Деловые новости
Экономика и финансы
Криминал
Оценка деловых рисков
Аналитические обзоры
Оценка деловых рисков
Оффшоры
Корпоративная безопасность
Платежные средства
Портфель руководителя СЭБ
Базы данных
Законы
Подписка на новости
Для подписки на новости введите ваш e-mail:
Вы можете просматривать анонсы наших новостей и статей на мобильных устройствах с нашей rss ленты
Курсы валют
24.06.202225.06.2022
$53,357853,3234 
55,988655,9640 
все курсы валют
Корпоративная безопасность | Портфель руководителя СЭБ | Технические средства
Бизнес-разведка | Безопасность | Защита информации | Технические средства

Идентификация и безопасность. Часть 3


Б. Малашевич

Мир и безопасность № 4, 2004

В предыдущих статьях (см. Часть 1, Часть2)мы рассмотрели общие вопросы идентификации и безопасности на основе интеллектуальных идентификационных карт (ИК) с контактами и бесконтактных, а также ИК с контактами по ISO 7816. В данной статье мы рассмотрим ИК с бесконтактным радиочастотным считыванием/записью информации (RFID).

Главной задачей ИК с бесконтактным радиочастотным считыванием остается та же, что мы рассмотрели в предыдущих статьях, — хранение, накопление, изменение и выдача по запросу идентификационной и иной информации об объекте — носителе ИК. И все, что ранее мы говорили об ИК вообще и о картах с контактами, справедливо и для бесконтактных ИК. Разница лишь в том, что бесконтактные ИК не нужно вставлять в контактирующее устройство. Достаточно, чтобы она находилась в пределах определенной дальности от считывателя, и обмен информацией между ними (чтение/запись) произойдет сам по себе. Но эта разница имеет два принципиально значимых следствия, определяемые не интерфейсом обмена, а спецификой применения:

  • ИК может иметь любые форму и размеры;
  • ИК может быть любым способом размещена на объекте или внутри него (без металлического экранирования).

Эти два следствия полностью развязывают руки разработчикам различных систем автоматизации, открывают безграничные возможности для этих систем.

Типичные модули ИК
Метка БИД-001 и ее модуль
Карты КИБИ-001 и КИБИ-002
Электронная пломба вагона
Имплантируемые болюсы
Брелоки
Считыватели
Считыватели вандалостойкие
Именно ИК с бесконтактным радиочастотным обменом (в настоящее время — только они) обеспечивают принципиальную возможность построения систем тотального контроля, управления и автоматического обслуживания любых живых и материальных объектов, всегда и везде. Многих, особенно ортодоксальных борцов за права человека, это пугает, т.к. объективно открывает возможности не только для позитивного, но и негативного применения тотального контроля и управления. И это действительно так. Но вспомним историю. Какие бы ужасные вещи ни придумывало человечество, и как бы с ними ни боролись их противники, — все они развивались, внедрялись и применялись. И на благо, и во вред. Человечество, рано или поздно, всегда находило способы нейтрализации или минимизации негативной стороны нововведения. Прогресс остановить еще никому не удавалось, а попытки всегда наносили только вред. И бояться страшных новаций имеет смысл лишь для того, чтобы своевременно и эффективно нейтрализовать или минимизировать их негативные стороны. Иначе от вреда, причем в наиболее неприятном его проявлении, избавиться все равно не удается, а огромные блага теряются.

Одним из способов нейтрализации возможности применения ИК-технологии «во вред» является защита информации в ИК и ИК-системах от несанкционированного доступа. Все, что сказано на эту тему в предыдущей статье об ИК с контактами, справедливо и для бесконтактных ИК. Применение соответствующего ядра безопасности дает возможность обеспечивать сколь угодно надежную защиту, уровень которой определяется спецификой каждой конкретной ИК-системы, важностью ее информации.

ИК с бесконтактным радиочастотным считыванием представляют собой кристалл интегральной схемы (ИС) идентификатора и антенну, объединенные общей конструкцией. Иногда такие полуфабрикаты, хотя это уже полностью функционирующая ИК, называют модулями.

Эти модули применяют либо самостоятельно (например, вводя в объем элемента объекта), либо «одевают» в соответствующую конструкцию. Конструкция может быть самой различной и определяется исключительно особенностями объекта — носителя ИК — и условиями его обитания. Жесткой, однозначной, как для ИК с контактами, стандартизации конструкции бесконтактных ИК нет и, очевидно, быть не может. Хотя возможны и полезны какие-либо унифицированные типовые решения для определенных классов применений. И уже имеется масса фирменных стандартов. Но пока общепризнанных стандартов на конструктивное исполнение радиочастотных ИК нет. Имеется международный стандарт ISO/IEC 14443 на интерфейс радиочастотного обмена, но он не определяет конструктивное исполнение ИК.

Объектом — носителем бесконтактных ИК — могут быть человек, животное, материальный объект.

ИК человека могут быть выполнены в виде пластиковой карты, кулона, брелока, перстня, браслета, имплантируемой капсулы (болюса) и т.п.

ИК животных и материальных объектов часто называют метками. Метки животных выполняют в виде серьги, ошейника, имплантируемой капсулы и т.п.

Наиболее разнообразны метки материальных объектов. Они могут располагаться на поверхности носителя (приклеиваться, пришиваться, прикрепляться «липучкой», привинчиваться и т.п.) и размещаться внутри его основного элемента, например в объеме пластмассовой детали в момент ее отливки.

Потенциальный объем носителей меток не поддается исчислению, это почти все, что нас окружает. Поэтому особо важными являются требования к стоимости ИК, к возможности незаметного или скрытного ее размещения на поверхности или внутри материального объекта. Метка не должна заметно влиять на цену объекта или мешать его применению по назначению, но должна обеспечивать беспрепятственную возможность обмена информацией с системой по установленным в системе правилам.

Главным элементом бесконтактной ИК, как и ИК с контактами, является кристалл ИС. В нем располагаются:

  • основная память данных об объекте;
  • средства системы безопасности этой информации;
  • встроенный радиоканал для обмена информацией;
  • преобразователь энергии принятого радиосигнала в постоянное напряжение для электропитания ИК.

Сложность ИС зависит от алгоритмов обработки и преобразования информации и от требуемого уровня защиты информации. По этому признаку все ИС радиочастотных карт разделяют на ИС специальной памяти (относительно невысокие требования к уровню защиты в них обеспечиваются схемотехнически) и микропроцессорные.

Бесконтактная ИК может быть реализована как в виде моно-, так и мультикарты, интегрирующей несколько независимых функций. Метка материального объекта, как мы уже отмечали в первой статье, может использоваться в различных целях соответствующими системами на разных этапах жизненного цикла объекта — от производства до утилизации.

Производители ИС для карт

В мире сложился определенный круг производителей ИС для бесконтактных радиочастотных ИК. Это Infineon Technologies, Atmel, STMicro-electronics, Philips и Hitachi. Из отечественных производителей — группа предприятий РАО «РосЭлектроника», возглавляемая ОАО «Ангстрем» и производящая ИС и модули для контактных и бесконтактных ИК практически всех видов.

В отечественной промышленности сложились некоторые типовые конструкции радиочастотных ИК, например: толстые и тонкие карты, брелоки, жетоны, таблетки, диски, метки, болюсы, пломбы для вагонов и контейнеров и т.п. Эти конструкции, как правило, достаточно просты и технологичны. Они полностью удовлетворяют требованиям тех ИК-систем, которые уже осваивают ИК-технологии, при необходимости могут быть созданы иные варианты конструкций ИК.

ИС для бесконтактных ИК также разрабатываются в виде семейств, каждое из которых имеет свое единое ядро безопасности, а конкретные ИС отличаются объемом и организацией памяти, уровнем и средствами защиты информации от несанкционированного доступа.

Отечественные ИС для бесконтактных радиочастотных ИК

В предыдущей статье мы рассмотрели девять технологических платформ развития ИС для ИК, подробно остановившись на платформах 1, 2,3 и 9, охватывающих гамму ИС для ИК с контактами и смешанных. Теперь остановимся на платформах 4 ÷ 8, в рамках которых развиваются отечественные ИС для бесконтактных радиочастотных ИК. Основой этих платформ также являются соответствующие базовые ядра безопасности. Эти 9 платформ — сегодняшнее состояние, при наличии потребности оно будет развиваться далее.

Платформа 4

Эта платформа ориентирована на создание ИК для систем, не требующих специальных мер по защите информации.

Платформа 4 построена на основе специальной ИС КБ5004ХК2 -электрически однократно программируемого запоминающего устройства (ЭППЗУ). ИС содержит 64 бит ЭППЗУ, обеспечивает возможность получения до 18x1018 идентифицирующих комбинаций. Обмен информацией с системой производится через встроенный в ИС радиоканал с частотой 125-5-150 кГц. На основе этой микросхемы выпускаются идентификаторы в виде пластиковой карты КИБИ-001, брелока БИБ-001 и метки БИМ-001, разрабатывается стеклянный имплантируемый болюс. Возможны и иные конструктивные исполнения.

ИК-системы, выполненные на основе платформы 4, могут получить широкое применение в самых разнообразных системах контроля и управлением доступом человека в помещения, на территории, к оборудованию, к ресурсам, к информации и т.п.

ИК, выполненные, например, в виде жетона, могут использоваться в качестве однократного для пользователя, но многократно обращаемого средства платежей по тарифу в транспорте, в музеях, в таксофонах, в игровых автоматах и т.п. ИК, выполненные в виде браслета или стеклянного имплантируемого болюса, могут использоваться в качестве идентификатора для людей опасных профессий или хронических больных. Возможны и иные применения.

Пластиковые карты КИБИ-001 и брелоки БИБ-001 получили наибольшее применение (выпущено и реализовано в России и СНГ около 1 млн пропусков, экспорт ИС достиг уровня 1,5 млн в месяц). В настоящее время они используются в системах контроля и управления доступом более 2000 предприятий РФ и стран СНГ, на их основе построена городская АСКУД (г. Сэров) и многие другие системы.

Платформа 5

Платформы 5 ÷ 7 предназначены для построения ИК с частотой радиоканала 13,56 МГц, что требует малого числа витков антенны и позволяет минимизировать размеры идентификаторов. Например, пластиковая карта стала значительно тоньше.

Платформа 5 построена на основе специальной ИС КБ5004ХК1 — ЭППЗУ с объемом памяти 64 бит, обеспечивающей возможность получения до 9x1018 идентифицирующих комбинаций. На основе этой ИС выпускаются ИК в виде пластиковых карт КИБИ-002 и КИБИ-002 МТ, брелока БИБ-002, жетона БИЖ-002, диска БИД-002-1 и метки БИМ-002. Возможны и иные конструктивные исполнения.

ИК-системы, выполненные на основе платформы 5, получают широкое применение в самых разнообразных системах контроля и управлением доступом (АСКУД) в помещения, на территории, к оборудованию, к ресурсам, к информации, при автоматизации обслуживания имущества и т.п.

На основе платформы 5 реализован ряд проектов, например:

  • корпоративная АСКУД ГАЗПРОМА с применением ИК в виде карты КИБИ-002;
  • городская АСКУД жилых домов, в частности в г. Королеве;
  • система учета товаров и автоматизации продаж с использованием ИК в виде пластикового диска БИД-002 (магазины «Утконос») и многое другое.

Платформа 6

Криптозащищенные ИК с многократной записью, с частотой радиоканала 13,56 МГц. Платформа построена на основе криптозащищенной специальной ИС КБ5004ХКЗ — ЭСППЗУ с объемом памяти 8 192 бит, позволяющей (по определенным правилам) многократно перезаписывать информацию. Память организована в виде 16 секторов с индивидуальной системой защиты каждого. Это позволяет реализовать в одной физической карте от 1 до 16 независимых применений.

КБ5004ХКЗ полностью удовлетворяет требованиям спецификации ISO 14443-2, тип А. Построенные на ее основе идентификаторы используются в качестве многофункционального идентификационного и платежного средства. На основе этой ИС выпускаются идентификаторы в виде пластиковых карт КИБИК.

Криптозащита КБ5004ХКЗ расширяет сферу применения ИК на ее основе по сравнению с платформами 4 и 5 в области систем, требующих повышенной степени защиты, а увеличение объема памяти и бесконтактная перезапись ее содержимого значительно расширяют функциональные возможности ИК-систем по автоматическому обслуживанию живых и материальных объектов.

Реализация процедуры антиколлизии позволяет последовательно обрабатывать большое число ИК, одновременно находящихся в поле действия считывателя.

Возможны любые конструктивные исполнения ИК на основе платформы 6, как вышеперечисленные, так и иные. Например, появляется возможность введения ИК в виде метки в массу основной пластмассовой детали прибора при его изготовлении и использования ее на разных этапах жизненного цикла прибора. При этом в любой момент времени по определенным правилам информация может быть считана, удалена устаревшая и записана новая.

Примерами проектов на этой платформе являются корпоративная АСКУД к особо важным ядерным объектам ФГУП «Маяк» (Челябинская обл.) и система оплаты для развлекательных и спортивных учреждений и т.п.

Платформа 7

Платформа построена на основе ИС КБ5004ХК6 — ЭСППЗУ с объемом памяти 512 бит, с возможностью (по определенным правилам) многократно перезаписывать информацию. Основными особенностями платформы 7 являются:

  • реализация процедуры антиколлизии;
  • увеличенная дальность чтения/записи — до 150 см (при площади антенны ИК более 100x150 см2. При меньших площадях антенн уменьшается и дальность).

Платформа ориентирована на создание АСКУД, платежных систем и, главное, систем учета и управления товарами в производстве, на складах, в торговле и т.п. Особенности платформы 7 обеспечивают ей очень широкую сферу применения, например:

  • в производстве — пооперационный контроль и управление технологическим процессом индивидуально для каждого изделия (в одном процессе может изготовляться несколько однотипных изделий) и многие другие применения;
  • в разнообразном складском хозяйстве (дистанционная обработка товаров без вскрытия групповой тары, причем в одной упаковке могут находиться различные товары);
  • в транспорте — контроль за техническим состоянием, за графиками движения, за перевозимыми грузами без разгрузки и многое другое.

Платформа 8

Платформа построена на основе криптозащищенной ИС К563РТ1У -ЭППЗУ с полезным объемом памяти 1024 бит (8 банков по 128 бит), предназначенной для построения ИК с частотой радиоканала > 2 ГГц и с расстоянием считывания до 50 м. ИС может быть использована и при построении ИК с другими характеристиками. Особенностями ИС и ИК являются:

  • защита каждого байта информации дополнительными 4 битами контроля по Хэммингу, позволяющая исправлять ошибку в каждом байте;
  • последовательное использование 8 банков данных (для чтения доступен только 1 банк, записанный последним).

Большое расстояние чтения обеспечивает возможность эффективного применения ИК-систем на основе платформы 8 при автоматизации обслуживания крупногабаритных транспортных средств:

  • автомобильного транспорта;
  • рельсового транспорта;
  • речных и морских судов;
  • самолетов в аэропортах и т.п.

В настоящее время реализуется проект по созданию государственной системы учета и контроля за обращением железнодорожных вагонов МПС РФ.

Считыватели

Как мы уже говорили в первой статье, для построения ИК-систем требуется только два специфичных компонента — ИК и считыватели. Все остальное — типовые средства вычислительной техники, телекоммуникаций и технологическое оборудование автоматизируемой системы.

Для обеспечения внедряемых в стране ИК-систем, с учетом требований безопасности, промышленность предлагает разработчикам систем ряд отечественных считывателей, гарантированных от диверсионных «закладок». Это прежде всего считыватели НПО «Релвест» для ИК с частотой радиоканала 125 кГц и ОАО «Ангстрем» с частотой 13,56 МГц серии СБР-ххх, характеристики которых приведены в таблице 1. Считыватели ИК с частотой радиоканала 2,0 ГГц сугубо специфичны и разрабатываются пока под конкретные системы.


Таблица 1 — Характеристики считывателей

Отношение к импорту

В принципе есть практическая возможность применять импортируемые ИК и считыватели, на рынке их предостаточно. Так многие разработчики ИК-систем и поступают, не задумываясь о возможных последствиях. Они не учитывают, что в ИК и считывателях размещается ядро безопасности и это серьезнейший повод для отказа от импорта. Во-первых, это лишает возможности применения отечественных алгоритмов криптоза-щиты, которые, по оценкам специалистов, надежнее применяемых в ИК-технологиях за рубежом. Во-вторых, и это главное, нельзя забывать о возможности диверсионных аппаратных и программных «закладок», «жучков», которые в решающий момент могут парализовать работу любой ИК-системы.

Импорт ядер безопасности для радиочастотных ИК-систем может принести еще больше неприятностей, чем в системах с ИК с контактами. В обоих случаях нет никаких технических проблем вставить в ядро безопасности (и в ИК, и в считыватель) соответствующий «жучок», который может спать сколь угодно долго, никак не обнаруживая себя. Но стоит дать ему команду (вставить диверсионную ИК в любой считыватель или подать определенный радиосигнал), как вирус «жучка» проникнет в систему и натворит массу бед, последствия которых невозможно представить. Причем радиосигнал может быть послан откуда угодно и принят сразу огромным количеством «жучков». В ИК-системах с контактами такая синхронизация диверсии принципиально невозможна, ведь там для этого требуется одновременно вставить хотя бы по одной диверсионной карте в считыватель каждой ИК-системы.

Гарантировать от таких провокаций можно только при использовании в ИК-системах отечественных ядер безопасности, т.е. ИК и считывателей, так как их создание и производство полностью подконтрольно, сертифицируемо и обеспечивает применение отечественных стандартов и алгоритмов защиты. Иными словами, ядра безопасности ИК-систем (т.е. их содержащие ИК и считыватели) — не тот продукт, который может позволить себе импортировать великая страна, заботящаяся о собственной безопасности!

«Земля наша богата, порядка в ней лишь нет»

В заключение нельзя не отметить следующее. Мы смогли представить читателю довольно ограниченную номенклатуру отечественных ИК и считывателей. Но их мало не потому, что российская наука и промышленность не справляются с задачей. Они прекрасно могут справиться, имея для этого соответствующие интеллектуальные и производственные ресурсы, которые сейчас используются в основном для экспортных поставок. Они с огромным удовольствием переключили бы свои ресурсы на экономически и морально более выгодный внутренний рынок, развивая их в соответствии с ростом потребности. Но вот потребности-то и недостаточно. К величайшему сожалению, большинство разработчиков ИК-систем, системных интеграторов предпочитают сиюминутное удобство импорта, совершенно не задумываясь о возможных последствиях, ставя под возможность диверсионного удара своих клиентов.

Внедрение ИК-технологий в различные сферы жизнедеятельности человека происходит в России весьма энергично, но до безобразия хаотично. ИК-системы по своей сути легко интегрируемы. И если заранее позаботиться, можно без существенных дополнительных затрат времени и средств строить фирменные районные, городские, региональные и, наконец, федеральную системы. В них отдельные ИК-системы могут обмениваться по определенным правилам информацией с другими системами разных уровней, использовать сложные инфраструктуры друг друга, экономя тем самым средства своих владельцев и обеспечивая им, их окружению, региону и стране в целом качественно новое обслуживание. Чтобы это не требовало дополнительных, и немалых, затрат времени, средств и усложнения систем, необходимо лишь определить единые требования межсистемной (программной, аппаратной и информационной) совместимости, узаконив их соответствующими техническими и организационными нормативными документами. И тогда каждый, творя сам для себя, будет без лишних затрат работать на всех. Технически все это возможно и не представляет серьезных трудностей. Проблемы существуют только организационные, но у соответствующих органов отсутствует понимание и желание заниматься ими.

Об авторе: Б. Малашевич, гл. специалист ОАО «Ангстрем»

_________

Источник — daily.sec.ru

Поиск по разделу
© 2000—2018 Институт экономической безопасности, e-mail: webmaster@bre.ru