- •Основные результаты разработки российских интеллектуальных карт и перспективы их применения в системах и средствах защиты информации
- •Опыт разработки российской интеллектуальной карты (рик-1) и общая нормативная документация
- •Создание защищенного кристалла и система информационной безопасности операционной системы рик
- •Развитие отечественного производства рик: проблемы и перспективы
- •Области применения рик в системах и средствах защиты информации
- •Электронные документы на основе рик
- •Перспективные области применения рик
- •Планы и перспективы совершенствования рик
- •Заключение и выводы. Основные задачи на 2000 год
Электронные документы на основе рик
Использование новых документов-пропусков, созданных на основе пластиковых карт со встроенным микроконтроллером, позволяет применить современные информационные, криптографические технологии, обеспечивающие высокий уровень защиты от подделки таких пропусков и дополнительные охранные функции, в частности, создание зон различного уровня доступа и мониторинга находящихся в них лиц.
На карту полиграфически наносятся реквизиты владельца пропуска, права доступа, его фотография. В память карты также заносятся реквизиты, права доступа и цифровая фотография, подписанные электронной цифровой подписью.
Требования в части информационной безопасности РИК, используемых в качестве электронных документов, аналогичны применению РИК в качестве платежного средства. При этом в ходе разработки конкретных систем, использующих электронные документы, должны быть предприняты организационные меры безопасности, аналогичные тем, что применяются в платежных системах.
Перспективные области применения рик
Одним из перспективных решений в области электронных документов являются электронные паспорта предприятий - специальные смарт-карты, позволяющие идентифицировать организацию по присвоенному ей цифровому коду. Это существенно упростит взаимодействие официальных представителей предприятия или организации с административными, финансовыми и налоговыми органами, таможней и т.п. В электронный паспорт предприятия заносится адрес, наименование, имена руководителей, банковские реквизиты и другая необходимая информация. Использование РИК может сократить ненужное дублирование фискальной информации в различных органах и ограничить доступ к ней лиц, не имеющих права на получение данных сведений.
Вопросы интеграции РИК как идентификационных носителей в средства разграничения доступа к ресурсам важнейших информационных систем являются динамично развивающейся областью приложений. В рамках некоторых опытно-конструкторских разработок с 2000 года для принятия решения о доступе к вычислительным ресурсам предполагается использовать дополнительные биометрические признаки пользователя, в частности отпечатки пальцев. Подписанные электронной цифровой подписью образцы этих признаков предполагается хранить в памяти пользовательской РИК.
Планы и перспективы совершенствования рик
Перспективы развития РИК связаны в настоящее время в значительной степени с ходом процессов совершенствования технологии микроэлектронного производства на предприятии «Ангстрем». В частности, в настоящее время прорабатываются вопросы внедрения нового технологического процесса с улучшенными до 0,5 микрона технологическими нормами.
Особое место в перспективе развития РИК занимают работы по введению в микроконтроллер РИК программно-аппаратных средств, позволяющих эффективно реализовывать асимметричные криптографические алгоритмы, в частности стандарт электронной цифровой подписи ГОСТ Р-34.10. Использование таких микроконтроллеров может быть одним из технических решений проблемы создания персональных носителей для системы цифровых сертификатов на базе отечественной криптографии, позволит повысить уровень безопасности информационного обмена по сети INTERNET и предложить надежные решения в области электронной коммерции.
Разумное сочетание симметричной и открытой криптографии пo разработке конкретных систем защиты на базе РИК позволит обеспечить криптографически стойкую и эффективную в администрировании систему безопасности. В первую очередь это повысит специальные и эксплуатационные свойства систем разграничения доступа и платежных систем - позволит существенно передвинуть центр тяжести защиты электронных платежей с физической защиты модуля безопасности к его криптографической защите.
Как ожидается, при условии внедрения планируемой технологии 0,5 мкм, удастся совместить криптографический сопроцессор для модульной арифметики на одном кристалле с уже разработанным микроконтроллером для РИК.