Революционная технология

     Для любой армии, имеющей на своем балансе огромные по своей номенклатуре материальные ценности – от вооружения и военной техники до вещевого имущества, проблема учета и контроля была, есть и будет одной из самых злободневных. Для ее решения применялись различные технологии, например, использовались бирки с инвентарными номерами, а учет перемещения велся в специальных журналах. Примерно с 80-х годов прошлого века для учета товаров и грузов начал широко использоваться штриховой код. Идентификация людей также прошла через множество этапов, и многие из старых способов используются и по сей день – достаточно вспомнить систему «пароль – отзыв».
     Однако все эти способы имеют множество недостатков, основной из которых - невозможность автоматизации процесса идентификации и, следовательно, низкая надежность. Где же выход?
     25 декабря 2003 года аналитики CNN назвали десятку самых перспективных инноваций 2004 года. Номером два в этом списке числилась технология радиочастотной идентификации – Radio Frequency Identification (RFID). Предыстория ее создания такова.
     Не секрет, что многие новые технологии часто вырастают из военных разработок, и RFID-чипы здесь не исключение. Министерство обороны США впервые применило эту технологию еще в 1991 году во время войны в Персидском заливе для контроля за перемещением крупных грузов и транспортных средств. Результаты ее внедрения так вдохновили военных, что Пентагон запланировал полностью перевести на эту технологию всю систему материального снабжения.
     С 1 января 2006 года все тыловые сл
     ужбы вооруженных сил США перешли на новые логистические системы учета и контроля снабжения, а военные грузы теперь помечены микрочипами RFID для бесконтактной радиочастотной идентификации. Таков итог более чем 10-летних усилий Пентагона по внедрению в службы тылового снабжения современных технологий логистики.
     На сегодняшний день Пентагон является крупнейшей в мире военной организацией с бюджетом около 400 млрд. долларов. Около 43 тысяч поставщиков снабжают войска запчастями и всем необходимым для поддержания в исправном состоянии 300 кораблей, 15 тысяч самолетов, 30 тысяч боевых машин, 330 тысяч других машин, а также поддерживают боевой дух 1,4 миллиона военнослужащих. При этом на логистику приходится до трети годового бюджета!
     Чип вместо жетона
     Технология радиочастотной идентификации может применяться и в условиях боевых действий. Известно, что в ходе войны в Ираке военные активно применяли эту технологию для автоматического отслеживания раненых солдат и даже военнопленных.
     Для идентификации военнослужащих, как правило, используются металлические жетоны, носимые на теле. Однако этот способ несовершенен: жетон легко потерять, да и количество информации на нем минимально. В то же время уже на протяжении многих лет существует технология VeriChip, созданная одноименной компанией. Суть технологии в том, что в тело (как правило, в руку в районе предплечья) специальным шприцем имплантируется RFID-метка размером с рисовое зернышко. Такая метка может содержать не только идентификационный номер военнослужащего, но и другие данные, в том числе группу крови, непереносимость отдельных типов лекарственных препаратов и многое другое.
     Компания VeriChip объявила о своем намерении обеспечить такими радиочастотными брелками всех американских солдат, и эта идея сейчас активно лоббируется сторонниками VeriChip в министерстве обороны США, ведь вшитые под кожу чипы найти и уничтожить будет гораздо сложнее, чем традиционные жетоны.
     И здесь мы переходим к следующему важному вопросу идентификации и авторизации личности при доступе не только на режимные объекты, но и к информации.
     Универсальный пропуск
     Осенью 2001 года министерство обороны США приняло решение снабдить своих военных и гражданских служащих электронными идентификационными карточками, которые должны обеспечить доступ в здания, включая Пентагон, и в компьютерные сети. В соответствии с программой бесконтактные смарт-карты должны были получить более 4 миллионов человек в течение полутора лет.
     Пилотный проект был развернут на базе корпуса морской пехоты морской авиации США, а в Пентагоне состоялась презентация новой карты, получившей название «Карта общего доступа» (Common Access Card). Общая стоимость проекта была оценена в 6,9 миллиарда долларов. Следом за корпусом морской пехоты участие в испытаниях карты приняло управление помощника министра обороны по командованию, управлению, связи и разведке, которое является высшей инстанцией, отвечающей за программу внедрения смарт-карт.
     Что же представляет собой новое электронное удостоверение Пентагона с точки зрения технических возможностей? Карта содержит микропроцессор, аппаратные криптографические сопроцессоры для ускорения процедур шифрования данных, которыми она обменивается со считывателями, а также 32 килобайта энергонезависимой памяти для хранения самых различных данных, в число которых входят личные данные владельца карты и цифровые сертификаты для доступа в компьютерную сеть Пентагона. Помимо этого в карте есть резервная область размером примерно 7 килобайт, назначение которой определяет каждое конкретное ведомство. Для сравнения скажем, что машинописная страница занимает в компьютерной памяти примерно 2 килобайта.
     Стоимость карты на момент начала проекта составляла примерно 8 долларов, но в дальнейшем по мере развития технологии может быть снижена в 2–3 раза. Уже в 2003 году в ходе развития эксперимента карта обеспечивала военному и гражданскому персоналу не только проход на режимные объекты или вход в секретные компьютерные сети, но и несла массу личной информации о владельце: имя, должность и звание, номер социального страхования, фотографиюи др. Благодаря хранящемуся в карте цифровому сертификату ее владелец мог ставить цифровую подпись под своей электронной почтой и служебными приказами. Кроме того, испытывались и такие варианты применения, как внесение в карту расчетных сумм за еду в служебной столовой, хранение медицинской и стоматологической информации, результаты сдачи нормативов по физической и огневой подготовке и др.
     Как выразился тогдашний заместитель министра обороны по кадровым вопросам Бернард Росткер, руководство Пентагона «очень возбуждено от вроде бы безграничных возможностей технологии смарт-карт». К середине 2003 года непрекращающиеся эксперименты с картами общего доступа привели к занесению в память чипа биометрической информации о владельце и к появлению возможностей бесконтактной идентификации, когда информация считывается с карты дистанционно.
     За семью замками
     Не подлежит сомнению, что индустрия смарт-карт переживает ныне период мощного расцвета. Объем проданных по всему миру смарт-карт, по разным оценкам, составляет от 5 до 10 и даже более миллиардов штук. Расхождение в оценках связано в первую очередь с отнесением к рассматриваемой категории карт с разными свойствами - от телефонной карты до жетона аутентификации пользователя ПК, от «электронного кошелька» для хранения цифровых наличных до цифрового паспорта-идентификатора граждан. Как бы там ни было, у многих экспертов возникает вопрос надежности хранения информации, то есть защищенности смарт-карт против хакерских атак. Массовое внедрение смарт-карт в повседневную жизнь сопровождается непременными заверениями официальных представителей индустрии и властей о том, что чиповые карты – это наиболее безопасная из существующих на сегодня технологий, потому что такие карты чрезвычайно сложно, практически невозможно вскрывать.
     Следует отметить, что противники внедрения бесконтактных смарт-карт утверждают, что использование беспроводного интерфейса (фактически это радиоканал с маленьким радиусом действия) якобы намного снижает надежность с точки зрения защиты информации. Но ведь сегодня никто не уговаривает военных отказаться от средств радиосвязи только потому, что эфир доступен всем, хотя любое сообщение в эфире в тысячи раз более уязвимо, чем обмен между картой и считывателем.
     На самом деле у любой новой технологии находится немало противников, которыми двигают подчас не всегда понятные соображения. Достаточно вспомнить, что несколько месяцев назад в мировой прессе бурно обсуждался вопрос о возможности заражения радиочастотных меток, используемых для логистики, вирусами, подобными компьютерным. Для специалистов в этой области такая постановка вопроса была просто непонятна, поскольку это принципиально невозможно.
     Да, смарт-карты намного ближе к стандартным компьютерам, поскольку в отличие от примитивных радиометок имеют встроенный микропроцессор и операционную систему. Но если в мире, скажем так, «бытового» применения компьютеров вопрос защиты от внешних атак решался после того, как такие атаки начали предприниматься, то для смарт-карт вопрос безопасности и защищенности информации ставился во главу угла еще на этапе разработки концепции. И это не единственная причина значительно более высокой - на порядки - защищенности этой технологии по сравнению с операционной системой типа Windows или всемирной сетью Internet.
     RFID на все руки
     Так где же сегодня в военной сфере можно эффективно использовать RFID - технологию радиочастотной идентификации? Область ее применения довольно широка:
     - универсальное удостоверение личности военнослужащего;
     - доступ на военные объекты;
     - подтверждение прав на управление боевой техникой, в том числе и на запуск ракет;
     - доступ к информации на основе прав, хранящихся на личной карточке военнослужащего;
     - хранение ключей для шифрования электронной переписки;
     - биометрические и медицинские данные, хранящиеся на личной смарт-карте;
     - учет и контроль перемещения боевой техники, автотранспорта и грузов (в армиях США и Израиля эта технология используется довольно активно).
     Этот перечень можно расширять и конкретизировать, но очевидно одно: технология радиочастотной идентификации сегодня интенсивно развивается и внедряется и однозначно имеет очень большие перспективы уже в самом ближайшем будущем. России важно не отстать в этой области и, как это, к сожалению, случалось, не «проспать» очередную технологическую революцию.