Деловые новости
Экономика и финансы
Криминал
Оценка деловых рисков
Аналитические обзоры
Оценка деловых рисков
Оффшоры
Корпоративная безопасность
Платежные средства
Портфель руководителя СЭБ
Базы данных
Законы
Подписка на новости
Для подписки на новости введите ваш e-mail:
Вы можете просматривать анонсы наших новостей и статей на мобильных устройствах с нашей rss ленты
Курсы валют
24.06.202225.06.2022
$53,357853,3234 
55,988655,9640 
все курсы валют
Корпоративная безопасность | Портфель руководителя СЭБ | Технические средства
Бизнес-разведка | Безопасность | Защита информации | Технические средства

Идентификация и безопасность. Часть 1


Б. Малашевич

Мир и безопасность № 1, 2004

В последние годы автоматизированные системы управления, обслуживающие самые разнообразные объекты, получили возможность избавиться от ранее присущего всем им недостатка, существенно снижающего их эффективность. Они, как правило, были вынуждены выполнять свои функции по усредненным характеристикам обслуживаемых объектов, т.к. оперативного источника информации об индивидуальных особенностях каждого объекта, о его текущем состоянии и предыстории, об особенностях его индивидуального обслуживания не было. Таким источником и накопителем индивидуальной информации стали контактные и бесконтактные электронные идентификаторы, применение которых качественно меняет потребительские характеристики всех управляющих систем и придает им новые возможности.

Последние десятилетия ознаменовались массовым внедрением электроники в самые разнообразные сферы жизнедеятельности человека. Электроника сыграла роль локомотива в широком внедрении автоматизации в производственную, интеллектуальную и повседневную жизнь, в обслуживании человека, объектов пользования, продуктов деятельности, его имущества. Однако до недавнего времени эти автоматизированные системы имели один существенный изъян, не позволяющий получить желаемых результатов. Все они работали по усредненным характеристикам обслуживаемых объектов, без учета индивидуальных свойств и текущего состояния каждого объекта. Устранить этот изъян можно было только одним способом — придать каждому обслуживаемому объекту (человеку, имуществу и т.п.) индивидуальный носитель информации, в котором бы автоматически хранилась, накапливалась и изменялась информация об индивидуальных особенностях объекта, истории его существования и другие данные, необходимые для оптимального выполнения основных задач системы. Причем обмен информацией с этим носителем должен осуществляться «незаметно» и для объекта, и для системы, т.е. не усложнять процесс обслуживания и не создавать неудобств системе для выполнения ее целевых функций. Эта многие десятилетия неразрешимая проблема была решена с появлением радиочастотных бесконтактных интеллектуальных индивидуальных идентификаторов -транспондеров.

Основа транспондера — электронная интегральная схема, содержащая в своем составе память соответствующих объема и организации, средства защиты информации от несанкционированного обращения и встроенный радиоканал. Физически транспондер представляет собой совокупность кристалла интегральной схемы и антенны, объединенных общей несущей конструкцией, соответствующей специфике объекта, для которого он предназначен. Это может быть пластиковая карта, брелок, таблетка, приклеиваемая метка, имплантируемая капсула и многое другое. Обмен информацией между транспондером и системой (чтение/запись) осуществляется по радиоканалу на фиксированной частоте при помощи специального устройства — считывателя (ридера) — без механического, электрического и оптического контакта, через любые неметаллические преграды. Причем электропитание транспондера осуществляется за счет энергии, получаемой из сигнала запроса считывателя, так что своего источника питания ему не требуется. Считыватель постоянно или в заданные периоды времени излучает немодулированный сигнал. Транспондер, попадая в зону действия антенны считывателя, формирует и излучает ответный сигнал, при этом, если предусмотрено системой, проводятся процедуры аутентификации, идентификации, санкционированного доступа, антиколлизии (автоматическая последовательная обработка группы ИК, одновременно попавших в зону действия считывателя) и т.п. (рис. 1).

Рис. 1. Принцип действия радиочастотной идентификации

Для обслуживания ИК должна действовать инфраструктура считывателей. Считыватели могут быть:

  • ручные, обслуживающего и контролирующего персонала, например контролер аэропорта, проверяющий пассажиров у трапа самолета, инспектор ГИБДД на шоссе и т.п.;
  • стационарные, обслуживающего и контролирующего персонала, например контролер аэропорта, регистрирующий пассажиров перед вылетом, пост ДПС ГИБДД и т.п.;
  • стационарные автоматические, имеющие связь с системой. Они могут быть установлены в дверном проеме служебного помещения, вмонтированы в дорожное полотно, установлены в определенных точках системы выдачи багажа в аэропорту и т.п.

Все считыватели должны быть постоянно подключены к системе и иметь возможность в любой момент обменяться данными с системой. Исключение составляют ручные считыватели, подключаемые к системе периодически для загрузки новых и выгрузки накопленных данных.

Исторически первыми транспондерами были пластиковые интеллектуальные идентификационные карты — ИК (SmartCard) с контактами согласно ISO-7816 «Идентификационные карточки. Карточки с интегральными схемами, снабженные контактами». Это название и обозначение «ИК» закрепилось в русскоязычных публикациях и за появившимися позже бесконтактными транспондерами, причем даже если они не являются интеллектуальными (незащищенная память), или картами (брелок, метка и др.). Системы на основе ИК стали называться ИК-системами, а технологии обслуживания объектов — ИК-технологиями. Необходимо отметить, что специфичными элементами ИК-систем являются только ИК и считыватели, все остальное — типовое оборудование соответствующих автоматизированных и автоматизируемых систем. А это означает, что ИК-технология может быть достаточно просто внедрена практически в любую систему, в любую технологию, существенно не изменяя ее, но придавая ей совершенно иное качество.

Здесь следует сделать небольшое отступление. Все, что мы далее будем говорить об ИК-системах и ИК-технологиях, относится к их возможностям, а не к имеющимся сегодня результатам. Для полной реализации возможностей необходимо создание соответствующих инфраструктур и адаптация объектов под ИК-технологии. По сегодняшнему состоянию внедрения безналичной оплаты проезда в автобусах Зеленограда не каждый способен судить о ее перспективах. Ведь это грубый макет будущей системы, выполненный из подручных материалов. Естественно, постоянно закрытый турникет из заводской проходной, вставленный в узкую автобусную дверь, создает массу проблем пассажирам. Только когда конструкции кузова автобуса и нормально открытого турникета в каждой двери будут взаимно адаптированы, система покажет все свои преимущества, предоставит такие возможности, о которых большинство и не догадывается. А в прогнозах и специалисты часто ошибаются, обычно существенно недооценивая перспективы. Классическим примером является высказывание Томаса Ватсона, основателя фирмы IBM: «По моему мнению, на мировом рынке нет спроса более, чем на пять компьютеров». Той самой IBM, которая ныне заполонила мир своими компьютерами.

Потенциальные возможности ИК-технологии принципиально безграничны. Она обеспечивает возможность тотального (всегда и везде) автоматического обслуживания (контроля, учета, управления и т.п.) индивидуально каждым объектом на всех этапах его жизненного цикла. Для этого необходимо лишь построить соответствующую автоматизированную систему с инфраструктурой считывателей. ИК-технология опирается на иерархическое построение информационных данных об обслуживаемых объектах (рис. 2):

  • самая необходимая информация содержится непосредственно в памяти ИК, соответствующим образом защищена и прямо используется ИК-системой. Кроме того, ИК является ключом для обращения к базе данных ИК-системы;
  • база данных ИК-системы дублирует всю текущую информацию ИК, ее предысторию и содержит ряд дополнительных данных о каждом обслуживаемом объекте;
  • ИК-технология обладает еще одним ценным свойством: ИК-системы легко интегрируются в более сложные суперсистемы, которых тоже может быть сколько-то уровней, например: системы префектуры, города, региона, государственная ИК-суперсистема.

Рис. 2. Иерархия баз данных ИК-систем

Такая иерархия баз данных позволяет накапливать и использовать практически неограниченный объем информации о каждом обслуживаемом объекте и обмениваться этими данными (по определенным правилам) между различными системами, т.е. превращает ИК-технологию в универсальную технологию оптимизации жизнедеятельности каждого отдельного объекта, их образований, регионов и общества в целом.

Постоянно развивающееся множество ИК-систем решает две главные задачи:

  • оптимизацию качества обслуживания объектов;
  • обеспечение безопасности обслуживаемых объектов и среды их обитания.

Причем в большинстве случаев главным назначением ИК-системы является оптимизация качества обслуживания, а решение проблем обеспечения безопасности, привнося определенную специфику в систему, является следствием решения главной задачи.

Применение ИК-технологии может способствовать повышению безопасности или обеспечивать безопасность следующих видов:

  • безопасность обслуживаемого объекта от воздействий других объектов и среды обитания;
  • безопасность других объектов и среды обитания от воздействия обслуживаемого объекта.

В зависимости от вида обслуживаемого объекта все многообразие ИК можно разделить на две крупные группы (рис. 3):

  • ИК человека;
  • ИК-документы;
  • ИК материальных объектов: под объектом здесь понимается любое оборудование, изделие, товар, животное и все прочее, причастное к процессу жизнедеятельности человека и требующее индивидуального обслуживания для оптимизации этого процесса.

Рис. 3. Объекты идентификации

Поскольку человек — это единственный объект, который может осмысленно предъявить ИК, то его ИК и ИК его документов могут быть как контактными (с обменом информацией через контакты согласно ISO-7816), так и бесконтактными. ИК всех прочих объектов и их документов, за редким исключением, всегда бесконтактные. Они размещаются в определенной точке объекта, обмен информацией с ними производится автоматически в соответствующих точках инфраструктуры системы, оборудованных считывателями.

ИК человека

ИК человека, в зависимости от назначения, могут выполняться либо в виде документов, либо в других конструктивных исполнениях (брелок, браслет, кулон, имплантируемая ампула-болюс и т.п.), соответствующих назначению. Так, ИК в виде стеклянного болюса может имплантироваться в определенное место тела человека и использоваться для идентификации людей опасных профессий, как медицинская ИК хронических больных, для маркирования рецидивистов и т.п. ИК в виде перстня может использоваться в качестве пропуска в системах доступа, для исключения несанкционированного использования стрелкового оружия (снабженного считывателем и блокировкой применения), идентификатора людей опасных профессий и т.п.

ИК человека, особенно выполненная в виде пластиковой карты, может быть многофункциональной. Ее память может быть разбита на несколько зон со своей системой доступа, и в каждой зоне может быть реализован отдельный, независимый от других документ. Нет никаких технических препятствий для изготовления такого единого индивидуального обиходного документа для человека: это и удостоверение личности, и пенсионное удостоверение, и медицинский полис, и медицинская карта, и пропуск в служебное помещение на работе, и ключ от подъезда и квартиры дома, и проездной билет на городском транспорте, и таксофонная карта, и многое другое, что целесообразно человеку постоянно носить с собой. Это не исключает наличия у человека электронного паспорта гражданина, электронного пенсионного удостоверения и других важнейших документов, которые служат основанием и источником для занесения информации в обиходные ИК. Но эти документы требуют бережного к ним отношения, они не для постоянной носки и хранятся в надежном месте, исключающем их потерю или хищение.

ИК-документы

Различные документы человека, организации, других объектов могут быть выполнены по ИК-технологии, т.е. иметь встроенную в документ ИК с контактным или бесконтактным обменом информацией. Конструктивно они могут быть выполнены либо в традиционной для данного документа форме, либо в специальной. Так, паспорт гражданина страны может сохранить свой внешний вид (ИК встраивается в обложку паспорта), либо выполняться в виде пластиковой идентификационной карты, при этом на его поверхностях может быть нанесена необходимая графическая и текстовая информация. ИК-документы на другие объекты могут выполнять функции паспорта прибора или животного, сопроводительной накладной, таможенного документа и т.п. ИК-документы обеспечивают и автоматизацию их обработки, и защиту содержащейся в них информации от несанкционированного доступа, и защиту документа от подделки.

В память ИК-документа могут заноситься как традиционные для него данные, так и дополнительные. Например, в удостоверение водителя могут заноситься: страховой полис, данные о группе крови, о медицинских противопоказаниях, о числе нарушений за определенный период, дата и вид последнего нарушения и т.п.

ИК материальных объектов

Потенциальными клиентами ИК-систем являются самые разнообразные объекты, встречающиеся в процессе жизнедеятельности человека. Это и животные, и имущество, и продукция производства, и потребляемые товары, и транспорт, и предприятия торговли, развлечений, и многое другое. Кроме того, многие из этих объектов перевозятся, хранятся и в ряде случаев используются в соответствующей индивидуальной или групповой упаковке, таре. Эти упаковки и тара также являются обслуживаемыми объектами ИК-систем.

В отечественной литературе за процессом придания объекту индивидуальной ИК закрепилось название «маркировка», а за ИК, придаваемой объекту, — «метка».

Неограниченный спектр объектов порождает довольно широкое разнообразие вариантов ИК объектов. Метка к объекту может быть приклеена, пришита, привинчена, приклепана и т.п. Метка может быть введена внутрь основной детали объекта или внутрь объекта, например в массу пластмассовой детали или в массу толовой шашки при их отливке.

Одна и та же метка может использоваться на разных этапах жизненного цикла объекта:

  • на этапе производства метка используется для индивидуальной настройки технологического процесса. Это обеспечивает возможность, например, произвольно смешанного производства автомобилей разных моделей на одной сборочной линии с автоматической подачей соответствующих деталей и инструментов к каждой модели: ее метка сама скажет, что ей нужно. Или на животноводческой ферме каждая корова может получать индивидуальный рацион питания в любой кормушке;
  • на этапе складирования метка используется для автоматического размещения, поиска и отгрузки объектов. Причем метки объектов, размещенных в групповую неметаллическую тару, могут обрабатываться без вскрытия этой тары.
  • на при провозе объектов через входные и выходные ворота склада будет автоматически учтено все ввезенное и вывезенное;
  • на этапе продажи изделия метка может быть использована для автоматизации торгового процесса, для исключения хищения из торгового зала и в качестве признака подлинности происхождения объекта;
  • на этапе эксплуатации метка выполняет функции гарантийного талона, используется для учета всех выполненных регламентных и ремонтных работ, усложняет хищение и облегчает поиск похищенных объектов и т.п.;
  • на этапе утилизации метка сообщает системе информацию о содержании драгоценных и опасных материалов, требования к утилизации и т.п.

Дополнительные возможности

В ИК-системах образуется информация, которая, если ее накапливать, придает новые, иногда неожиданные возможности ИК-технологии. Например, применение многофункциональных ИК для различных видов обслуживания населения в городе позволяет фиксировать место и время каждого предъявления ИК инфраструктурам города. Эту информацию можно использовать:

  • для широкого внедрения безналичной оплаты товаров и услуг и, тем самым, сокращения, а в перспективе ликвидации их теневого рынка;
  • для полного учета всех продаж товаров и услуг и, тем самым, сокращения, а в перспективе полного исключения продажи контрафактной продукции;
  • для оптимизации топологии маршрутов и графиков движения всех видов городского и пригородного транспорта;
  • для оптимизации топологии размещения и графиков работы различных обслуживающих население организаций;
  • для принятия экстренных мер в случае спонтанного или умышленного угрожающего скопления людей на улицах и в общественных помещениях города;
  • в случае чрезвычайного происшествия будет полная информация об его свидетелях и участниках. В ИК пострадавших будет вся необходимая врачу скорой помощи медицинская информация;
  • при расследовании преступлений можно проследить все перемещения фигурантов дела и, тем самым, значительно сократить круг подозреваемых и выявить действительного преступника.

И это только некоторые примеры возможностей ИК-технологии. Все они, кроме обеспечения высокого качества обслуживания, направлены на повышение безопасности как человека, его средств и его имущества, так и общественных и государственных объектов и структур.

Рассмотреть все многообразие возможных применений ИК-технологии для повышения или обеспечения безопасности невозможно не только в журнальной статье, но и в большой монографии. Поэтому ограничимся типовыми примерами, иллюстрирующими возможности ИК-систем.

ИК-системы в обслуживании автотранспорта

Установка на автомобиль и его основные агрегаты меток, считываемых на расстоянии более 1 м, обеспечивает возможность автоматического контроля перемещения автомобиля мимо контрольных точек, оснащенных считывателями.

Оснащение считывателями автопарка и сервисного центра, постоянный контроль за местоположением автомобиля, за выполнением на нем всех плановых профилактических и ремонтных работ. Одновременное оснащение персонала индивидуальными ИК позволяет:

  • своевременно и качественно выполнять все регламентные работы по обслуживанию автомобиля;
  • полностью исключить безответственность при выполнении всех процедур по обслуживанию автомобиля: система всегда будет иметь полную информацию о месте, времени и исполнителе каждой операции.
  • исключить выезд за ворота автопарка автомобиля, не прошедшего планового обслуживания, техосмотра, с не закрепленным за ним водителем, без соответствующих документов.

Оснащение считывателями контрольных точек на маршрутах городского транспорта обеспечивает контроль и управление графиком его движения, исключает несанкционированное использование транспорта

Рис. 4. ИК на автотранспорте

Оснащение считывателями регулируемых перекрестков и других контрольных точек на улицах города обеспечивает:

  • возможность оптимизации транспортных потоков в городе;
  • документальную фиксацию многих нарушений правил дорожного движения;
  • выявление движения автомобилей с истекшим сроком техосмотра;
  • выявление скрывшихся участников и свидетелей транспортного или иного происшествия;
  • возможность уточнить график движения автомобилей, подозреваемых в участии в преступлении;
  • быстрый поиск разыскиваемых машин.

Оснащение аналогичными метками важнейших агрегатов автомобиля:

  • обеспечивает такой же автоматизированный контроль за каждым агрегатом;
  • исключает возможность несанкционированной замены агрегатов на автомобиле;
  • исключает возможность установки контрафактных агрегатов.

Все это обеспечивает значительное повышение безопасности на улицах городов.

Электронная маркировка грузов

ИК-технологии обеспечивают возможность полной автоматизации процессов хранения, распределения, учета и утилизации грузов. Это очень важно для опасных грузов, требующих особого обращения. Под грузом здесь понимается все, что хранится, перевозится, распределяется, утилизируется.

Каждой единице груза (объекту) и/или его индивидуальной или групповой упаковке, таре придается метка. Инфраструктура обращения объектов в необходимых точках оснащается соответствующими считывателями (проемы дверей и ворот, транспортеры, стеллажи для хранения и т.п.). Это обеспечивает:

  • контроль за местоположением и перемещением объектов и их упаковок, их точный учет;
  • комплектование заказов на поставку партий грузов с однородным и разнородным составом, в т.ч. в единую тару с последующей обработкой без вскрытия тары;
  • исключение или затруднение хищения и облегчение поиска похищенного груза;
  • подтверждение подлинности продукции и т.п.

Рис 5. Интеллектуальный вагон

ИК-технология обеспечивает возможность построения интеллектуального вагона (кузова автомобиля, контейнера и т.п.). Вагон, снабженный связанным с системой считывателем меток размещенных в нем грузов, осуществляет непрерывный контроль со своим содержимым. Система фиксирует момент изъятия каждой единицы груза, учитывает изъятие или поднимает тревогу. Метка на вагоне опрашивается считывателями на маршруте движения и фиксирует все ее перемещения. Система фиксирует несанкционированное отделение вагона от состава и сразу поднимает тревогу.

ИК-обслуживание оружия и боеприпасов

Применительно к обслуживанию оружия и боеприпасов ИК-технология обеспечивает управление их техническим обслуживанием и контролем за обращением, аналогично вышеописанному, со своими, естественно, особенностями. Но имеется и ряд новых качеств, которые ИК-технология придает оружию и боеприпасам. Рассмотрим лишь некоторые примеры.

Можно полностью исключить несанкционированное применение стрелкового оружия, сделать так, чтобы в чужих руках оно не стреляло. Для этого в само оружие (автомат, пистолет и т.п.) вводится считыватель и блокирующее устройство, а стрелку выдается ИК, например в виде перстня. Оружие стреляет только тогда, когда его считыватель опознал ИК стрелка, код которого находится в памяти считывателя оружия. При попытке выстрела без ИК или с ИК, но с неизвестным считывателю кодом, спусковой механизм оружия блокируется.

Рис 6. ИК в стрелковом оружии

Другой пример. Специальная метка в виде капсулы вводится внутрь взрывчатого вещества снаряда, бомбы, толовой шашки и т.п. При взрыве она не разрушается, с нее можно прочитать информацию. Это обеспечивает возможность выяснить происхождение заряда в случае его несанкционированного использования, что необходимо для расследования преступления.

Борьба с контрафактной продукцией

ИК-технология является эффективным средством борьбы с контрафактной продукцией. Снабжение продукции электронной меткой с соответствующими средствами защиты от несанкционированного доступа при соответствующей инфраструктуре системы производства, распределения и потребления продукции, ставит под жесткий контроль все этапы жизненного цикла продукции и тем самым практически исключает возможности ее пиратского производства и проникновения на рынок.

Мы рассмотрели только отдельные мазки на красочной картине возможностей ИК-технологии, которая, хотим мы того, или не хотим, неуклонно внедряется в самые разнообразные сферы жизнедеятельности человека. Технических препятствий на ее широкое внедрение нет. Отечественной промышленностью (ОАО «Росэлектроника», ОАО «Ангстрем») разрабатываются и серийно производятся ИК и считыватели, все остальное в ИК-системах — типовое оборудование. Объективным препятствием являются только различные организационные, исторически сложившиеся ограничения, разобщенность реальных и потенциальных системных интеграторов ИК-систем, недостаточно развитая нормативная, техническая и распорядительная база. При наличии воли все эти проблемы разрешимы. Главное — захотеть.

Об авторе: Б. Малашевич, гл. специалист ОАО «Ангстрем»

_________

Источник — daily.sec.ru

Поиск по разделу
© 2000—2018 Институт экономической безопасности, e-mail: webmaster@bre.ru