"Комплексные решения по защите информации с использованием рик"

Вид материала

Доклад

Подобный материал:

• А. Е. Кабанов техническая защита информации содержание Часть I. Правовые основы деятельности, 483.02kb.
• Гостехкомиссия   росси и руководящий документ автоматизированные системы. Защита, 479.05kb.
• Семинар «Защита интеллектуальной собственности: комплексные решения от ami и Microsoft», 28.85kb.
• Программа вступительного экзамена в аспирантуру по специальности 05. 13. 01 «системный, 49.66kb.
• Ии повысили уровни защиты информации и вызвали необходимость в том, чтобы эффективность, 77.16kb.
• «Об информации, информационных технологиях и о защите информации», 274.57kb.
• Управление предприятием (организацией) можно представить как процесс получения информации,, 533.4kb.
• Руководящий документ гостехкомиссии россии автоматизированные системы защиты от несанкционированного, 531.4kb.
• Лекция №14-2008. Система стандартов российской федерации по защите информации, 198.62kb.
• Аспекты информационной безопасности, 57.21kb.

Бубеничек А.А.

Заместитель генерального директора ФГУП НТЦ "Атлас"

e-mail: sptzi@stcnet.ru

тел. (095) 219-01-32


Тема доклада:

"Комплексные решения по защите информации с использованием РИК"


Аннотация доклада:

Доклад посвящен вопросам развития отечественных интеллектуальных карт в России. В докладе приведена история становления РИК, дан обзор общего уровня развития РИК по состоянию на середину 2002 года. В докладе даны технические характеристики элементной базы, приводятся основные характеристики операционных систем, разработанных для РИК.

Значительная часть доклада посвящается вопросам производства РИК. Приводятся характеристики и технические возможности имеющихся производственных мощностей.

В докладе приводятся примеры решений, созданных на базе РИК. Таких - как ключевые носители на РИК, РИК- Сберкарт, РИК - ККМ и т.д.


"Комплексные решения по защите информации с использованием РИК"


В середине 90-ых государственная политика России в сфере информатизации, потребовала создания и организации серийного выпуска отечественных интеллектуальных карт, обеспеченных обоснованно надежной защитой и криптографической компонентой на основе отечественных стандартов шифрования.

В соответствии с Указами Президента РФ № 334 от 03.04.95 и № 662 от 03.07.95 были развернуты работы по созданию отечественной карты, которую можно было бы применять как в коммерческих системах федерального уровня, так и в информационно - телекоммуникационных системах государственных органов.

Работу по созданию РИК, несмотря на отсутствие целевого финансирования, удалось организовать и в 1998 году, объединенными усилиями предприятий ОАО "Ангстрем", ЗАО "Программные системы и технологии" и ФГУП НТЦ "Атлас" при прямом участии ФАПСИ, была создана первая отечественная интеллектуальная карта "РИК-1".

Созданная карта обладала (и к сожалению на сегодня это не изменилось) довольно скромными техническими параметрами, но полностью отвечала поставленной задаче.

Микроконтроллер карты разработан предприятием "Ангстрем" что называется "с чистого листа". Основой микроконтроллера является оригинальный RISC - процессор, обеспечивающий достаточно высокую производительность.

Микроконтроллер РИК имеет следующие основные характеристики:

• 8-разрядный высокопроизводительный микроконтроллер c RISC – архитектурой
  
• 16 килобайт масочного ПЗУ для операционной системы карты.
  
• 256 байт оперативной памяти (ОЗУ).
  
• 16 килобит ЭСППЗУ организованное по секторам размером в 16 байт.
  
• 10 лет хранения записанной информации
  

• 100 000 циклов стирания / записи;
  

• тактовая частота процессора - до 20 МГц;
  
• канал последовательного доступа, совместимый с стандартом ISO 7816-3;
  
• расположение контактов совместимое с стандартом ISO 7816-2;
  
• система команд - 52 команды;
  
• время выполнения команд - 200 нсек при тактовой частоте 10 мГц;
  
• 1 линия ввода / вывода с индивидуальным управлением направлением и прерыванием от линии;
  
• 16-разрядный таймер с 8-разрядным делителем счетной частоты;
  
• ток потребления
  

- < 2 мA при Ucc = 5 В и f = 5 мГц

• < 1 мкА в режиме малого потребления STOP.
  

• Спецификация EMV на уровне выбора приложений.
  

Операционная система карты – РИК-1 - разработана совместно участниками проекта при методическом и консультативном сопровождении со стороны ФАПСИ.

Комплекс мер обеспечения информационной безопасности, реализованных в РИК-1, с одной стороны основывается на физической защищенности кристалла микроконтроллера и с другой стороны на алгоритмических мерах защиты информации реализованных в операционной системе.

В настоящее время без всяких скидок можно говорить о появлении на рынке семейства РИК, о зарождении отечественной школы в области создания интеллектуальных карт. Об этом говорит тот факт, что РИК-1 перестала быть единственным представителем отечественных интеллектуальных карт.

Несколько слов хочется сказать о совершенно новом отечественном продукте - интеллектуальной карте "Оскар". Данный продукт создан компанией "Терна" на базе "Ангстремовского" микроконтроллера. По сравнению с РИК-1 в операционной системе реализуется несколько иной подход к построению операционной системы в части внутренней организации и принципов построения файловой структуры.

Карта "Оскар" в основном ориентирована на внутренний рынок средств защиты информации. Средства криптографической защиты информации карты построены на базе отечественного стандарта ГОСТ 28147-89.

Сфера применения карт "Оскар" не имеет формальных ограничений, так как операционная система содержит встроенную виртуальную машину позволяющую изменять функциональность карты в очень широких пределах.

Средствами ОС реализуются тестовые проверки при включении питания карты, криптографическая зашита данных, контроль их целостности и др.

В карте имеется встроенный программно-аппаратный генератор случайных чисел, обеспечивающий поддержку со стороны РИК надежных криптографических протоколов аутентификации и выработку разовых сеансовых ключей шифрования данных.

Очень важным итогом создания РИК-1 стало создание набора программно - аппаратных инструментальных средств необходимых для разработки программного обеспечения микроконтроллера РИК и практическое освоение технологии разработки операционных систем для интеллектуальных карт.

Криптографическое ядро РИК-1 сертифицировано ФАПСИ (№ СФ/110-0346 от 19.06.2000 г.

Операционная система "ОСКАР" прошла необходимый цикл сертификационных испытаний, в результате которых установлено ее соответствие классу КС2 Требований ФАПСИ к средствам криптографической защиты конфиденциальной информации.

Более чем двухлетний опыт эксплуатации отечественных интеллектуальных карт, а также результаты исследований показали, что по своим функциональным возможностям и уровню защиты от несанкционированного доступа к хранимой информации они как минимум не хуже зарубежных аналогов.


Решения на базе РИК

Возможные области применения РИК.

• платежные системы
  
• аутентификация пользователей при доступе к серверам, базам данных, Web-страницам
  
• Защита электронной почты
  
• Системы Клиент-Банк
  
• Электронная коммерция
  
• Носитель ключевой информации
  
• Защита от подделки фискальных данных в ККМ
  

В 2001 году завершена разработка версии интеллектуальной карты для использования в АС "СБЕРКАРТ" Сбербанка РФ. При содействии компании BGS SmartCard Systems на этой карте реализовано клиентское приложение UEPS, адекватность которого проверена как в BGS, так и непосредственно в Сбербанке РФ. В настоящее время прорабатываются вопросы, связанные с организацией в Сбербанке пробной эксплуатации этих карт в рамках опытного района.

Широкое применение может найти РИК при защите от подделки фискальных данных в контрольно-кассовых машинах. К настоящему времени по этому направлению получен ряд практических результатов в виде макетов программных и технических решений.

В данном случае РИК, установленная в герметически закрытый узел ЭКЛЗ, выполняет роль ключевого носителя и защищенного вычислителя, обеспечивающего формирование криптографического проверочного кода при выдаче платежного документа и подведении сменного итога.

Криптографический проверочный код печатается на чеке, а также хранится в электронной контрольной ленте кассовой машины. Благодаря криптографической защите фальсифицировать такие чеки и электронные контрольные ленты становится невозможным.

В данный момент на ОАО "Ангстрем" и НТЦ "Атлас" функционирует полный технологический цикл производства интеллектуальных карт, включающий изготовление микромодулей, все стадии сборки и полиграфического оформления и карт.

Специалистами ОАО "Ангстрем" отлажена технология корпусирования кристаллов для чиповых карт.

Специалистами НТЦ "Атлас" разработан технологический процесс изготовления РИК, смонтирована производственная линия, подготовлен операторский и обслуживающий состав.

Производственная линия позволяет обеспечить выпуск порядка 10,0 млн. интеллектуальных карт в год при односменной работе.


НТЦ "Атлас" обладает широким спектром технологий для изготовления пластиковых карт:

• изготовление плёнок и полиграфических форм;
  
• нанесение полиграфии методами офсетной печати и шелкографии на листы пластика;
  
• офсетная печать на отдельных картах;
  
• сборка листов пластика в пакеты;
  
• ламинация листов пластика на прессе Burkle;
  
• - вырубка пластиковых карт из заготовки;
  
• - резка пластика и бумаги на универсальных ножницах;
  
• - нанесение полосы для подписи;
  
• - нанесение голограммы;
  
• - нанесение магнитной полосы;
  
• - нанесение скрэтч-панели;
  
• - тестирование чипов на ленте;
  
• - имплантация чип модуля в пластиковые карты;
  
• - автоматизированное введение цветных фотографий в память компьютера;
  
• - персонализация: (чип-модуля, магнитной полосы, эмбоссирование с возможностью окраски рельефа; нанесение графической информации: цветная термотрансферная печать; лазерная гравировка;)
  
• - вырубка модулей с чипом из пластиковой карты (GSM);
  
• - услуги по персонализации карт с выездом к заказчику;
  
• - разработка дизайна карт;
  
• - на стадии освоения изготовление литьевых и бесконтактных карт.
  

Все виды простых бесчиповых карт.

Эти пластиковые карты несут только визуальную информацию о владельце. Они могут быть выполнены с использованием всего спектра полиграфии. При необходимости, наносятся защитные элементы в виде голограмм, микрошрифта, защитных полей для подписи, а также закрытые кодовые поля, непрозрачная пленка с которых удаляется владельцем (скрэтч-панели). Простые карты широко используются в качестве клубных, Internet-карт, для оплаты услуг сотовых компаний и т.д.

Карты с магнитной полосой.

На сегодняшний день - это один из самых распространенных видов пластиковых карт. Эти карты пригодны для обслуживания в банкоматах и других электронных считывающих устройствах. Карты позволяют применять обширный комплекс полиграфических и защитных технологий. Область применения - банковские системы, системы идентификации и безопасности, оплата транспортных услуг и многое другое.

Таксофонные карты.

Этот вид пластиковых карт на лицевой стороне имеет контактную площадку интегральной схемы, состоящую из расположенных в соответствии со стандартом ISO 7816-2 контактов, обеспечивающих питание интегральной схемы и обмен информацией с внешними устройствами. Используются микросхемы как отечественного, так и импортного производства, представляющие собой энергонезависимое запоминающее устройство (EEPROM) с блоком управления, имеющие возможность функционировать как декрементный счетчик, уменьшающий по специальному алгоритму первоначально заданное значение на некоторое число условных единиц, в качестве которых могут быть минуты или рубли. Широкое распространение этого вида чиповых пластиковых карт обусловлено удобством использования, невысокой стоимостью и спецификой назначения. Применение интегральных схем, удовлетворяющих спецификации Eurochip, имеющих встроенные средства криптографической обработки позволяет использовать данный тип карт не только в таксофонных, но и в других приложениях.

Перезаписываемые карты.

Этот вид пластиковых карт относится к разряду карт с памятью. Микросхема выполнена в виде энергонезависимой, перепрограммируемой памяти, схема управления которой реализует встроенные алгоритмы шифрования. Перепрограммируемая память может быть разделена на общедоступную и защищенную паролем области. Карточки находят применение в медицине, в страховании, для электронных паспортов и идентификации.

Микропроцессорные карты.

В картах используются микросхемы, как отечественного производства, так и ведущих зарубежных поставщиков с объемом программируемой памяти от 2 Кбайт, соответствующие стандарту ISO 7816, оснащенные ОС с встроенными криптографическими процедурами DES или ГОСТ 28147-89. Микропроцессорные карты - это самый защищенный от подделок и несанкционированного использования из всех существующих на сегодня видов карт. Обладая высочайшей универсальностью, эта пластиковая карта применяется в широком спектре приложений.

Бесконтактные пластиковые карты.

Являются разновидностью микропроцессорных пластиковых карт, отличающихся наличием радиочастотного интерфейса, обеспечивающего считывание информации с карты на некотором расстоянии. Применяются в основном там, где контактные площадки не могут обеспечить требуемую надежность считывания, удобство использования, а также в специальных приложениях, где требуется скрыть наличие и расположение считывающего устройства. Используется частота накачки 125 КГц или 13.56 МГц, активная аутентификация. (Осваиваются в производстве).

SIM (Subscriber Identification Module) карты с GSM модулем.

Пластиковые карты оснащаются интегральной схемой с контактной площадкой. Выполняются с требуемой полиграфией и дополнительной операцией вырубки GSM-модуля. Реализуют разнообразный круг задач, обусловленный спецификой применения в мобильной телефонии.


eToken-RIC

В качестве одного из примеров использования РИК, можно привести изделие eToken-RIC представляющее собой первый полнофункциональный аналог интеллектуальной карты РИК, выполненный в виде брелка. Он напрямую подключается к компьютеру через порт USB (Universal Serial Bus) и не требует наличия карт-ридеров или других дополнительных устройств.


Наиболее широко представлено использование РИК в качестве интеллектуального носителя ключевой информации.

РИК в качестве ключевого носителя используют:

• Система защиты информации "Форт-К", Санкт-Петербургского Регионального центра защиты информации (ЗАО "СПбРЦЗИ").
  
• В изделиях серии "Криптон" фирмы "Анкад".
  
• В комплексе информационной безопасности корпоративных сетей "Застава", фирмы "Элвис+".
  
• В программном пакет "VIP-NET" фирмы "Инфотекс".
  
• В СКЗИ "КриптоПро CSP" с ключевым носителем на РИК и с использованием РИК в удостоверяющем центре сертификатов открытых ключей.
  

Клиентское место автоматизированной системы поддержки удаленных банковских транзакций для АС "Сберкарт" с использованием РИК - разработка ЗАО "Интервэйл" Данное решение расширяет потенциальную сферу применения РИК в Сбербанке России за счет реализации с использованием РИК средств защиты Интернет-платежей.


Для полноты картины необходимо отметить имеющуюся в настоящее время возможность создания заказных РИК (с прошивкой заказчика). Разработчики РИК накопили достаточный потенциал для выполнения таких работ и готовы рассматривать предложения в данной области.