24 июля 2019
Микросхему обезопасили от несанкционированного подключения
Электронный паспорт россиян оборудуют чипом нового поколения, который позволяет хранить вдвое больше информации, чем существующие в РФ аналоги. Для него разработана новая система защиты от несанкционированного доступа к содержимому на основе отечественных шифровальных алгоритмов. Микросхема универсальна, ее можно применять и для других электронных документов: от водительских прав до удостоверения сотрудника госорганов. Сменить привычные паспорта на электронные россияне должны к 2023 году. С тем, какая именно информация будет в них содержаться, Дмитрий Медведев пообещал определиться в ближайшее время.
Помнить все
Вице-премьер РФ Максим Акимов недавно утвердил концепцию электронного российского паспорта. Внешне он представляет собой пластиковую карту размером с водительские права. Основную информацию о владельце документа укажут на лицевой стороне карты, а внедренный в нее чип будет содержать расширенные паспортные данные и, предположительно, информацию об отпечатках пальцев для биометрической идентификации, а также электронную подпись.
Паспортные данные нуждаются в повышенной защите, поэтому НИИ молекулярной электроники (НИИМЭ) было поручено разработать новый чип специально для этих документов. Инженеры выполнили задачу, создав изделие с повышенным быстродействием, защищенностью и объемом памяти. По своим характеристикам новый чип не уступает мировым аналогам.
Особенность новой микросхемы — увеличенный объем памяти. Применяемые сейчас чипы, в частности в загранпаспортах, могут хранить до 72 килобайт информации. Новый чип позволяет загрузить до 144 килобайт данных. — Достичь повышенного объема памяти удалось с помощью специально разработанной новой энергонезависимой ячейки, — рассказал главный конструктор НИИМЭ Александр Кравцов. — Мы создали такую конструкцию ячейки, что размер чипа и его защищенность остались прежними, а максимально возможный объем загружаемых данных повысился вдвое. Важно, что наше изделие выполнено по уже освоенной в России и широко применяемой технологии, с минимальным размером элемента — 180 нанометров. Поэтому дополнительной разработки и освоения новых технологий не потребуется — можно сразу начинать массовое производство.
Как говорят разработчики, чип будет работать быстрее своих предшественников. Обусловлено это опять же новой схемотехникой, использованием новых аппаратных криптоускорителей и программного обеспечения.
По словам заместителя генерального директора компании АЛИОТ, ведущего российского производителя банковских карт, Александра Мелкумова, использование микропроцессоров в документах обеспечивает высокий уровень безопасности, удобство использования и широкий спектр применения документа.
Асимметричная защита
Однако самый важный параметр разработки — степень защиты информации. Сами криптоалгоритмы (последовательности применения математических операций для преобразования имеющихся данных) для шифрования были разработаны ФСБ при участии сторонних специалистов. Но просто выполнить алгоритм — еще не вся задача, нужно сделать это безопасно. Ведь при выполнении различных операций на чипе изменяется потребление электрического тока — это можно отследить с помощью соответствующих приборов и потом дешифровать. Поэтому в НИИМЭ разработали дополнительные программные и аппаратные меры, которые не позволят злоумышленникам получить достоверную информацию с чипа.
В частности, для подтверждения подлинности и создания закрытого канала связиразработчики применяют так называемые асимметричные алгоритмы — в этом случае при новом сеансе связи каждый раз формируется новый ключ. Таким образом, если даже злоумышленнику удалось его взломать, он получит данные, переданные лишь за один конкретный сеанс связи. Вся остальная информация останется зашифрованной.
Иногда хакеры пытаются считать информацию прямо с микросхемы украденной карты. Они вскрывают документ, добираются до чипа и считывают информацию, например, с помощью миниатюрных щупов. Поэтому кроме криптографических алгоритмов сам чип защитят устройствами, блокирующими его работу при физическом несанкционированном вмешательстве.
— Все эти нововведения потребовали кардинального обновления операционной системы, которая применялась для чипов «предыдущего поколения», — отметил начальник отдела разработки средств защиты информации НИИМЭ Константин Мытник. — По уровню криптографической защиты информации новое изделие соответствует требованиям класса защиты персональных данных КВ1, то есть обеспечивает защиту от внесения несанкционированных изменений и вредоносных программ на сам чип. Также оно нейтрализует различные атаки на персональные данные, хранящиеся в памяти и передаваемые по каналам связи.
Созданную микросхему можно будет использовать не только в паспортах, но и в других электронных документах: водительском удостоверении, свидетельстве о регистрации транспортного средства, загранпаспорте, удостоверении сотрудника госорганов и других.
— От того, как и на каких технологиях будет реализован механизм подтверждения личности, будет зависеть развитие цифровой экономики страны на ближайшие десятилетия, — заявил председатель совета Фонда развития цифровой экономики Герман Клименко. — Опыт показывает, что строить критически важные решения на зарубежных технологических платформах — плохая идея. Поэтому отечественное программно-аппаратное решение — это гарантированное обеспечение устойчивости и работоспособности систем идентификации, учитывая, что компетенции российских разработчиков в данной области высоки.
Изготавливать чипы планируется на российском заводе «Микрон».
Источник: Газета "Известия"
-
26 сентября 2024Наказание за утечку данных планируют смягчить
-
07 августа 2024Обезличивание персональных данных по новому
-
15 февраля 2024Правительство намерено бороться с избыточным сбором персональных данных
-
15 января 2024Ужесточение наказания одобрено
-
05 декабря 2023Ответственность ужесточается
-
09 ноября 2023Перечень индикаторов риска обновили