Ждём вас в НИИ «ВОСХОД»
Друзья!
На рынке труда в ИТ-отрасли сложилась непростая ситуация: многие зарубежные компании покидают Россию и закрывают представительства. Мы хотим поддержать российских специалистов и готовы предложить работу у нас.
Мы ищем разработчиков, ИТ-архитекторов, аналитиков, тестировщиков ПО, системных администраторов, технических писателей и других профессионалов.
К нам могут приходить как отдельные специалисты, так и целые команды.
Электронным удостоверениям без году неделя, а пресса — и наш журнал не исключение — заполнена невеселыми размышлениями на тему, что будет, когда государство научится использовать ИТ по полной программе, отслеживая перемещения граждан, сводя воедино разрозненные базы данных и получая, таким образом, полный электронный профиль практически любого человека. О том, чем на самом деле вызван переход на электронные паспорта, что они вообще такое и насколько уязвимы к внешним вторжениям, мы попытались узнать у Леонида Юхневича, директора ФГУП
Формальным поводом для нашего разговора стал прошлогодний взлом электронных паспортов в Великобритании. Вслед за голландскими и германскими умельцами британские «хакеры» научились читать данные, записанные на встроенный чип. Никакой новой информации там не содержится — все данные, записанные на чипе, можно найти в «бумажной» составляющей паспорта, однако легкость, с которой потенциальный злоумышленник способен просмотреть содержимое чипа и даже клонировать его (но не изменить — этого пока не умеют), настораживает.
В Великобритании выдано больше 3 млн. новых паспортов. В России — 5 тысяч.
Во многом появление общего стандарта для паспортных чипов обусловлено требованиями США, которые с самого начала настаивали на том, чтобы в 27 странах, с которыми у Америки установлен безвизовый режим, использовали аналогичные
— Новые документы внешне мало чем отличаются от прежних, — говорит Леонид Юхневич, — разве что добавилась пластиковая страница с зашитым чипом. В нем дублируются печатные данные: двухмерная фотография, фамилия, имя, отчество, дата рождения, пол, дата выдачи документа. Отечественный паспорт соответствует международным стандартам защиты информации в электронных удостоверениях личности. Предъявляемые ими требования к криптографическим средствам одинаковы для всех стран. Если требования будут выше — появятся проблемы
Стандарты безопасности принимает Международная организация гражданской авиации (ICAO). Их вполне достаточно для надежной защиты. Разумеется, это не значит, что
«Считать данные закрытого паспорта, находясь в нескольких метрах от его обладателя», действительно невозможно, однако нидерландские экспериментаторы сумели сделать это с расстояния 30 см (британцы остановились на 7,5 см — при том, что, по официальной точке зрения, паспорт можно считать с расстояния не более 2 см). Не бог весть какое достижение, но лиха беда начало. Конечно, сегодня трудно предположить, насколько эти прорехи в безопасности критичны, но то, что новый уровень защиты не слишком хорош, — удивляет.
Паспорта made by «Восход» четко соответствуют международным стандартам, однако сами процессы изготовления, оформления, выдачи и пограничного контроля осуществляются силами государственной информационной системы, к которой предъявляются дополнительные требования.
— Информация о выданных паспортах будет храниться в центрах обработки данных, — говорит Юхневич, — что позволит более целостно ее контролировать. Понятно, что все передается по защищенным каналам с использованием систем, сертифицированных соответствующими органами. Так что на международные стандарты накладываются еще и наши российские требования, которые, поверьте мне, сегодня очень жесткие. И если говорить о паспортной системе, то требования по безопасности к ней не имеют равных среди аналогичных систем, кроме систем специального применения.
Специализированное ПО — документооборот, использование ЭЦП, считывание данных, а в перспективе дактилоскопия и создание
Пресловутая «закрытость» кода от Microsoft Юхневича не смущает. Уже несколько лет Microsoft дает «посмотреть», что напрограммировали ее сотрудники, если речь идет о государственных или просто крупных заказах.
— Мы, разумеется, исследовали их системы, прежде чем принимать решение об использовании той или иной технологической платформы в проекте. Помимо Microsoft, есть так называемая доверенная операционная система, которая построена на базе Linux и имеет соответствующий сертификат требуемого класса. Она и ложится в основу выбранного технологического решения. Такие решения мы применяем при автоматизации
Но так ли хороши сами стандарты, если информацию, помещенную в чип, столь легко прочитать и расшифровать? По мнению Леонида Юхневича, сегодняшняя версия стандарта не окончательная, хотя выданные паспорта действительны в течение пяти лет (как и их неэлектронные аналоги). Одной из причин возможного изменения стандарта Юхневич считает расширение данных, которые будут храниться в электронном чипе.
— Например, все говорят о биометрических паспортах, но очевидно, что на сегодняшний день никакой биометрии там нет. Биометрия может появиться тогда, когда появится информация об отпечатках пальцев и, возможно, трехмерный портрет владельца. Думаю, уже в нынешнем году будет принят стандарт с 3D. Ну и безусловно будут совершенствоваться международные стандарты в области криптографии.
Специалист по информационной безопасности Лукас Грюнвальд одним из первых продемонстрировал технологию клонирования
Может показаться, что добавление биометрии значительно повышает общую надежность электронных удостоверений, однако не все эксперты с этим согласны. По крайней мере, если под биометрией понимать только изображение лица. Несколько лет назад ученые из Университета Вестминстера провели любопытный эксперимент, чтобы выяснить, насколько кредитки с фотографией владельца надежнее обычных кредитных карт. Казалось бы, если найдется такой глупый злоумышленник, что попытается расплатиться фотокредиткой в супермаркете, то его задержат при первой же попытке пробить чек, однако все оказалось иначе. Работники «подопытного» супермаркета совершенно спокойно принимали фотокредитки от людей, хотя бы немного напоминающих тех, кто изображен на фотографии. Мало ли когда он фотографировался? Само осознание того, что эти кредитки более «надежны», снижало их надежность. В результате никакой заметной разницы между фотокредитками и обычными карточками обнаружено не было — в реальной жизни технологии работают не всегда столь эффективно, как ожидается.
Та же проблема и у электронных паспортов. Разумеется, электронный паспорт труднее клонировать. Вряд ли
Так или иначе, электронные паспорта уже здесь. И за довольно короткий срок — проект был начат только в 2005 году — Россия почти догнала своих соседей, хотя она гораздо больше Германии или Великобритании.
Срок действия паспорта оставлен прежним — пять лет. Однако эксплуатационная надежность паспортов, по мнению Гознака, который и занимается их изготовлением, вдвое выше. В самом «Восходе» исследований эксплуатационной надежности не проводили, но понятно, что это больной — или, как говорит Леонид Юхневич, — интересный вопрос (а вот в журнале Wired немножко поэкспериментировали и выяснили, что самый надежный и аккуратный способ разделаться со встроенным чипом — это отдубасить поверхность паспорта молотком). Дело в том, что электронный паспорт с неработающим чипом считается недействительным, даже если его бумажная составляющая в полном порядке.
— Сегодня человек по такому паспорту может беспрепятственно въехать в Россию, поскольку документ будет воспринят как обычный. Считают машинную строку, сверят по базе данных
Требовать проверки паспорта можно уже сегодня, хотя пилотные испытания шли только в Московской, Ленинградской и Калининградской областях. В режим опытной эксплуатации и последующего полномасштабного внедрения проект вступает только в этом году. По словам Леонида Юхневича, не исключено, что «появятся новые требования или предложения, которые приведут к изменению технологических решений и
В странах Ближнего Востока распространен другой подход к
Возможно, рано или поздно встанет вопрос об объединении национальных баз данных. Но пока таких баз нет.
Информационный обмен между государствами тоже не обсуждался. Просто различные страны подходят к вопросу
— В России у многих ведомств есть свои базы персональных данных: у Пенсионного фонда, налоговых органов, паспортных столов
Решение проблемы идентичности баз данных заключается в создании информационного ресурса — государственного регистра населения, в котором помимо основных идентификационных данных гражданина (фамилия, имя, отчество, пол, дата и место рождения) содержится и идентификатор персональных данных. Именно эти параметры позволяют организовать информационное взаимодействие различных ведомственных баз данных и гарантировать при этом полную идентичность обрабатываемых данных. По такому пути идут развитые страны, включая США. Отсутствие в Германии такого идентификатора связано скорее с другими причинами, нежели с различием в технологическом подходе к идентичности баз данных о населении.
В настоящее время развитие работ по созданию государственного регистра населения сдерживается отсутствием нормативной базы. Вступивший в силу закон «О персональных данных» регламентирует работу с персональными данными и определяет возможность создания регистра населения, но для этого требуется принятие федерального закона, который должен четко регламентировать статус регистра населения, состав данных и источники наполнения регистра и актуализации данных.
Дабы не сложилось впечатления, что
Также «на балансе» у «Восхода» ГАС «Правосудие». Работа над ней началась в 2004 году. С 2007 года система, которая включает в себя автоматизированные рабочие места, объединенные в локальную сеть, и 27 подсистем будут развертываться на всей территории страны. Это позволит автоматизировать деятельность судов общей юрисдикции, судебных департаментов, начиная от районного уровня и заканчивая Верховным Судом РФ. По сути, «Правосудие» задумывается как единое информационное пространство для судебной системы, благодаря которому судьи, например, смогут быстро находить похожие дела, чтобы посмотреть, какие решения были приняты их коллегами ранее (право у нас
Уже сейчас открыто более 2600 сайтов судов и управлений Судебного департамента. Часть из них находится в стадии заполнения, большинство активно функционирует. В начале 2008 года все суды и управления (отделы) департамента будут иметь свои сайты, хотя наполнение и использование их зависит от готовности того или иного региона.