень жесткие.

И если говорить о паспортной системе, то требования по безопасности к ней не имеют равных среди аналогичных систем, кроме систем специального применения.

Специализированное ПО — документооборот, использование ЭЦП, считывание данных, а в перспективе дактилоскопия и создание 3D-фотографий — в основном пишется в России.

И по большей части — в самом «Восходе». А вот основа ИТ-составляющей реализована на зарубежных технологиях. Операционные системы, СУБД, продукты передачи данных — все от мировых производителей: Microsoft, IBM, Oracle.

Пресловутая «закрытость» кода от Microsoft не должна смущать. Уже несколько лет Microsoft дает «посмотреть», что напрограммировали ее сотрудники, если речь идет о государственных или просто крупных заказах.

— Мы, разумеется, исследовали их системы, прежде чем принимать решение об использовании той или иной технологической платформы в проекте, говорит Леонид Юхневич.

Помимо Microsoft, есть так называемая доверенная операционная система, которая построена на базе Linux и имеет соответствующий сертификат требуемого класса.

Она и ложится в основу выбранного технологического решения. Такие решения мы применяем при автоматизации паспортно-визовых отделов.

Но так ли хороши сами стандарты, если информацию, помещенную в чип, столь легко прочитать и расшифровать?

По мнению Леонида Юхневича, сегодняшняя версия стандарта не окончательная, хотя выданные паспорта действительны в течение пяти лет (как и их неэлектронные аналоги).

Одной из причин возможного изменения стандарта Юхневич считает расширение данных, которые будут храниться в электронном чипе.

— Например, все говорят о биометрических паспортах, но очевидно, что на сегодняшний день никакой биометрии там нет.

Биометрия может появиться тогда, когда появится информация об отпечатках пальцев и, возможно, трехмерный портрет владельца.

Думаю, уже в нынешнем году будет принят стандарт с 3D. Ну и безусловно будут совершенствоваться международные стандарты в области криптографии.

Источник: www.terralab.ru