Los principales resultados del desarrollo de Mapas inteligentes rusos y perspectivas para su uso en sistemas y medios de seguridad de la información.
Principales resultados de desarrollo
Mapas inteligentes
rusos y perspectivas para su
aplicación en sistemas
y herramientas de seguridad de la información
En el tiempo transcurrido desde la conferencia “Mapas inteligentes de Rusia-98″ se han logrado resultados positivos. Se ha completado el desarrollo del primer chip microcontrolador seguro nacional para la tarjeta inteligente rusa (RIC), se han creado todas las herramientas de software y hardware necesarias para los desarrolladores de sistemas basados en el SIC y se está trabajando sistemáticamente para organizar la producción de tales tarjetas en Rusia. Se está preparando un decreto del Gobierno de la Federación de Rusia sobre medidas para racionalizar el uso de tarjetas inteligentes en sistemas automatizados. El siguiente paso es el desarrollo de infraestructura y medios técnicos para los sistemas rusos que utilizan tarjetas inteligentes para diversas aplicaciones, lo que permitirá lograr una alta compatibilidad con los sistemas y medios de los mayores fabricantes del mundo.
Experiencia en el desarrollo del mapa inteligente ruso (RIK-1) y documentación reglamentaria general
Hoy en día, nadie duda de la necesidad de desarrollar sistemas que utilicen modernas tecnologías de la información basadas en tarjetas de plástico con microprocesadores. Los especialistas de FAPSI trabajan desde hace años con numerosos fabricantes occidentales de microprocesadores y tarjetas, como Gemplus Card International, Siemens AG, Motorola, Giesecke & Devrient, sobre la posibilidad de crear una versión rusa de tarjetas inteligentes utilizando cristales extranjeros con algoritmos criptográficos nacionales. Cabe señalar que los fabricantes extranjeros de cristales y tarjetas, aunque publican una lista detallada de las características del consumidor, clasifican las características especiales como información confidencial. Y aunque algunos de ellos pueden ser proporcionados al socio bajo los términos de un acuerdo de confidencialidad (por ejemplo, algunos parámetros de seguridad física y algorítmica), una parte importante de las características especiales, por regla general, no se divulgan, lo que hace Es casi imposible justificar la fiabilidad de la protección de las tarjetas y su certificación según los requisitos FAPSI.
Así, la política estatal en el campo de la informatización requirió la creación y organización de la producción en serie de tarjetas inteligentes rusas, dotadas de una protección confiable y un componente criptográfico basado en estándares nacionales. Era necesario crear un mapa que pudiera usarse en sistemas de aplicación en varios niveles, desde el sistema local hasta el nacional.
Como parte de un acuerdo tripartito entre las empresas Angstrem, STC Atlas y Union Card» y con el apoyo científico y técnico de FAPSI se completó el desarrollo de un microcontrolador doméstico y la preparación para la producción en serie de una tarjeta basada en él. Actualmente, esta tarjeta ya se utiliza en varias áreas piloto del sistema de pago Union Card.
El RIC creado tiene características técnicas y especiales suficientes para la mayoría de aplicaciones. Está construido sobre la base del núcleo del procesador de arquitectura RISC original, cuyo rendimiento le permite alcanzar velocidades de cifrado de hasta 5 kilobytes por segundo cuando se implementa el algoritmo de cifrado GOST 28147-89 en un diseño seguro. El microcontrolador contiene 2 kilobytes de memoria no volátil (EEPROM), 8 kilobytes de memoria de programa (ROM) de sólo lectura y 256 bytes de memoria de acceso aleatorio (RAM).
Creación de un sistema de seguridad de la información y cristal seguro del sistema operativo RIK
El sistema de seguridad de la información de RIK se basa en el sistema de seguridad física del cristal del microcontrolador y está complementado con medidas de protección algorítmica de software implementadas como parte del módulo criptográfico y el sistema operativo.
El sistema operativo RIC implementa medidas de seguridad algorítmicas, como comprobaciones de prueba cuando se enciende la tarjeta, protección de datos criptográficos, control de integridad de datos, etc.
El componente criptográfico del sistema operativo, además de GOST 28147 -89, también incluye algoritmos DES y TripleDES. La tarjeta tiene un sensor de números aleatorios de software y hardware incorporado, que proporciona soporte RIC para protocolos criptográficos confiables de autenticación mutua y la generación de claves de cifrado de datos de sesión única para la interacción con equipos terminales.
El sistema de seguridad RIC es totalmente coherente con el «Concepto para garantizar la seguridad de la información de un sistema de pago basado en tarjetas inteligentes» desarrollado por FAPSI en 1998 (ver No. 7 (19) de la revista «Sistemas de seguridad, comunicaciones y telecomunicaciones»).
Desarrollo de la producción nacional de RIC: problemas y perspectivas
La penetración a gran escala de tecnologías de tarjetas extranjeras en el sector bancario ruso provoca una salida de fondos de los bancos emisores comerciales hacia bancos liquidadores y empresas procesadoras extranjeras. Para el desarrollo normal de las tecnologías nacionales en este ámbito, es sumamente necesario organizar la producción en masa de tarjetas inteligentes rusas para diversas aplicaciones. Actualmente, sobre la base del Centro de Investigación y Desarrollo Atlas, la Agencia Federal ha completado los preparativos para la producción de tarjetas de plástico inteligentes utilizando un microcontrolador desarrollado en Rusia. Los especialistas de STC, junto con representantes de varias empresas extranjeras con experiencia en la producción de tarjetas, desarrollaron un proceso tecnológico para la fabricación de RIK, instalaron una línea de producción y capacitaron al operador y al personal de mantenimiento.
Áreas de aplicación de RIK en sistemas y medios de seguridad de la información
En términos de funcionalidad y nivel de protección contra el acceso no autorizado a la información almacenada, RIC en general no es inferior a sus homólogos extranjeros. Las características técnicas del mapa ruso determinan una gama muy amplia de áreas de posible uso. Consideremos brevemente las perspectivas del uso de RIC en sistemas para resolver problemas de seguridad de la información.
La integración del RIC como portador de información de identificación en los medios para restringir el acceso a los recursos del sistema de información además de o en lugar de una contraseña ingresada desde el teclado del terminal aumentará significativamente el nivel de protección de los recursos, ya que, a diferencia de una contraseña, la información almacenado en el RIC está protegido de forma fiable contra el acceso no autorizado en caso de acciones accidentales o maliciosas de la persona que utiliza el RIC. Al mismo tiempo, el software y hardware del RIC garantizan la transferencia de información de identificación desde el RIC al terminal (modo fuera de línea) o a un servidor del sistema remoto (modo en línea) solo si el resultado de su autenticación mutua es positivo. de acuerdo con los protocolos criptográficos confiables soportados por el sistema operativo RIC. El uso de tarjetas personales para acceder a los recursos permite un control dinámico sobre el trabajo del usuario y, en caso de su ausencia o interrupción en el trabajo (es decir, cuando el usuario retira la tarjeta del dispositivo receptor), bloquear el acceso.
Para implementar RIC en los medios actuales, desarrollados y prometedores de control de acceso es necesario resolver una serie de problemas técnicos, desarrollar soluciones estándar y específicas para interconectar dispositivos entre equipos y RIC.
El uso de tarjetas microprocesadoras permite, entre otras, proporcionar las siguientes capacidades significativas:
— autenticación (reconocimiento) mutua fiable del usuario de la tarjeta y del dispositivo de control (cerradura electrónica, terminal de acceso o torniquete, etc.);
— cifrado de la información transmitida entre la tarjeta y el dispositivo de control, de modo que la parte más confidencial de los datos nunca salga de la memoria de la tarjeta de forma clara y no pueda ser interceptada por un atacante;
— registro absolutamente confiable por parte del administrador de seguridad del sistema de todas las entradas y salidas al área protegida. Al mismo tiempo, todos los datos del usuario de la tarjeta y la hora exacta de paso, etc. se registran en registros de auditoría (archivos o memoria del dispositivo);
— generación automática de señales de alarma al intentar ingresar no autorizado a áreas protegidas;
— modo de alarma oculta sobre “paso bajo el arma”, lo que significa que la persona con derecho de acceso actúa según las órdenes del atacante;
— modo de bloqueo remoto oculto (deshabilitación) de la tarjeta de un usuario privado de derechos de acceso;
— Los sistemas de control de acceso basados en tarjetas inteligentes permiten introducir varias jerarquías de acceso a objetos y territorios protegidos, permitiendo a grupos seleccionados de usuarios pasar sólo a las áreas permitidas y sólo en ciertos intervalos de tiempo durante un período determinado (días, semanas , meses, festivos, años, etc.);
— almacenamiento seguro de contraseñas y claves secretas en la tarjeta, lo que hace que sea seguro para el sistema en su conjunto perder una tarjeta de usuario.
La implementación de estas capacidades mediante el uso de otras herramientas de control (no tarjetas inteligentes) requiere dispositivos electrónicos y líneas de comunicación significativamente más costosos y complejos.
El uso de RIC como portador de información clave está asociado con el desarrollo de tecnologías de redes y telecomunicaciones. Actualmente, en los sistemas de transmisión de datos existe una tendencia a cambiar al principio de secreto del abonado o «punto a punto», en el que el codificador y los medios clave están directamente a disposición del abonado. En estas condiciones, el círculo de personas que acceden a documentos clave se amplía significativamente, y el uso de medios clave no protegidos, como discos magnéticos o tarjetas con banda magnética, puede comprometer la información confidencial debido a la pérdida de dichas claves o su copia ilegal. Una solución al problema es el uso de medios clave que estén protegidos algorítmica y físicamente contra el acceso no autorizado.
Las investigaciones realizadas por especialistas de FAPSI han demostrado que las medidas de protección desarrolladas e integradas en el entorno de software y hardware del RIC, además de las propiedades especiales del cristal, garantizará una protección fiable de los medios clave basados en RIC.
Documentos electrónicos basados en RIC
El uso de nuevos pases de documentos creados a base de tarjetas de plástico con un microcontrolador incorporado permite el uso de modernas tecnologías informáticas y criptográficas que proporcionan un alto nivel de protección contra la falsificación de dichos pases y funciones de seguridad adicionales, en particular, la creación de zonas de distintos niveles de acceso y seguimiento de personas en las mismas.
En la tarjeta están impresos los datos del titular del pase, derechos de acceso y su fotografía. En la memoria de la tarjeta también se almacenan los datos, los derechos de acceso y una fotografía digital firmada con firma digital electrónica.
Los requisitos de seguridad de la información para los RIC utilizados como documentos electrónicos son similares a los del uso de los RIC como medio de pago. Al mismo tiempo, durante el desarrollo de sistemas específicos que utilizan documentos electrónicos, se deben tomar medidas de seguridad organizativas similares a las utilizadas en los sistemas de pago.
Áreas de aplicación prometedoras de RIC
Una de las soluciones prometedoras en el campo de los documentos electrónicos son los pasaportes electrónicos de las empresas — Tarjetas inteligentes especiales que le permiten identificar una organización por su código digital asignado. Esto simplificará significativamente la interacción de los representantes oficiales de una empresa u organización con las autoridades administrativas, financieras y fiscales, las aduanas, etc. El pasaporte electrónico de la empresa contiene la dirección, el nombre, los nombres de los gerentes, los datos bancarios y otra información necesaria. El uso de RIC puede reducir la duplicación innecesaria de información fiscal en diferentes autoridades y limitar el acceso a la misma por parte de personas que no tienen derecho a recibir esta información.
La cuestión de la integración de los RIC como medios de identificación en los medios para restringir el acceso a los recursos de los sistemas de información más importantes es un área de aplicaciones en desarrollo dinámico. Como parte de algunos proyectos de desarrollo desde el año 2000, se supone que se utilizarán características biométricas adicionales del usuario, en particular las huellas dactilares, para tomar decisiones sobre el acceso a los recursos informáticos. Se supone que muestras de estas características firmadas con una firma digital electrónica se almacenarán en la memoria del usuario RIC.
Planes y perspectivas para mejorar RIC
Actualmente, las perspectivas de desarrollo de RIC están relacionadas en gran medida con el avance de los procesos de mejora de la tecnología de producción microelectrónica en la empresa Angstrem. En particular, actualmente se está estudiando la cuestión de introducir un nuevo proceso tecnológico con estándares tecnológicos mejorados a 0,5 micrones.
Un lugar especial en las perspectivas de desarrollo de RIK lo ocupa el trabajo de introducción de software y hardware en el microcontrolador RIK, que permite la implementación efectiva de algoritmos criptográficos asimétricos, en particular el estándar de firma digital electrónica GOST R-34.10. El uso de tales microcontroladores puede ser una de las soluciones técnicas al problema de crear medios personales para un sistema de certificado digital basado en criptografía doméstica, aumentará el nivel de seguridad del intercambio de información a través de la red INTERNET y ofrecerá soluciones confiables en el campo de comercio electrónico.
Una combinación razonable de criptografía simétrica y abierta para el desarrollo de sistemas de protección específicos basados en RIC garantizará un sistema de seguridad criptográficamente seguro y eficiente para administrar. En primer lugar, esto aumentará las propiedades especiales y operativas de los sistemas de control de acceso y de pago — cambiará significativamente el centro de gravedad de la protección de los pagos electrónicos de la protección física del módulo de seguridad a su protección criptográfica.
Como se esperaba, sujeto a la implementación de la tecnología planificada de 0,5 micrones, será posible combinar un coprocesador criptográfico para aritmética modular en un único chip con el microcontrolador ya desarrollado para RIC.
Conclusión y conclusiones. Principales tareas para el año 2000
1. La tarjeta inteligente rusa (RIC), desarrollada con el apoyo científico y técnico de FAPSI en el marco de un acuerdo trilateral entre las empresas Angstrem, Union Card y el Centro Científico y Técnico Atlas, está preparada para su producción en serie. Se han creado las herramientas de software y hardware necesarias para los desarrolladores de sistemas que utilizan RIC.
2. El marco regulatorio actualmente disponible en la FAPSI es suficiente para realizar la certificación de acuerdo con los requisitos de seguridad de la información de las herramientas, sistemas y complejos que utilizan RIC.
3. Sobre la base del RIC, se pueden crear medios clave que se pueden utilizar como medios de protección criptográfica de información confidencial. Las medidas de seguridad desarrolladas e integradas en el RIC, así como las propiedades especiales del RIC, garantizarán una protección confiable contra el acceso no autorizado a dichos medios clave.
4. Basado en el RIC, se pueden crear medios además de o en lugar de una contraseña ingresada desde el teclado para restringir el acceso a información confidencial.
5. FAPSI está lista para realizar trabajos de apoyo experto para el desarrollo y estudios de certificación de herramientas de protección criptográfica basadas en RIC para su uso en sistemas de pago. Los clientes de este tipo de desarrollo deberían ser estructuras económicamente significativas. Las direcciones correspondientes deben estar respaldadas por el desarrollo de módulos de seguridad para equipos terminales.
6. Para implementar RIC como documentos electrónicos, por ejemplo, tarjetas de identidad electrónicas, registros médicos, es necesario realizar trabajos para crear un sistema de identificación unificado abierto basado en RIC.
7. Un lugar especial en las perspectivas de desarrollo de RIC para el año 2000 lo ocupa el trabajo de introducción de software y hardware en el microcontrolador de RIC, que permitirá la implementación efectiva de algoritmos criptográficos asimétricos y sistemas electrónicos. verificación de firma digital de acuerdo con el estándar ruso. La introducción de un coprocesador criptográfico nos permitirá ofrecer soluciones confiables para la transferencia de información y el comercio electrónico en redes de Internet.