К 2009 году каждый житель России станет обладателем электронного паспорта. Однако гарантировать, что личные данные владельца не будут взломаны, трудно — результаты тестирования системы защиты известны лишь компетентным органам. При этом общая стоимость внедрения проекта довольно внушительна — 14 млрд руб. Директор компании--генерального подрядчика по разработке проекта ФГУП НИИ "Восход" Леонид Юхневич попытался пролить свет на то, как будет обеспечена защита информации о владельце нового паспорта.
BUSINESS GUIDE: Чем подтверждается высокий уровень технологий, которые использовались при разработке системы защиты?
ЛЕОНИД ЮХНЕВИЧ: Все технические средства подлежат обязательной сертификации в соответствии с законодательством РФ. А импортные помимо обязательной сертификации должны еще пройти целый ряд специальных исследований и проверок. Что касается российских технологий, используемых в автоматизированной системе оформления, изготовления и контроля электронных паспортов, то все программное обеспечение, автоматизирующее документооборот, использование ЭЦП, считывание данных из паспорта, обработку фотографий, а в перспективе дактилоскопию и создание 3D-фотографий, разработано специалистами наших компаний. В основном, конечно, это продукты самого НИИ "Восход".
В проекте принимали участие более 30 соисполнителей. Это российские ИТ-предприятия, имеющие большой опыт работы в области биометрических технологий и защиты информации, который позволяет им предлагать наиболее оптимальные решения для разработки и внедрения системы. Кроме того, учитывая большую географическую протяженность проекта, выгодно и целесообразно привлекать ведущие региональные компании для инсталляции, обслуживания и мониторинга системы.
BG: Использовался ли зарубежный опыт и западные разработки?
Л. Ю.: Безусловно. Проект паспортов нового поколения возник не сам по себе, это результат работы многих стран по стандартизации, созданию, формализации процедур и правил работы с этими документами в составе Международной организации гражданской авиации (ICAO). Россия не может быть в стороне от этого процесса, страна является ее полноправным участником. Естественно, все рекомендации ICAO в этом проекте мы учитываем.
Мы четко следуем международным стандартам в плане защиты документа, но процедуры его изготовления, оформления, выдачи и пограничного контроля осуществляются государственной информационной системой, к которой предъявляются дополнительные требования. Когда паспорт формируется, важно знать, что процесс идет правильно и никакие хакеры или другие вредные воздействия извне не смогут повлиять на работу этой системы, например, на этапе передачи информации от паспортно-визового управления, где гражданин оформил свою анкету, в Гознак. С этой целью в системе создан специальный орган, обеспечивающий мониторинг безопасности информации.
Понятно, что все передается по защищенным каналам с использованием систем, сертифицированных соответствующими органами. Так что на международные стандарты накладываются еще и наши российские требования, которые, поверьте мне, сегодня очень жесткие. И если говорить о паспортной системе, то требования по безопасности к ней не имеют равных среди аналогичных систем, кроме систем специального применения.
BG: Какие гарантии у российских потребителей, что их данные не будут взломаны, ведь в Европе уже были подобные прецеденты?
Проэкт внедрения электронных паспартов обойдется российским налогоплательщикам в 14 млрд рублей
Фото: НИКИТА ИНФАНТЬЕВ
Л. Ю.: Первое, что хотелось бы отметить: у нас нет достоверных данных, что кому-то удалось подделать паспорт, содержащий RFID-чип (см. статью на стр. 34), который является основой биометрических паспортов. Есть газетные сообщения и статьи в интернете, но это неподтвержденная информация. Если говорить о защите, используемой в нашей системе, то отечественный паспорт соответствует международным стандартам защиты информации в электронных удостоверениях личности. Предъявляемые ими требования к криптографическим средствам одинаковы для всех стран. Рекомендации по безопасности предлагает ICAO. Их вполне достаточно для надежной защиты. Если предположить, что какая-то структура или частные лица, ознакомившись со стандартами (они, кстати, находятся в открытом доступе), создали оборудование для изменения содержимого чипа паспорта, это немедленно обнаружится при предъявлении документа на паспортном контроле. Это особенность построения самой системы контроля паспортно-визовых документов.
Что касается считывания данных на расстоянии — считать данные закрытого паспорта, находясь в нескольких метрах от его обладателя, невозможно. Для этого нужно завладеть чужим паспортом и считать машиночитаемую строку, выделить из нее ключ, и только после этого становится возможным считать информацию из чипа. Что касается ключа для расшифровки данных, то по стандарту ICAO BAC (базовый контроль доступа) он действительно формируется из информации, записанной в машиночитаемую строку на пластиковой странице паспорта, и считать его можно только на специальном считывателе на пограничном контроле. А при попытке подобрать ключ российский паспорт заблокируется.
BG: Проводилось ли тестирование разработанной системы защиты и если да, то каковы результаты этих тестов?
Л.Ю.: Безусловно, проводилось. Что касается результатов... Могу сказать лишь, что они полностью удовлетворяют стандартным требованиям компетентных органов власти.
Как взламывают паспорта
Летучий голландец
В 2006 году специалисты голландской тестовой лаборатории Riscure bv, занимающейся вопросами информационной безопасности, показали, как на расстоянии десяти метров можно считать всю информацию c RFID-чипа паспорта. Согласно стандарту Международной организации гражданской авиации (ICAO), которая курирует переход на документы с RFID-чипами единого образца по всему миру, каждая страна имеет право самостоятельного выбора — хранить данные в чипе с шифрованием или без. Но тот же стандарт жестко описывает форму секретного ключа. Он должен формироваться на основе номера паспорта, даты окончания срока его действия и даты рождения владельца. Это не секретная информация, иначе на постах контроля невозможно было бы расшифровать данные с чипа. Таким образом, для взлома паспорта остается перебрать незначительное количество комбинаций — порядка 35.
Электронная неопределенность
В Великобритании биометрические паспорта начали выдавать еще в 2006 году. А в конце прошлого года группа NO2ID, выступающая против введения электронных документов, заявила, что ей удалось скопировать из RFID-чипов личные данные владельцев паспортов. Взломать документы, по сообщению некоторых британских СМИ, удалось всего за 48 часов. Справедливости ради надо отметить, что группа NO2ID — организация довольно специфическая. Начиная с названия — "Нет ID", то есть удостоверениям личности, и заканчивая проводимой ею акцией "Покажи им, что ты не число". Для участия в ней противникам удостоверений надо всего лишь прислать свое фото NO2ID. Тем не менее сейчас парламентарии Великобритании высказывают серьезные опасения по поводу микрочипов электронных паспортов. В последнем докладе Национальной аудиторской службы говорится, что гарантировать безопасность чипа в документе можно только в течение двух лет. Аудиторы прямо говорят: неизвестно, что может произойти с чипами в будущем. К примеру, совершенно непонятно, как отразится на них постоянное считывание сканерами, если обладатель документа много путешествует. При том что срок годности паспорта в Великобритании десять лет, ситуация становится еще более неопределенной.
Британский совет
Независимый консультант по вопросам безопасности Адам Лори опубликовал в интернете исходные тексты своего комплекса программ по исследованию RFID с говорящим названием RFIDIOt. По его словам, благодаря собственным разработкам он успешно провел атаку на паспорт с RFID-чипом. Для этого ему понадобились обычное считывающее устройство и специально подготовленный код. Узнать последний не составило труда. Адам Лори выяснил, что вся информация, которую пассажиры передают авиаперевозчикам, накапливается в авиакомпаниях, хранится без должной защиты и может быть получена широким кругом лиц, включая злоумышленников. "Мне удалось считать данные с RFID-микросхемы паспорта, находившегося в запечатанном конверте,— говорит Адам,— что доказывает: важную информацию можно украсть незаметно для жертвы". Сама атака была направлена все на те же слабые места стандарта ICAO.
Американская история
После трагедии 11 сентября госдепартамент США предложил ввести гражданские паспорта с RFID-метками для пересечения границ с соседними странами, где раньше не требовалась даже виза. Неожиданно с острой критикой этого предложения выступила организация Smart Card Alliance, которая объединяет практически всех разработчиков и изготовителей смарт-карт и RFID-чипов и которая как никто другой заинтересована в развитии данной технологии. Главные замечания Smart Card Alliance касаются того, что технология, первоначально разработанная для контроля над перемещением товаров и грузов, не соответствует общепринятым нормам защиты персональных данных. Участники организации также обратили особое внимание на недостаточную степень защиты данных и возможность считывания информации с большого расстояния. Неэффективность системы признают даже в отдельных структурах правительства США. Так, например, специалисты консультативного совета при департаменте государственной безопасности США подготовили отчет "Использование RFID для идентификации личности" (The Use of RFID for Hu-man Identification). Однако статус этого документа не поднялся выше черновика. По всей видимости, выводы специалистов, заявивших, что "RFID порождает уязвимости в безопасности, несвойственные другим процессам идентификации, которые не опираются на радиочастотную передачу данных", не совпадали с генеральной линией правительства.
Шахидский след
Но главное, никакая защита, никакой чип не может защитить от банальной коррупции при выдаче паспортов. Чтобы доказать это, корреспондент BBC Шахида Тулаганова провела собственное расследование. За пять месяцев она стала обладательницей 20 (!) паспортов стран Евросоюза — Чехии, Польши, Бельгии, Франции и т. д. С технической стороны все эти паспорта нельзя назвать фальшивками: они были оформлены уполномоченными организациями как подлинные документы. Сегодня на черном рынке стоимость подобного документа колеблется от $200 до $3000 в зависимости от страны нового "гражданства". Шахида также раскрыла некоторые способы получения фальшивого паспорта. К примеру, в Чехии достаточно было найти через посредника внешне похожую на Тулаганову женщину, готовую подать свои документы на паспорт и приложить к ним фотографию британской журналистки.