"Комплексные решения по защите информации с использованием рик"
Вид материала | Доклад |
- А. Е. Кабанов техническая защита информации содержание Часть I. Правовые основы деятельности, 483.02kb.
- Гостехкомиссия росси и руководящий документ автоматизированные системы. Защита, 479.05kb.
- Семинар «Защита интеллектуальной собственности: комплексные решения от ami и Microsoft», 28.85kb.
- Программа вступительного экзамена в аспирантуру по специальности 05. 13. 01 «системный, 49.66kb.
- Ии повысили уровни защиты информации и вызвали необходимость в том, чтобы эффективность, 77.16kb.
- «Об информации, информационных технологиях и о защите информации», 274.57kb.
- Управление предприятием (организацией) можно представить как процесс получения информации,, 533.4kb.
- Руководящий документ гостехкомиссии россии автоматизированные системы защиты от несанкционированного, 531.4kb.
- Лекция №14-2008. Система стандартов российской федерации по защите информации, 198.62kb.
- Аспекты информационной безопасности, 57.21kb.
Бубеничек А.А.
Заместитель генерального директора ФГУП НТЦ "Атлас"
e-mail: sptzi@stcnet.ru
тел. (095) 219-01-32
Тема доклада:
"Комплексные решения по защите информации с использованием РИК"
Аннотация доклада:
Доклад посвящен вопросам развития отечественных интеллектуальных карт в России. В докладе приведена история становления РИК, дан обзор общего уровня развития РИК по состоянию на середину 2002 года. В докладе даны технические характеристики элементной базы, приводятся основные характеристики операционных систем, разработанных для РИК.
Значительная часть доклада посвящается вопросам производства РИК. Приводятся характеристики и технические возможности имеющихся производственных мощностей.
В докладе приводятся примеры решений, созданных на базе РИК. Таких - как ключевые носители на РИК, РИК- Сберкарт, РИК - ККМ и т.д.
"Комплексные решения по защите информации с использованием РИК"
В середине 90-ых государственная политика России в сфере информатизации, потребовала создания и организации серийного выпуска отечественных интеллектуальных карт, обеспеченных обоснованно надежной защитой и криптографической компонентой на основе отечественных стандартов шифрования.
В соответствии с Указами Президента РФ № 334 от 03.04.95 и № 662 от 03.07.95 были развернуты работы по созданию отечественной карты, которую можно было бы применять как в коммерческих системах федерального уровня, так и в информационно - телекоммуникационных системах государственных органов.
Работу по созданию РИК, несмотря на отсутствие целевого финансирования, удалось организовать и в 1998 году, объединенными усилиями предприятий ОАО "Ангстрем", ЗАО "Программные системы и технологии" и ФГУП НТЦ "Атлас" при прямом участии ФАПСИ, была создана первая отечественная интеллектуальная карта "РИК-1".
Созданная карта обладала (и к сожалению на сегодня это не изменилось) довольно скромными техническими параметрами, но полностью отвечала поставленной задаче.
Микроконтроллер карты разработан предприятием "Ангстрем" что называется "с чистого листа". Основой микроконтроллера является оригинальный RISC - процессор, обеспечивающий достаточно высокую производительность.
Микроконтроллер РИК имеет следующие основные характеристики:
- 8-разрядный высокопроизводительный микроконтроллер c RISC – архитектурой
- 16 килобайт масочного ПЗУ для операционной системы карты.
- 256 байт оперативной памяти (ОЗУ).
- 16 килобит ЭСППЗУ организованное по секторам размером в 16 байт.
- 10 лет хранения записанной информации
- 100 000 циклов стирания / записи;
- тактовая частота процессора - до 20 МГц;
- канал последовательного доступа, совместимый с стандартом ISO 7816-3;
- расположение контактов совместимое с стандартом ISO 7816-2;
- система команд - 52 команды;
- время выполнения команд - 200 нсек при тактовой частоте 10 мГц;
- 1 линия ввода / вывода с индивидуальным управлением направлением и прерыванием от линии;
- 16-разрядный таймер с 8-разрядным делителем счетной частоты;
- ток потребления
- < 2 мA при Ucc = 5 В и f = 5 мГц
- < 1 мкА в режиме малого потребления STOP.
- Спецификация EMV на уровне выбора приложений.
Операционная система карты – РИК-1 - разработана совместно участниками проекта при методическом и консультативном сопровождении со стороны ФАПСИ.
Комплекс мер обеспечения информационной безопасности, реализованных в РИК-1, с одной стороны основывается на физической защищенности кристалла микроконтроллера и с другой стороны на алгоритмических мерах защиты информации реализованных в операционной системе.
В настоящее время без всяких скидок можно говорить о появлении на рынке семейства РИК, о зарождении отечественной школы в области создания интеллектуальных карт. Об этом говорит тот факт, что РИК-1 перестала быть единственным представителем отечественных интеллектуальных карт.
Несколько слов хочется сказать о совершенно новом отечественном продукте - интеллектуальной карте "Оскар". Данный продукт создан компанией "Терна" на базе "Ангстремовского" микроконтроллера. По сравнению с РИК-1 в операционной системе реализуется несколько иной подход к построению операционной системы в части внутренней организации и принципов построения файловой структуры.
Карта "Оскар" в основном ориентирована на внутренний рынок средств защиты информации. Средства криптографической защиты информации карты построены на базе отечественного стандарта ГОСТ 28147-89.
Сфера применения карт "Оскар" не имеет формальных ограничений, так как операционная система содержит встроенную виртуальную машину позволяющую изменять функциональность карты в очень широких пределах.
Средствами ОС реализуются тестовые проверки при включении питания карты, криптографическая зашита данных, контроль их целостности и др.
В карте имеется встроенный программно-аппаратный генератор случайных чисел, обеспечивающий поддержку со стороны РИК надежных криптографических протоколов аутентификации и выработку разовых сеансовых ключей шифрования данных.
Очень важным итогом создания РИК-1 стало создание набора программно - аппаратных инструментальных средств необходимых для разработки программного обеспечения микроконтроллера РИК и практическое освоение технологии разработки операционных систем для интеллектуальных карт.
Криптографическое ядро РИК-1 сертифицировано ФАПСИ (№ СФ/110-0346 от 19.06.2000 г.
Операционная система "ОСКАР" прошла необходимый цикл сертификационных испытаний, в результате которых установлено ее соответствие классу КС2 Требований ФАПСИ к средствам криптографической защиты конфиденциальной информации.
Более чем двухлетний опыт эксплуатации отечественных интеллектуальных карт, а также результаты исследований показали, что по своим функциональным возможностям и уровню защиты от несанкционированного доступа к хранимой информации они как минимум не хуже зарубежных аналогов.
Решения на базе РИК
Возможные области применения РИК.
- платежные системы
- аутентификация пользователей при доступе к серверам, базам данных, Web-страницам
- Защита электронной почты
- Системы Клиент-Банк
- Электронная коммерция
- Носитель ключевой информации
- Защита от подделки фискальных данных в ККМ
В 2001 году завершена разработка версии интеллектуальной карты для использования в АС "СБЕРКАРТ" Сбербанка РФ. При содействии компании BGS SmartCard Systems на этой карте реализовано клиентское приложение UEPS, адекватность которого проверена как в BGS, так и непосредственно в Сбербанке РФ. В настоящее время прорабатываются вопросы, связанные с организацией в Сбербанке пробной эксплуатации этих карт в рамках опытного района.
Широкое применение может найти РИК при защите от подделки фискальных данных в контрольно-кассовых машинах. К настоящему времени по этому направлению получен ряд практических результатов в виде макетов программных и технических решений.
В данном случае РИК, установленная в герметически закрытый узел ЭКЛЗ, выполняет роль ключевого носителя и защищенного вычислителя, обеспечивающего формирование криптографического проверочного кода при выдаче платежного документа и подведении сменного итога.
Криптографический проверочный код печатается на чеке, а также хранится в электронной контрольной ленте кассовой машины. Благодаря криптографической защите фальсифицировать такие чеки и электронные контрольные ленты становится невозможным.
В данный момент на ОАО "Ангстрем" и НТЦ "Атлас" функционирует полный технологический цикл производства интеллектуальных карт, включающий изготовление микромодулей, все стадии сборки и полиграфического оформления и карт.
Специалистами ОАО "Ангстрем" отлажена технология корпусирования кристаллов для чиповых карт.
Специалистами НТЦ "Атлас" разработан технологический процесс изготовления РИК, смонтирована производственная линия, подготовлен операторский и обслуживающий состав.
Производственная линия позволяет обеспечить выпуск порядка 10,0 млн. интеллектуальных карт в год при односменной работе.
НТЦ "Атлас" обладает широким спектром технологий для изготовления пластиковых карт:
- изготовление плёнок и полиграфических форм;
- нанесение полиграфии методами офсетной печати и шелкографии на листы пластика;
- офсетная печать на отдельных картах;
- сборка листов пластика в пакеты;
- ламинация листов пластика на прессе Burkle;
- - вырубка пластиковых карт из заготовки;
- - резка пластика и бумаги на универсальных ножницах;
- - нанесение полосы для подписи;
- - нанесение голограммы;
- - нанесение магнитной полосы;
- - нанесение скрэтч-панели;
- - тестирование чипов на ленте;
- - имплантация чип модуля в пластиковые карты;
- - автоматизированное введение цветных фотографий в память компьютера;
- - персонализация: (чип-модуля, магнитной полосы, эмбоссирование с возможностью окраски рельефа; нанесение графической информации: цветная термотрансферная печать; лазерная гравировка;)
- - вырубка модулей с чипом из пластиковой карты (GSM);
- - услуги по персонализации карт с выездом к заказчику;
- - разработка дизайна карт;
- - на стадии освоения изготовление литьевых и бесконтактных карт.
Все виды простых бесчиповых карт.
Эти пластиковые карты несут только визуальную информацию о владельце. Они могут быть выполнены с использованием всего спектра полиграфии. При необходимости, наносятся защитные элементы в виде голограмм, микрошрифта, защитных полей для подписи, а также закрытые кодовые поля, непрозрачная пленка с которых удаляется владельцем (скрэтч-панели). Простые карты широко используются в качестве клубных, Internet-карт, для оплаты услуг сотовых компаний и т.д.
Карты с магнитной полосой.
На сегодняшний день - это один из самых распространенных видов пластиковых карт. Эти карты пригодны для обслуживания в банкоматах и других электронных считывающих устройствах. Карты позволяют применять обширный комплекс полиграфических и защитных технологий. Область применения - банковские системы, системы идентификации и безопасности, оплата транспортных услуг и многое другое.
Таксофонные карты.
Этот вид пластиковых карт на лицевой стороне имеет контактную площадку интегральной схемы, состоящую из расположенных в соответствии со стандартом ISO 7816-2 контактов, обеспечивающих питание интегральной схемы и обмен информацией с внешними устройствами. Используются микросхемы как отечественного, так и импортного производства, представляющие собой энергонезависимое запоминающее устройство (EEPROM) с блоком управления, имеющие возможность функционировать как декрементный счетчик, уменьшающий по специальному алгоритму первоначально заданное значение на некоторое число условных единиц, в качестве которых могут быть минуты или рубли. Широкое распространение этого вида чиповых пластиковых карт обусловлено удобством использования, невысокой стоимостью и спецификой назначения. Применение интегральных схем, удовлетворяющих спецификации Eurochip, имеющих встроенные средства криптографической обработки позволяет использовать данный тип карт не только в таксофонных, но и в других приложениях.
Перезаписываемые карты.
Этот вид пластиковых карт относится к разряду карт с памятью. Микросхема выполнена в виде энергонезависимой, перепрограммируемой памяти, схема управления которой реализует встроенные алгоритмы шифрования. Перепрограммируемая память может быть разделена на общедоступную и защищенную паролем области. Карточки находят применение в медицине, в страховании, для электронных паспортов и идентификации.
Микропроцессорные карты.
В картах используются микросхемы, как отечественного производства, так и ведущих зарубежных поставщиков с объемом программируемой памяти от 2 Кбайт, соответствующие стандарту ISO 7816, оснащенные ОС с встроенными криптографическими процедурами DES или ГОСТ 28147-89. Микропроцессорные карты - это самый защищенный от подделок и несанкционированного использования из всех существующих на сегодня видов карт. Обладая высочайшей универсальностью, эта пластиковая карта применяется в широком спектре приложений.
Бесконтактные пластиковые карты.
Являются разновидностью микропроцессорных пластиковых карт, отличающихся наличием радиочастотного интерфейса, обеспечивающего считывание информации с карты на некотором расстоянии. Применяются в основном там, где контактные площадки не могут обеспечить требуемую надежность считывания, удобство использования, а также в специальных приложениях, где требуется скрыть наличие и расположение считывающего устройства. Используется частота накачки 125 КГц или 13.56 МГц, активная аутентификация. (Осваиваются в производстве).
SIM (Subscriber Identification Module) карты с GSM модулем.
Пластиковые карты оснащаются интегральной схемой с контактной площадкой. Выполняются с требуемой полиграфией и дополнительной операцией вырубки GSM-модуля. Реализуют разнообразный круг задач, обусловленный спецификой применения в мобильной телефонии.
eToken-RIC
В качестве одного из примеров использования РИК, можно привести изделие eToken-RIC представляющее собой первый полнофункциональный аналог интеллектуальной карты РИК, выполненный в виде брелка. Он напрямую подключается к компьютеру через порт USB (Universal Serial Bus) и не требует наличия карт-ридеров или других дополнительных устройств.
Наиболее широко представлено использование РИК в качестве интеллектуального носителя ключевой информации.
РИК в качестве ключевого носителя используют:
- Система защиты информации "Форт-К", Санкт-Петербургского Регионального центра защиты информации (ЗАО "СПбРЦЗИ").
- В изделиях серии "Криптон" фирмы "Анкад".
- В комплексе информационной безопасности корпоративных сетей "Застава", фирмы "Элвис+".
- В программном пакет "VIP-NET" фирмы "Инфотекс".
- В СКЗИ "КриптоПро CSP" с ключевым носителем на РИК и с использованием РИК в удостоверяющем центре сертификатов открытых ключей.
Клиентское место автоматизированной системы поддержки удаленных банковских транзакций для АС "Сберкарт" с использованием РИК - разработка ЗАО "Интервэйл" Данное решение расширяет потенциальную сферу применения РИК в Сбербанке России за счет реализации с использованием РИК средств защиты Интернет-платежей.
Для полноты картины необходимо отметить имеющуюся в настоящее время возможность создания заказных РИК (с прошивкой заказчика). Разработчики РИК накопили достаточный потенциал для выполнения таких работ и готовы рассматривать предложения в данной области.