Категории
Самые читаемые
RUSBOOK.SU » Компьютеры и Интернет » Прочая околокомпьтерная литература » Журнал «Компьютерра» N 8 от 27 февраля 2007 года (Компьютерра - 676) - Журнал «Компьютерра»

Журнал «Компьютерра» N 8 от 27 февраля 2007 года (Компьютерра - 676) - Журнал «Компьютерра»

Читать онлайн Журнал «Компьютерра» N 8 от 27 февраля 2007 года (Компьютерра - 676) - Журнал «Компьютерра»

Шрифт:

-
+

Интервал:

-
+

Закладка:

Сделать
1 ... 13 14 15 16 17 18 19 20 21 ... 28
Перейти на страницу:

Биометрия

Опыт клонировани

Специалист по информационной безопасности Лукас Грюнвальд одним из первых продемонстрировал технологию клонирования е-паспортов летом прошлого года на конференции в Лас-Вегасе. С помощью программы RFID Golden Reader Tool (находящейся в свободном доступе) он получил данные со своего паспорта. Затем, достав припасенный паспортный бланк с чипом, Грюнвальд скопировал на RFID-метку извлеченную информацию с помощью собственной программы RFDump. Дополнительного оборудования для этого не понадобилось, т. к. RFID-ридеры могут и записывать данные.

Может показаться, что добавление биометрии значительно повышает общую надежность электронных удостоверений, однако не все эксперты с этим согласны. По крайней мере, если под биометрией понимать только изображение лица. Несколько лет назад ученые из Университета Вестминстера провели любопытный эксперимент, чтобы выяснить, насколько кредитки с фотографией владельца надежнее обычных кредитных карт. Казалось бы, если найдется такой глупый злоумышленник, что попытается расплатиться фотокредиткой в супермаркете, то его задержат при первой же попытке пробить чек, однако все оказалось иначе. Работники «подопытного» супермаркета совершенно спокойно принимали фотокредитки от людей, хотя бы немного напоминающих тех, кто изображен на фотографии. Мало ли когда он фотографировался? Само осознание того, что эти кредитки более «надежны», снижало их надежность. В результате никакой заметной разницы между фотокредитками и обычными карточками обнаружено не было — в реальной жизни технологии работают не всегда столь эффективно, как ожидается.

Та же проблема и у электронных паспортов. Разумеется, электронный паспорт труднее клонировать. Вряд ли кто-то будет отрицать, что в сумме «бумажная» и электронная защита лучше. Но есть опасность, что и проверять электронные паспорта — как заведомо более надежные — станут спустя рукава. Пограничный контроль с паспортом, в который вклеена или прошита чужая фотография, пройти не так-то просто. А вот арендовать автомобиль или взять небольшой потребительский кредит может оказаться не труднее (а то и легче), чем сейчас.

Так или иначе, электронные паспорта уже здесь. И за довольно короткий срок — проект был начат только в 2005 году — Россия почти догнала своих соседей, хотя она гораздо больше Германии или Великобритании.

Срок действия паспорта оставлен прежним — пять лет. Однако эксплуатационная надежность паспортов, по мнению Гознака, который и занимается их изготовлением, вдвое выше. В самом «Восходе» исследований эксплуатационной надежности не проводили, но понятно, что это больной — или, как говорит Леонид Юхневич, — интересный вопрос (а вот в журнале Wired немножко поэкспериментировали и выяснили, что самый надежный и аккуратный способ разделаться со встроенным чипом — это отдубасить поверхность паспорта молотком). Дело в том, что электронный паспорт с неработающим чипом считается недействительным, даже если его бумажная составляющая в полном порядке.

— Сегодня человек по такому паспорту может беспрепятственно въехать в Россию, поскольку документ будет воспринят как обычный. Считают машинную строку, сверят по базе данных и т. д. — стандартные процедуры. Так же спокойно человек может покинуть страну, но никто уже не гарантирует, что при въезде на территорию другого государства у него не возникнет проблем. Поэтому поврежденный паспорт в соответствии с установленным порядком уничтожается, и, после обращения в паспортно-визовое управление, выдается новый документ. То есть ситуация та же, что и с повреждением обычного паспорта. Единственное отличие — в старом паспорте не было невидимого чипа, и можно было визуально определить, стоит ли менять документ или не стоит. В данном случае такой возможности нет. При появлении сомнений в целостности чипа нужно проверить его на соответствующем оборудовании в паспортно-визовом управлении.

Требовать проверки паспорта можно уже сегодня, хотя пилотные испытания шли только в Московской, Ленинградской и Калининградской областях. В режим опытной эксплуатации и последующего полномасштабного внедрения проект вступает только в этом году. По словам Леонида Юхневича, не исключено, что «появятся новые требования или предложения, которые приведут к изменению технологических решений и нормативно-правовых документов».

Базы данных

Восточная специфика

В странах Ближнего Востока распространен другой подход к е-паспортам. Сначала в ОАЭ, а затем и в Иордании население получило идентификационные смарт-карты. Полицейские в этих странах теперь носят с собой специальные ридеры для проверки документов. Причем на карточках нет фотографии владельца. Изображение лица, так же как и отпечатков пальцев, записано в чип.

Возможно, рано или поздно встанет вопрос об объединении национальных баз данных. Но пока таких баз нет.

Информационный обмен между государствами тоже не обсуждался. Просто различные страны подходят к вопросу по-разному. Американцы эти базы составляют, а с 1 января они уже все десять пальцев проверяют. В России же создание центров обработки данных только начинается. Впрочем, что касается единой базы, из которой при желании можно узнать, когда зацветает яблоня, растущая под окном гражданина С., паспорт, серия, номер, выдан райотделом УВД, не был, не привлекался, без в/п, — то не факт, что мы вообще к этому придем.

— В России у многих ведомств есть свои базы персональных данных: у Пенсионного фонда, налоговых органов, паспортных столов и т. д., - говорит Леонид Юхневич. — Они все разобщены, расхождения между этими базами весьма существенные. А все потому, что нет единой достоверной, эталонной базы идентификационных данных населения России, в силу чего каждый гражданин определяется в каждой базе данных по-разному.

Решение проблемы идентичности баз данных заключается в создании информационного ресурса — государственного регистра населения, в котором помимо основных идентификационных данных гражданина (фамилия, имя, отчество, пол, дата и место рождения) содержится и идентификатор персональных данных. Именно эти параметры позволяют организовать информационное взаимодействие различных ведомственных баз данных и гарантировать при этом полную идентичность обрабатываемых данных. По такому пути идут развитые страны, включая США. Отсутствие в Германии такого идентификатора связано скорее с другими причинами, нежели с различием в технологическом подходе к идентичности баз данных о населении.

В настоящее время развитие работ по созданию государственного регистра населения сдерживается отсутствием нормативной базы. Вступивший в силу закон «О персональных данных» регламентирует работу с персональными данными и определяет возможность создания регистра населения, но для этого требуется принятие федерального закона, который должен четко регламентировать статус регистра населения, состав данных и источники наполнения регистра и актуализации данных.

ИТ госназначения

Дабы не сложилось впечатления, что НИИ «Восход» занимается только паспортами, мы решили в двух словах упомянуть и другие проекты института, которые всем нашим читателям известны, но, возможно, не ассоциируются с его именем. В первую очередь это ГАС «Выборы», которая как раз сейчас подвергается очередной существенной модернизации: на ближайших выборах в Госдуму многие избиратели впервые столкнутся с системами сенсорного (электронного) голосования. В настоящее время проведены приемочные испытания комплекса для электронного голосования, результаты которых утверждены межведомственной комиссией. По словам Леонида Юхневича, все доработки планируется закончить до марта.

Также «на балансе» у «Восхода» ГАС «Правосудие». Работа над ней началась в 2004 году. С 2007 года система, которая включает в себя автоматизированные рабочие места, объединенные в локальную сеть, и 27 подсистем будут развертываться на всей территории страны. Это позволит автоматизировать деятельность судов общей юрисдикции, судебных департаментов, начиная от районного уровня и заканчивая Верховным Судом РФ. По сути, «Правосудие» задумывается как единое информационное пространство для судебной системы, благодаря которому судьи, например, смогут быстро находить похожие дела, чтобы посмотреть, какие решения были приняты их коллегами ранее (право у нас по-прежнему непрецедентное, но две головы всегда лучше). Часть подсистем «Правосудия» призвана обеспечить прозрачность работы судов. Ознакомиться с тем, в каком состоянии находится рассматриваемое дело или иск, смогут не только судьи, но и заинтересованные граждане (впрочем, за судьями оставлено право купировать информацию — во-первых, нет законодательной базы, позволяющей выкладывать все в открытый доступ, а во-вторых, существуют очевидные этические ограничения).

1 ... 13 14 15 16 17 18 19 20 21 ... 28
Перейти на страницу:
На этой странице вы можете бесплатно скачать Журнал «Компьютерра» N 8 от 27 февраля 2007 года (Компьютерра - 676) - Журнал «Компьютерра» торрент бесплатно.
Комментарии
Открыть боковую панель
Комментарии
Вася
Вася 24.11.2024 - 19:04
Прекрасное описание анального секса
Сергій
Сергій 25.01.2024 - 17:17
"Убийство миссис Спэнлоу" от Агаты Кристи – это великолепный детектив, который завораживает с первой страницы и держит в напряжении до последнего момента. Кристи, как всегда, мастерски строит