Паспорта made by «Восход» четко соответствуют международным стандартам, однако сами процессы изготовления, оформления, выдачи и пограничного контроля осуществляются силами государственной информационной системы, к которой предъявляются дополнительные требования.
— Информация о выданных паспортах будет храниться в центрах обработки данных, — говорит Юхневич, — что позволит более целостно ее контролировать. Понятно, что все передается по защищенным каналам с использованием систем, сертифицированных соответствующими органами. Так что на международные стандарты накладываются еще и наши российские требования, которые, поверьте мне, сегодня очень жесткие. И если говорить о паспортной системе, то требования по безопасности к ней не имеют равных среди аналогичных систем, кроме систем специального применения.
Специализированное ПО — документооборот, использование ЭЦП, считывание данных, а в перспективе дактилоскопия и создание 3D-фотографий — в основном пишется в России. И по большей части — в самом «Восходе». А вот основа ИТ-составляющей реализована на зарубежных технологиях. Операционные системы, СУБД, продукты передачи данных — все от мировых производителей: Microsoft, IBM, Oracle.
Пресловутая «закрытость» кода от Microsoft Юхневича не смущает. Уже несколько лет Microsoft дает «посмотреть», что напрограммировали ее сотрудники, если речь идет о государственных или просто крупных заказах.
— Мы, разумеется, исследовали их системы, прежде чем принимать решение об использовании той или иной технологической платформы в проекте. Помимо Microsoft, есть так называемая доверенная операционная система, которая построена на базе Linux и имеет соответствующий сертификат требуемого класса. Она и ложится в основу выбранного технологического решения. Такие решения мы применяем при автоматизации паспортно-визовых отделов.
Но так ли хороши сами стандарты, если информацию, помещенную в чип, столь легко прочитать и расшифровать? По мнению Леонида Юхневича, сегодняшняя версия стандарта не окончательная, хотя выданные паспорта действительны в течение пяти лет (как и их неэлектронные аналоги). Одной из причин возможного изменения стандарта Юхневич считает расширение данных, которые будут храниться в электронном чипе.
— Например, все говорят о биометрических паспортах, но очевидно, что на сегодняшний день никакой биометрии там нет. Биометрия может появиться тогда, когда появится информация об отпечатках пальцев и, возможно, трехмерный портрет владельца. Думаю, уже в нынешнем году будет принят стандарт с 3D. Ну и безусловно будут совершенствоваться международные стандарты в области криптографии.
Биометрия
Опыт клонировани
Специалист по информационной безопасности Лукас Грюнвальд одним из первых продемонстрировал технологию клонирования е-паспортов летом прошлого года на конференции в Лас-Вегасе. С помощью программы RFID Golden Reader Tool (находящейся в свободном доступе) он получил данные со своего паспорта. Затем, достав припасенный паспортный бланк с чипом, Грюнвальд скопировал на RFID-метку извлеченную информацию с помощью собственной программы RFDump. Дополнительного оборудования для этого не понадобилось, т. к. RFID-ридеры могут и записывать данные.
Может показаться, что добавление биометрии значительно повышает общую надежность электронных удостоверений, однако не все эксперты с этим согласны. По крайней мере, если под биометрией понимать только изображение лица. Несколько лет назад ученые из Университета Вестминстера провели любопытный эксперимент, чтобы выяснить, насколько кредитки с фотографией владельца надежнее обычных кредитных карт. Казалось бы, если найдется такой глупый злоумышленник, что попытается расплатиться фотокредиткой в супермаркете, то его задержат при первой же попытке пробить чек, однако все оказалось иначе. Работники «подопытного» супермаркета совершенно спокойно принимали фотокредитки от людей, хотя бы немного напоминающих тех, кто изображен на фотографии. Мало ли когда он фотографировался? Само осознание того, что эти кредитки более «надежны», снижало их надежность. В результате никакой заметной разницы между фотокредитками и обычными карточками обнаружено не было — в реальной жизни технологии работают не всегда столь эффективно, как ожидается.
Та же проблема и у электронных паспортов. Разумеется, электронный паспорт труднее клонировать. Вряд ли кто-то будет отрицать, что в сумме «бумажная» и электронная защита лучше. Но есть опасность, что и проверять электронные паспорта — как заведомо более надежные — станут спустя рукава. Пограничный контроль с паспортом, в который вклеена или прошита чужая фотография, пройти не так-то просто. А вот арендовать автомобиль или взять небольшой потребительский кредит может оказаться не труднее (а то и легче), чем сейчас.
Так или иначе, электронные паспорта уже здесь. И за довольно короткий срок — проект был начат только в 2005 году — Россия почти догнала своих соседей, хотя она гораздо больше Германии или Великобритании.
Срок действия паспорта оставлен прежним — пять лет. Однако эксплуатационная надежность паспортов, по мнению Гознака, который и занимается их изготовлением, вдвое выше. В самом «Восходе» исследований эксплуатационной надежности не проводили, но понятно, что это больной — или, как говорит Леонид Юхневич, — интересный вопрос (а вот в журнале Wired немножко поэкспериментировали и выяснили, что самый надежный и аккуратный способ разделаться со встроенным чипом — это отдубасить поверхность паспорта молотком). Дело в том, что электронный паспорт с неработающим чипом считается недействительным, даже если его бумажная составляющая в полном порядке.
— Сегодня человек по такому паспорту может беспрепятственно въехать в Россию, поскольку документ будет воспринят как обычный. Считают машинную строку, сверят по базе данных и т. д. — стандартные процедуры. Так же спокойно человек может покинуть страну, но никто уже не гарантирует, что при въезде на территорию другого государства у него не возникнет проблем. Поэтому поврежденный паспорт в соответствии с установленным порядком уничтожается, и, после обращения в паспортно-визовое управление, выдается новый документ. То есть ситуация та же, что и с повреждением обычного паспорта. Единственное отличие — в старом паспорте не было невидимого чипа, и можно было визуально определить, стоит ли менять документ или не стоит. В данном случае такой возможности нет. При появлении сомнений в целостности чипа нужно проверить его на соответствующем оборудовании в паспортно-визовом управлении.
Требовать проверки паспорта можно уже сегодня, хотя пилотные испытания шли только в Московской, Ленинградской и Калининградской областях. В режим опытной эксплуатации и последующего полномасштабного внедрения проект вступает только в этом году. По словам Леонида Юхневича, не исключено, что «появятся новые требования или предложения, которые приведут к изменению технологических решений и нормативно-правовых документов».
Базы данных
Восточная специфика
В странах Ближнего Востока распространен другой подход к е-паспортам. Сначала в ОАЭ, а затем и в Иордании население получило идентификационные смарт-карты. Полицейские в этих странах теперь носят с собой специальные ридеры для проверки документов. Причем на карточках нет фотографии владельца. Изображение лица, так же как и отпечатков пальцев, записано в чип.