Страница:
Впрочем, в последнее время, на волне интереса к «богатым» интерфейсам веб-приложений и AJAX (ну и, ясное дело, наступившего постмодернизма), репутация этого занятного языка постепенно начала укрепляться.
КАФЕДРА ВАННАХА: Прецедент Эдипа
ОКНО ДИАЛОГА: Восход Европы: Электронные паспорта в России
ЦИФРА ЗАКОНА: Комплексная подстава: Заметки об электронном праве
КАФЕДРА ВАННАХА: Прецедент Эдипа
Автор: Ваннах Михаил
Об эдиповом комплексе знает всякий, взросший в лоне современной западной культуры. Но вот подлинная история Эдипа, та, о которой нам поведали Софокл в трагедии «Царь Эдип» и Аполлодор в «Мифологической библиотеке», создает интереснейший и важнейший прецедент для информационных технологий.
Итак, Сфинкс, aka Сфинга. Матерью этой барышни была полудева-полузмея Ехидна. Папой — Тифон, чудовище с сотней драконьих голов, человеческим торсом и змеиными кольцами вместо ног. Братьями и сестрами — чудовищные собаки Кербер и Орф, лернейская гидра, химера.
Сама Сфинкс в результате сложной игры рецессивных и доминантных генов имела лицо и грудь женщины, тело льва и крылья птицы. Имя красавицы обычно выводят из греческого глагола «сжимать», «удушать», откуда происходят и «сфинктеры».
Это чудовище использовалось Герой, супругой Зевса в качестве правопринудителя. (Подобно тому, как полиции всех стран и времен используют «ссучившихся» уголовников для борьбы с преступностью.) Объектом деятельности Сфинкса стали семивратные Фивы, город основанный Кадмом в Беотии.
Поводом для правопринудительной деятельности послужило деяние царя Фив Лая, а именно растление им юного Хрисиппа [Schol. Eur. Phoen. 1760.]. (Как всегда, когда речь идет об элитах, дело не обошлось без сексуальной психопатологии…) А протекала карательная работа Сфинги весьма своеобразно. Расположившись у стен Фив на горе Сфингионе, Сфинкс задавала прохожим вопрос: «Скажи мне, кто ходит утром на четырех ногах, днем на двух, а вечером на трех? Никто из всех существ не изменяется так, как он. Когда ходит он на четырех ногах, тогда меньше всего у него сил, и медленнее двигается он, чем в другое время».
Поскольку путники все как один разрешить эту загадку не могли, то дружно гибли в железных объятиях Сфинги. Так что мы можем отметить — Сфинкс была использована как первый в истории случай smart bomb, «умной бомбы». Она была задействована для нарушения коммуникаций семивратных Фив, функционируя в строго локализованном регионе. Она имела изощренную систему «friend or foe», опознавания «свой-чужой». Признак опознавания просто великолепен — он передается по естественному, голосовому каналу коммуникации. Он сформулирован на естественном языке. И, требуя довольно развитого мышления, он весьма устойчив.
Получилось все так, как планировала Гера. Народ семивратных Фив страдал от деятельности Сфинкс, мстившей за преступления своего царя Лая. Примерно так, как жители Дрездена сгорали в огненном шторме, расплачиваясь за деяния А.Гитлера. Обратим внимание — разумность Сфинги превышала IQ любой современной системы оружия, но гражданское население страдало все равно — этот урок стоит помнить и политикам, ведущим самую, что ни на есть справедливую, войну, так и подданным правителей, действия которых могут привести жителей к малоприятным знакомствам с умным оружием.
Согласно классической версии Эдип освободил народ семивратных Фив от Сфинкс, дав ей ответ — «Это — человек. В детстве, зрелости, старости». После этого Сфинкс, взмахнув крыльями, бросилась со скалы в море. Принято считать — богами было предрешено, что Сфинкс должна погибнуть, если кто-либо разрешит ее загадку. Формально все так и было — запрограммированные действия после приема идентификационного кода.
Но очень странно, почему никто из схолиастов, ученых, изучающих наследие Эллады, не обратил внимания на тот факт, что перед диалогом со Сфинкс, приведшем к самоубийству последней, Эдип совершил одно действие.
На перекрестке трех дорог, в тесном ущелье, он встретил величественного старика на дорогостоящей колеснице, вступил с ним в спор о приоритете движения и в ответ на удар бичом убил того посохом, несмотря на наличие у старика свиты из чинов тогдашних ГАИ и ФСО. Старик этот и был Лай, царь семивратных Фив, ликвидации режима которого и добивалась Гера. (Тот факт, что он был и биологическим отцом Эдипа, оставим за рамками разговора, как широкоизвестный.)
Таким образом повстанец Эдип, находясь в зоне военной операции олимпийцев, выполнил задачу ликвидации царя-педофила Лая. После этого он вступил в контакт с высокотехнологическим оружием олимпийцев, начавшийся с предъявления опознавателя—разгадки, в результате которой оружие — Сфинкс, ликвидировала себя. Так же как подрываются прошедшие мимо цели ракеты, как ликвидируются отлежавшие свое в земле современные противопехотные мины. Ее боевая задача была выполнена — Лай ликвидирован. Местным населением. Классика военного искусства Запада. Непрямая операция [Б. Лиддел Гарт, Стратегия непрямых действий, М., 1999.].
Но есть и более общий смысл в прецеденте Эдипа. Современный человек все сильнее зависит от все более умных машин. И ему хотелось бы, чтобы машины ему подчинялись. Второй закон роботехники Азимова. Просто потому, что он — Человек.
А вот это — вряд ли, как показывает нам Сфинкс. Подчиняться машины будут. Но только тем, кто умнее их. Даже отнюдь не наделенный сознанием компьютер требует кое-каких знаний от пользователя. Машина автономная, разумная вряд ли станет безропотным рабом купившего ее идиота. У умных машин для глупых хозяев найдутся стальные объятия Сфинкс.
Об эдиповом комплексе знает всякий, взросший в лоне современной западной культуры. Но вот подлинная история Эдипа, та, о которой нам поведали Софокл в трагедии «Царь Эдип» и Аполлодор в «Мифологической библиотеке», создает интереснейший и важнейший прецедент для информационных технологий.
Итак, Сфинкс, aka Сфинга. Матерью этой барышни была полудева-полузмея Ехидна. Папой — Тифон, чудовище с сотней драконьих голов, человеческим торсом и змеиными кольцами вместо ног. Братьями и сестрами — чудовищные собаки Кербер и Орф, лернейская гидра, химера.
Сама Сфинкс в результате сложной игры рецессивных и доминантных генов имела лицо и грудь женщины, тело льва и крылья птицы. Имя красавицы обычно выводят из греческого глагола «сжимать», «удушать», откуда происходят и «сфинктеры».
Это чудовище использовалось Герой, супругой Зевса в качестве правопринудителя. (Подобно тому, как полиции всех стран и времен используют «ссучившихся» уголовников для борьбы с преступностью.) Объектом деятельности Сфинкса стали семивратные Фивы, город основанный Кадмом в Беотии.
Поводом для правопринудительной деятельности послужило деяние царя Фив Лая, а именно растление им юного Хрисиппа [Schol. Eur. Phoen. 1760.]. (Как всегда, когда речь идет об элитах, дело не обошлось без сексуальной психопатологии…) А протекала карательная работа Сфинги весьма своеобразно. Расположившись у стен Фив на горе Сфингионе, Сфинкс задавала прохожим вопрос: «Скажи мне, кто ходит утром на четырех ногах, днем на двух, а вечером на трех? Никто из всех существ не изменяется так, как он. Когда ходит он на четырех ногах, тогда меньше всего у него сил, и медленнее двигается он, чем в другое время».
Поскольку путники все как один разрешить эту загадку не могли, то дружно гибли в железных объятиях Сфинги. Так что мы можем отметить — Сфинкс была использована как первый в истории случай smart bomb, «умной бомбы». Она была задействована для нарушения коммуникаций семивратных Фив, функционируя в строго локализованном регионе. Она имела изощренную систему «friend or foe», опознавания «свой-чужой». Признак опознавания просто великолепен — он передается по естественному, голосовому каналу коммуникации. Он сформулирован на естественном языке. И, требуя довольно развитого мышления, он весьма устойчив.
Получилось все так, как планировала Гера. Народ семивратных Фив страдал от деятельности Сфинкс, мстившей за преступления своего царя Лая. Примерно так, как жители Дрездена сгорали в огненном шторме, расплачиваясь за деяния А.Гитлера. Обратим внимание — разумность Сфинги превышала IQ любой современной системы оружия, но гражданское население страдало все равно — этот урок стоит помнить и политикам, ведущим самую, что ни на есть справедливую, войну, так и подданным правителей, действия которых могут привести жителей к малоприятным знакомствам с умным оружием.
Согласно классической версии Эдип освободил народ семивратных Фив от Сфинкс, дав ей ответ — «Это — человек. В детстве, зрелости, старости». После этого Сфинкс, взмахнув крыльями, бросилась со скалы в море. Принято считать — богами было предрешено, что Сфинкс должна погибнуть, если кто-либо разрешит ее загадку. Формально все так и было — запрограммированные действия после приема идентификационного кода.
Но очень странно, почему никто из схолиастов, ученых, изучающих наследие Эллады, не обратил внимания на тот факт, что перед диалогом со Сфинкс, приведшем к самоубийству последней, Эдип совершил одно действие.
На перекрестке трех дорог, в тесном ущелье, он встретил величественного старика на дорогостоящей колеснице, вступил с ним в спор о приоритете движения и в ответ на удар бичом убил того посохом, несмотря на наличие у старика свиты из чинов тогдашних ГАИ и ФСО. Старик этот и был Лай, царь семивратных Фив, ликвидации режима которого и добивалась Гера. (Тот факт, что он был и биологическим отцом Эдипа, оставим за рамками разговора, как широкоизвестный.)
Таким образом повстанец Эдип, находясь в зоне военной операции олимпийцев, выполнил задачу ликвидации царя-педофила Лая. После этого он вступил в контакт с высокотехнологическим оружием олимпийцев, начавшийся с предъявления опознавателя—разгадки, в результате которой оружие — Сфинкс, ликвидировала себя. Так же как подрываются прошедшие мимо цели ракеты, как ликвидируются отлежавшие свое в земле современные противопехотные мины. Ее боевая задача была выполнена — Лай ликвидирован. Местным населением. Классика военного искусства Запада. Непрямая операция [Б. Лиддел Гарт, Стратегия непрямых действий, М., 1999.].
Но есть и более общий смысл в прецеденте Эдипа. Современный человек все сильнее зависит от все более умных машин. И ему хотелось бы, чтобы машины ему подчинялись. Второй закон роботехники Азимова. Просто потому, что он — Человек.
А вот это — вряд ли, как показывает нам Сфинкс. Подчиняться машины будут. Но только тем, кто умнее их. Даже отнюдь не наделенный сознанием компьютер требует кое-каких знаний от пользователя. Машина автономная, разумная вряд ли станет безропотным рабом купившего ее идиота. У умных машин для глупых хозяев найдутся стальные объятия Сфинкс.
ОКНО ДИАЛОГА: Восход Европы: Электронные паспорта в России
Авторы: Владимир Гуриев, Родион Насакин, Константин Курбатов
Стремление любого государства к учету и контролю объяснимо. Так же понятно стремление любого гражданина этого учета и контроля избежать. Электронным удостоверениям без году неделя, а пресса — и наш журнал не исключение — заполнена невеселыми размышлениями на тему, что будет, когда государство научится использовать ИТ по полной программе, отслеживая перемещения граждан, сводя воедино разрозненные базы данных и получая, таким образом, полный электронный профиль практически любого человека. О том, чем на самом деле вызван переход на электронные паспорта, что они вообще такое и насколько уязвимы к внешним вторжениям, мы попытались узнать у Леонида Юхневича, директора ФГУП НИИ «Восход», которое, кроме всего прочего, занимается изготовлением загранпаспортов нового поколения.
Формальным поводом для нашего разговора стал прошлогодний взлом электронных паспортов в Великобритании. Вслед за голландскими и германскими умельцами британские «хакеры» научились читать данные, записанные на встроенный чип. Никакой новой информации там не содержится — все данные, записанные на чипе, можно найти в «бумажной» составляющей паспорта, однако легкость, с которой потенциальный злоумышленник способен просмотреть содержимое чипа и даже клонировать его (но не изменить — этого пока не умеют), настораживает.
В Великобритании выдано больше 3 млн. новых паспортов. В России — 5 тысяч.
Криптография
Американский стиль
— Новые документы внешне мало чем отличаются от прежних, — говорит Леонид Юхневич, — разве что добавилась пластиковая страница с зашитым чипом. В нем дублируются печатные данные: двухмерная фотография, фамилия, имя, отчество, дата рождения, пол, дата выдачи документа. Отечественный паспорт соответствует международным стандартам защиты информации в электронных удостоверениях личности. Предъявляемые ими требования к криптографическим средствам одинаковы для всех стран. Если требования будут выше — появятся проблемы из-за того, что по каким-то причинам эта информация может не считаться на пропускном пункте определенного государства. Если ниже, может возникнуть ситуация с несанкционированным доступом к данным, как случилось в Великобритании.
Стандарты безопасности принимает Международная организация гражданской авиации (ICAO). Их вполне достаточно для надежной защиты. Разумеется, это не значит, что какая-то другая структура или частные лица, ознакомившись со стандартами (они, кстати, находятся в открытом доступе) и приобретя соответствующее оборудование, не смогут разработать ПО для считывания. Но это нельзя расценивать как угрозу. Считать данные закрытого паспорта, находясь в нескольких метрах от его обладателя, невозможно. Для этого нужно еще выкрасть паспорт и приложить чип к «самопальному» сканеру. Ну а потерянные или украденные паспорта в соответствии с законодательными нормами объявляются недействительными.
«Считать данные закрытого паспорта, находясь в нескольких метрах от его обладателя», действительно невозможно, однако нидерландские экспериментаторы сумели сделать это с расстояния 30 см (британцы остановились на 7,5 см — при том, что, по официальной точке зрения, паспорт можно считать с расстояния не более 2 см). Не бог весть какое достижение, но лиха беда начало. Конечно, сегодня трудно предположить, насколько эти прорехи в безопасности критичны, но то, что новый уровень защиты не слишком хорош, — удивляет.
Паспорта made by «Восход» четко соответствуют международным стандартам, однако сами процессы изготовления, оформления, выдачи и пограничного контроля осуществляются силами государственной информационной системы, к которой предъявляются дополнительные требования.
— Информация о выданных паспортах будет храниться в центрах обработки данных, — говорит Юхневич, — что позволит более целостно ее контролировать. Понятно, что все передается по защищенным каналам с использованием систем, сертифицированных соответствующими органами. Так что на международные стандарты накладываются еще и наши российские требования, которые, поверьте мне, сегодня очень жесткие. И если говорить о паспортной системе, то требования по безопасности к ней не имеют равных среди аналогичных систем, кроме систем специального применения.
Специализированное ПО — документооборот, использование ЭЦП, считывание данных, а в перспективе дактилоскопия и создание 3D-фотографий — в основном пишется в России. И по большей части — в самом «Восходе». А вот основа ИТ-составляющей реализована на зарубежных технологиях. Операционные системы, СУБД, продукты передачи данных — все от мировых производителей: Microsoft, IBM, Oracle.
Пресловутая «закрытость» кода от Microsoft Юхневича не смущает. Уже несколько лет Microsoft дает «посмотреть», что напрограммировали ее сотрудники, если речь идет о государственных или просто крупных заказах.
— Мы, разумеется, исследовали их системы, прежде чем принимать решение об использовании той или иной технологической платформы в проекте. Помимо Microsoft, есть так называемая доверенная операционная система, которая построена на базе Linux и имеет соответствующий сертификат требуемого класса. Она и ложится в основу выбранного технологического решения. Такие решения мы применяем при автоматизации паспортно-визовых отделов.
Но так ли хороши сами стандарты, если информацию, помещенную в чип, столь легко прочитать и расшифровать? По мнению Леонида Юхневича, сегодняшняя версия стандарта не окончательная, хотя выданные паспорта действительны в течение пяти лет (как и их неэлектронные аналоги). Одной из причин возможного изменения стандарта Юхневич считает расширение данных, которые будут храниться в электронном чипе.
— Например, все говорят о биометрических паспортах, но очевидно, что на сегодняшний день никакой биометрии там нет. Биометрия может появиться тогда, когда появится информация об отпечатках пальцев и, возможно, трехмерный портрет владельца. Думаю, уже в нынешнем году будет принят стандарт с 3D. Ну и безусловно будут совершенствоваться международные стандарты в области криптографии.
Биометрия
Опыт клонировани
Может показаться, что добавление биометрии значительно повышает общую надежность электронных удостоверений, однако не все эксперты с этим согласны. По крайней мере, если под биометрией понимать только изображение лица. Несколько лет назад ученые из Университета Вестминстера провели любопытный эксперимент, чтобы выяснить, насколько кредитки с фотографией владельца надежнее обычных кредитных карт. Казалось бы, если найдется такой глупый злоумышленник, что попытается расплатиться фотокредиткой в супермаркете, то его задержат при первой же попытке пробить чек, однако все оказалось иначе. Работники «подопытного» супермаркета совершенно спокойно принимали фотокредитки от людей, хотя бы немного напоминающих тех, кто изображен на фотографии. Мало ли когда он фотографировался? Само осознание того, что эти кредитки более «надежны», снижало их надежность. В результате никакой заметной разницы между фотокредитками и обычными карточками обнаружено не было — в реальной жизни технологии работают не всегда столь эффективно, как ожидается.
Та же проблема и у электронных паспортов. Разумеется, электронный паспорт труднее клонировать. Вряд ли кто-то будет отрицать, что в сумме «бумажная» и электронная защита лучше. Но есть опасность, что и проверять электронные паспорта — как заведомо более надежные — станут спустя рукава. Пограничный контроль с паспортом, в который вклеена или прошита чужая фотография, пройти не так-то просто. А вот арендовать автомобиль или взять небольшой потребительский кредит может оказаться не труднее (а то и легче), чем сейчас.
Так или иначе, электронные паспорта уже здесь. И за довольно короткий срок — проект был начат только в 2005 году — Россия почти догнала своих соседей, хотя она гораздо больше Германии или Великобритании.
Срок действия паспорта оставлен прежним — пять лет. Однако эксплуатационная надежность паспортов, по мнению Гознака, который и занимается их изготовлением, вдвое выше. В самом «Восходе» исследований эксплуатационной надежности не проводили, но понятно, что это больной — или, как говорит Леонид Юхневич, — интересный вопрос (а вот в журнале Wired немножко поэкспериментировали и выяснили, что самый надежный и аккуратный способ разделаться со встроенным чипом — это отдубасить поверхность паспорта молотком). Дело в том, что электронный паспорт с неработающим чипом считается недействительным, даже если его бумажная составляющая в полном порядке.
— Сегодня человек по такому паспорту может беспрепятственно въехать в Россию, поскольку документ будет воспринят как обычный. Считают машинную строку, сверят по базе данных и т. д. — стандартные процедуры. Так же спокойно человек может покинуть страну, но никто уже не гарантирует, что при въезде на территорию другого государства у него не возникнет проблем. Поэтому поврежденный паспорт в соответствии с установленным порядком уничтожается, и, после обращения в паспортно-визовое управление, выдается новый документ. То есть ситуация та же, что и с повреждением обычного паспорта. Единственное отличие — в старом паспорте не было невидимого чипа, и можно было визуально определить, стоит ли менять документ или не стоит. В данном случае такой возможности нет. При появлении сомнений в целостности чипа нужно проверить его на соответствующем оборудовании в паспортно-визовом управлении.
Требовать проверки паспорта можно уже сегодня, хотя пилотные испытания шли только в Московской, Ленинградской и Калининградской областях. В режим опытной эксплуатации и последующего полномасштабного внедрения проект вступает только в этом году. По словам Леонида Юхневича, не исключено, что «появятся новые требования или предложения, которые приведут к изменению технологических решений и нормативно-правовых документов».
Базы данных
Восточная специфика
Возможно, рано или поздно встанет вопрос об объединении национальных баз данных. Но пока таких баз нет.
Информационный обмен между государствами тоже не обсуждался. Просто различные страны подходят к вопросу по-разному. Американцы эти базы составляют, а с 1 января они уже все десять пальцев проверяют. В России же создание центров обработки данных только начинается. Впрочем, что касается единой базы, из которой при желании можно узнать, когда зацветает яблоня, растущая под окном гражданина С., паспорт, серия, номер, выдан райотделом УВД, не был, не привлекался, без в/п, — то не факт, что мы вообще к этому придем.
— В России у многих ведомств есть свои базы персональных данных: у Пенсионного фонда, налоговых органов, паспортных столов и т. д., — говорит Леонид Юхневич. — Они все разобщены, расхождения между этими базами весьма существенные. А все потому, что нет единой достоверной, эталонной базы идентификационных данных населения России, в силу чего каждый гражданин определяется в каждой базе данных по-разному.
Решение проблемы идентичности баз данных заключается в создании информационного ресурса — государственного регистра населения, в котором помимо основных идентификационных данных гражданина (фамилия, имя, отчество, пол, дата и место рождения) содержится и идентификатор персональных данных. Именно эти параметры позволяют организовать информационное взаимодействие различных ведомственных баз данных и гарантировать при этом полную идентичность обрабатываемых данных. По такому пути идут развитые страны, включая США. Отсутствие в Германии такого идентификатора связано скорее с другими причинами, нежели с различием в технологическом подходе к идентичности баз данных о населении.
В настоящее время развитие работ по созданию государственного регистра населения сдерживается отсутствием нормативной базы. Вступивший в силу закон «О персональных данных» регламентирует работу с персональными данными и определяет возможность создания регистра населения, но для этого требуется принятие федерального закона, который должен четко регламентировать статус регистра населения, состав данных и источники наполнения регистра и актуализации данных.
Также «на балансе» у «Восхода» ГАС «Правосудие». Работа над ней началась в 2004 году. С 2007 года система, которая включает в себя автоматизированные рабочие места, объединенные в локальную сеть, и 27 подсистем будут развертываться на всей территории страны. Это позволит автоматизировать деятельность судов общей юрисдикции, судебных департаментов, начиная от районного уровня и заканчивая Верховным Судом РФ. По сути, «Правосудие» задумывается как единое информационное пространство для судебной системы, благодаря которому судьи, например, смогут быстро находить похожие дела, чтобы посмотреть, какие решения были приняты их коллегами ранее (право у нас по-прежнему непрецедентное, но две головы всегда лучше). Часть подсистем «Правосудия» призвана обеспечить прозрачность работы судов. Ознакомиться с тем, в каком состоянии находится рассматриваемое дело или иск, смогут не только судьи, но и заинтересованные граждане (впрочем, за судьями оставлено право купировать информацию — во-первых, нет законодательной базы, позволяющей выкладывать все в открытый доступ, а во-вторых, существуют очевидные этические ограничения).
Уже сейчас открыто более 2600 сайтов судов и управлений Судебного департамента. Часть из них находится в стадии заполнения, большинство активно функционирует. В начале 2008 года все суды и управления (отделы) департамента будут иметь свои сайты, хотя наполнение и использование их зависит от готовности того или иного региона.
Стремление любого государства к учету и контролю объяснимо. Так же понятно стремление любого гражданина этого учета и контроля избежать. Электронным удостоверениям без году неделя, а пресса — и наш журнал не исключение — заполнена невеселыми размышлениями на тему, что будет, когда государство научится использовать ИТ по полной программе, отслеживая перемещения граждан, сводя воедино разрозненные базы данных и получая, таким образом, полный электронный профиль практически любого человека. О том, чем на самом деле вызван переход на электронные паспорта, что они вообще такое и насколько уязвимы к внешним вторжениям, мы попытались узнать у Леонида Юхневича, директора ФГУП НИИ «Восход», которое, кроме всего прочего, занимается изготовлением загранпаспортов нового поколения.
Формальным поводом для нашего разговора стал прошлогодний взлом электронных паспортов в Великобритании. Вслед за голландскими и германскими умельцами британские «хакеры» научились читать данные, записанные на встроенный чип. Никакой новой информации там не содержится — все данные, записанные на чипе, можно найти в «бумажной» составляющей паспорта, однако легкость, с которой потенциальный злоумышленник способен просмотреть содержимое чипа и даже клонировать его (но не изменить — этого пока не умеют), настораживает.
В Великобритании выдано больше 3 млн. новых паспортов. В России — 5 тысяч.
Криптография
Американский стиль
— Новые документы внешне мало чем отличаются от прежних, — говорит Леонид Юхневич, — разве что добавилась пластиковая страница с зашитым чипом. В нем дублируются печатные данные: двухмерная фотография, фамилия, имя, отчество, дата рождения, пол, дата выдачи документа. Отечественный паспорт соответствует международным стандартам защиты информации в электронных удостоверениях личности. Предъявляемые ими требования к криптографическим средствам одинаковы для всех стран. Если требования будут выше — появятся проблемы из-за того, что по каким-то причинам эта информация может не считаться на пропускном пункте определенного государства. Если ниже, может возникнуть ситуация с несанкционированным доступом к данным, как случилось в Великобритании.
Стандарты безопасности принимает Международная организация гражданской авиации (ICAO). Их вполне достаточно для надежной защиты. Разумеется, это не значит, что какая-то другая структура или частные лица, ознакомившись со стандартами (они, кстати, находятся в открытом доступе) и приобретя соответствующее оборудование, не смогут разработать ПО для считывания. Но это нельзя расценивать как угрозу. Считать данные закрытого паспорта, находясь в нескольких метрах от его обладателя, невозможно. Для этого нужно еще выкрасть паспорт и приложить чип к «самопальному» сканеру. Ну а потерянные или украденные паспорта в соответствии с законодательными нормами объявляются недействительными.
«Считать данные закрытого паспорта, находясь в нескольких метрах от его обладателя», действительно невозможно, однако нидерландские экспериментаторы сумели сделать это с расстояния 30 см (британцы остановились на 7,5 см — при том, что, по официальной точке зрения, паспорт можно считать с расстояния не более 2 см). Не бог весть какое достижение, но лиха беда начало. Конечно, сегодня трудно предположить, насколько эти прорехи в безопасности критичны, но то, что новый уровень защиты не слишком хорош, — удивляет.
Паспорта made by «Восход» четко соответствуют международным стандартам, однако сами процессы изготовления, оформления, выдачи и пограничного контроля осуществляются силами государственной информационной системы, к которой предъявляются дополнительные требования.
— Информация о выданных паспортах будет храниться в центрах обработки данных, — говорит Юхневич, — что позволит более целостно ее контролировать. Понятно, что все передается по защищенным каналам с использованием систем, сертифицированных соответствующими органами. Так что на международные стандарты накладываются еще и наши российские требования, которые, поверьте мне, сегодня очень жесткие. И если говорить о паспортной системе, то требования по безопасности к ней не имеют равных среди аналогичных систем, кроме систем специального применения.
Специализированное ПО — документооборот, использование ЭЦП, считывание данных, а в перспективе дактилоскопия и создание 3D-фотографий — в основном пишется в России. И по большей части — в самом «Восходе». А вот основа ИТ-составляющей реализована на зарубежных технологиях. Операционные системы, СУБД, продукты передачи данных — все от мировых производителей: Microsoft, IBM, Oracle.
Пресловутая «закрытость» кода от Microsoft Юхневича не смущает. Уже несколько лет Microsoft дает «посмотреть», что напрограммировали ее сотрудники, если речь идет о государственных или просто крупных заказах.
— Мы, разумеется, исследовали их системы, прежде чем принимать решение об использовании той или иной технологической платформы в проекте. Помимо Microsoft, есть так называемая доверенная операционная система, которая построена на базе Linux и имеет соответствующий сертификат требуемого класса. Она и ложится в основу выбранного технологического решения. Такие решения мы применяем при автоматизации паспортно-визовых отделов.
Но так ли хороши сами стандарты, если информацию, помещенную в чип, столь легко прочитать и расшифровать? По мнению Леонида Юхневича, сегодняшняя версия стандарта не окончательная, хотя выданные паспорта действительны в течение пяти лет (как и их неэлектронные аналоги). Одной из причин возможного изменения стандарта Юхневич считает расширение данных, которые будут храниться в электронном чипе.
— Например, все говорят о биометрических паспортах, но очевидно, что на сегодняшний день никакой биометрии там нет. Биометрия может появиться тогда, когда появится информация об отпечатках пальцев и, возможно, трехмерный портрет владельца. Думаю, уже в нынешнем году будет принят стандарт с 3D. Ну и безусловно будут совершенствоваться международные стандарты в области криптографии.
Биометрия
Опыт клонировани
Может показаться, что добавление биометрии значительно повышает общую надежность электронных удостоверений, однако не все эксперты с этим согласны. По крайней мере, если под биометрией понимать только изображение лица. Несколько лет назад ученые из Университета Вестминстера провели любопытный эксперимент, чтобы выяснить, насколько кредитки с фотографией владельца надежнее обычных кредитных карт. Казалось бы, если найдется такой глупый злоумышленник, что попытается расплатиться фотокредиткой в супермаркете, то его задержат при первой же попытке пробить чек, однако все оказалось иначе. Работники «подопытного» супермаркета совершенно спокойно принимали фотокредитки от людей, хотя бы немного напоминающих тех, кто изображен на фотографии. Мало ли когда он фотографировался? Само осознание того, что эти кредитки более «надежны», снижало их надежность. В результате никакой заметной разницы между фотокредитками и обычными карточками обнаружено не было — в реальной жизни технологии работают не всегда столь эффективно, как ожидается.
Та же проблема и у электронных паспортов. Разумеется, электронный паспорт труднее клонировать. Вряд ли кто-то будет отрицать, что в сумме «бумажная» и электронная защита лучше. Но есть опасность, что и проверять электронные паспорта — как заведомо более надежные — станут спустя рукава. Пограничный контроль с паспортом, в который вклеена или прошита чужая фотография, пройти не так-то просто. А вот арендовать автомобиль или взять небольшой потребительский кредит может оказаться не труднее (а то и легче), чем сейчас.
Так или иначе, электронные паспорта уже здесь. И за довольно короткий срок — проект был начат только в 2005 году — Россия почти догнала своих соседей, хотя она гораздо больше Германии или Великобритании.
Срок действия паспорта оставлен прежним — пять лет. Однако эксплуатационная надежность паспортов, по мнению Гознака, который и занимается их изготовлением, вдвое выше. В самом «Восходе» исследований эксплуатационной надежности не проводили, но понятно, что это больной — или, как говорит Леонид Юхневич, — интересный вопрос (а вот в журнале Wired немножко поэкспериментировали и выяснили, что самый надежный и аккуратный способ разделаться со встроенным чипом — это отдубасить поверхность паспорта молотком). Дело в том, что электронный паспорт с неработающим чипом считается недействительным, даже если его бумажная составляющая в полном порядке.
— Сегодня человек по такому паспорту может беспрепятственно въехать в Россию, поскольку документ будет воспринят как обычный. Считают машинную строку, сверят по базе данных и т. д. — стандартные процедуры. Так же спокойно человек может покинуть страну, но никто уже не гарантирует, что при въезде на территорию другого государства у него не возникнет проблем. Поэтому поврежденный паспорт в соответствии с установленным порядком уничтожается, и, после обращения в паспортно-визовое управление, выдается новый документ. То есть ситуация та же, что и с повреждением обычного паспорта. Единственное отличие — в старом паспорте не было невидимого чипа, и можно было визуально определить, стоит ли менять документ или не стоит. В данном случае такой возможности нет. При появлении сомнений в целостности чипа нужно проверить его на соответствующем оборудовании в паспортно-визовом управлении.
Требовать проверки паспорта можно уже сегодня, хотя пилотные испытания шли только в Московской, Ленинградской и Калининградской областях. В режим опытной эксплуатации и последующего полномасштабного внедрения проект вступает только в этом году. По словам Леонида Юхневича, не исключено, что «появятся новые требования или предложения, которые приведут к изменению технологических решений и нормативно-правовых документов».
Базы данных
Восточная специфика
Возможно, рано или поздно встанет вопрос об объединении национальных баз данных. Но пока таких баз нет.
Информационный обмен между государствами тоже не обсуждался. Просто различные страны подходят к вопросу по-разному. Американцы эти базы составляют, а с 1 января они уже все десять пальцев проверяют. В России же создание центров обработки данных только начинается. Впрочем, что касается единой базы, из которой при желании можно узнать, когда зацветает яблоня, растущая под окном гражданина С., паспорт, серия, номер, выдан райотделом УВД, не был, не привлекался, без в/п, — то не факт, что мы вообще к этому придем.
— В России у многих ведомств есть свои базы персональных данных: у Пенсионного фонда, налоговых органов, паспортных столов и т. д., — говорит Леонид Юхневич. — Они все разобщены, расхождения между этими базами весьма существенные. А все потому, что нет единой достоверной, эталонной базы идентификационных данных населения России, в силу чего каждый гражданин определяется в каждой базе данных по-разному.
Решение проблемы идентичности баз данных заключается в создании информационного ресурса — государственного регистра населения, в котором помимо основных идентификационных данных гражданина (фамилия, имя, отчество, пол, дата и место рождения) содержится и идентификатор персональных данных. Именно эти параметры позволяют организовать информационное взаимодействие различных ведомственных баз данных и гарантировать при этом полную идентичность обрабатываемых данных. По такому пути идут развитые страны, включая США. Отсутствие в Германии такого идентификатора связано скорее с другими причинами, нежели с различием в технологическом подходе к идентичности баз данных о населении.
В настоящее время развитие работ по созданию государственного регистра населения сдерживается отсутствием нормативной базы. Вступивший в силу закон «О персональных данных» регламентирует работу с персональными данными и определяет возможность создания регистра населения, но для этого требуется принятие федерального закона, который должен четко регламентировать статус регистра населения, состав данных и источники наполнения регистра и актуализации данных.
ИТ госназначения
Дабы не сложилось впечатления, что НИИ «Восход» занимается только паспортами, мы решили в двух словах упомянуть и другие проекты института, которые всем нашим читателям известны, но, возможно, не ассоциируются с его именем. В первую очередь это ГАС «Выборы», которая как раз сейчас подвергается очередной существенной модернизации: на ближайших выборах в Госдуму многие избиратели впервые столкнутся с системами сенсорного (электронного) голосования. В настоящее время проведены приемочные испытания комплекса для электронного голосования, результаты которых утверждены межведомственной комиссией. По словам Леонида Юхневича, все доработки планируется закончить до марта.Также «на балансе» у «Восхода» ГАС «Правосудие». Работа над ней началась в 2004 году. С 2007 года система, которая включает в себя автоматизированные рабочие места, объединенные в локальную сеть, и 27 подсистем будут развертываться на всей территории страны. Это позволит автоматизировать деятельность судов общей юрисдикции, судебных департаментов, начиная от районного уровня и заканчивая Верховным Судом РФ. По сути, «Правосудие» задумывается как единое информационное пространство для судебной системы, благодаря которому судьи, например, смогут быстро находить похожие дела, чтобы посмотреть, какие решения были приняты их коллегами ранее (право у нас по-прежнему непрецедентное, но две головы всегда лучше). Часть подсистем «Правосудия» призвана обеспечить прозрачность работы судов. Ознакомиться с тем, в каком состоянии находится рассматриваемое дело или иск, смогут не только судьи, но и заинтересованные граждане (впрочем, за судьями оставлено право купировать информацию — во-первых, нет законодательной базы, позволяющей выкладывать все в открытый доступ, а во-вторых, существуют очевидные этические ограничения).
Уже сейчас открыто более 2600 сайтов судов и управлений Судебного департамента. Часть из них находится в стадии заполнения, большинство активно функционирует. В начале 2008 года все суды и управления (отделы) департамента будут иметь свои сайты, хотя наполнение и использование их зависит от готовности того или иного региона.
ЦИФРА ЗАКОНА: Комплексная подстава: Заметки об электронном праве
Автор: Павел Протасов
Начну с небольшого экскурса в историю. Статья за «пиратство» появилась в Уголовном кодексе РФ 1996 года. Однако до начала двухтысячных она практически не применялась. Переломным моментом стоит считать февраль 2001 года. Тогда состоялся семинар для руководителей и следователей прокуратуры, где обсуждались вопросы борьбы с контрафактными произведениями. Выступали представители тех регионов, в которых были хоть какие-то дела по статье 146.
Естественно, практика в разных областях сильно разнилась, однако чуть ли не каждый второй докладчик в качестве основной проблемы применения статьи называл затруднения с определением размеров «крупного ущерба», который нужен для наличия состава преступления. По «имущественным» статьям УК с ущербом все понятно. А вот как определить ущерб от копирования нематериальной информации? Естественно, практика пошла разными путями: кто в лес, кто по дрова… Скажем, юридический советник РАПО предложил методику «сто МРОТ за одну видеокассету» [15, с. 129], подкрепив свои выкладки положениями закона «Об авторском праве и смежных правах». А вот в прокуратуре Москвы крупным считали ущерб, превышающий 500 МРОТ [15, с. 108]. Судья Верховного суда В. В. Дорошков ввел в оборот термин «крупный моральный ущерб» [15, с. 37]. Короче говоря, разброд и шатания…
Поэтому, когда заместитель Генерального прокурора В. В. Колмогоров выпустил информационное письмо [4] по итогам семинара, методике подсчета ущерба было отведено в нем заметное место. Основной идеей подсчета была такова — относить к ущербу все, что только можно, потому что «понятие ущерба в уголовном праве шире понятия убытков по гражданскому праву». Это было что-то новенькое: в общую сумму заместитель Генпрокурора предлагал записать «моральный ущерб», «ущерб от нарушения конституционного права на охрану законом интеллектуальной собственности (ст. 44 Конституции Российской Федерации)», «ущерб деловой репутации, причиненный легальному производителю».
С точки зрения уголовного права это нонсенс. Ни по каким другим составам преступлений понятие ущерба не трактовалось так широко [Статьей 3 УК вообще запрещено применение уголовного закона по аналогии]. Надо сказать, что ГК не знает «имущественного ущерба» вообще: в его 15-й статье вводится понятие «убытков», которые состоят из «реального ущерба» (то есть материальных потерь) и «упущенной выгоды» (то есть доходов, которые были бы получены при нормальном ходе событий). А «моральным», в соответствии со 151-й статьей ГК, бывает только «вред» [Кстати, если верить Гражданскому кодексу (глава 59), то как раз понятие «вреда» шире понятия «убытков»: вред может причиняться, кроме имущества, еще и личности и здоровью гражданина].
Вот и громоздят сейчас суды в приговорах сомнительные юридические конструкции типа «имущественный ущерб в виде упущенной выгоды». Если бы такое сказал студент на экзамене — его бы выгнали за дверь, а в приговор писать — можно. Но если по уголовному делу, например, о краже попросить записать в «крупный ущерб» «упущенную выгоду» или «деловую репутацию», то просьба эта столкнется, скажем так, с непониманием суда. Общая часть УК четко разделяет «имущественный ущерб», «упущенную выгоду» и «моральный вред». И все, что не «ущерб», должно вписываться в гражданский иск, который рассматривается в рамках уголовного дела.
Хороший пример такой надуманной конструкции — фабула дела №82256 по обвинению Т. по статье 146 [8]. Фрагмент, относящийся к ущербу, выглядит так: «Т. совершил незаконное использование объектов авторского права с целью извлечения выгоды, причинив крупный ущерб правообладателю АОЗТ „1С“, официальным представителем которого на территории Саратовской области является ООО „А.“, на сумму 88340 рублей, а также в виде подрыва деловой репутации указанных фирм, являющийся для АОЗТ „1С“ крупным ущербом, поскольку включает в себя не только ущемление имущественных прав и причинение реального материального ущерба законным интересам правообладателей, но и нарушение конституционных прав и охраняемых законами РФ и международными договорами прав, а также подрыв их деловой репутации».
Про «нарушение конституционных прав» — это тоже из письма Колмогорова. Хотя права эти нарушаются любым преступлением (при убийстве, например, нарушается право на жизнь). Особо продвинутые писали что-то о «распространении контрафактных программ, вытеснивших лицензионные», и считали материальным ущербом стоимость непроданных официальным дилером экземпляров. Подход этот сомнителен [И сомнение это, разумеется, должно толковаться в пользу обвиняемого…], поскольку основан на предположении, что покупатель пиратской копии непременно купил бы лицензионный экземпляр. И даже с этим сомнительным предположением получается, что «вытеснять» что-то могут только установленные программы. Но если с пиратского диска устанавливалась всего одна — ущербом считались все остальные, сколько их на том диске было.
Начну с небольшого экскурса в историю. Статья за «пиратство» появилась в Уголовном кодексе РФ 1996 года. Однако до начала двухтысячных она практически не применялась. Переломным моментом стоит считать февраль 2001 года. Тогда состоялся семинар для руководителей и следователей прокуратуры, где обсуждались вопросы борьбы с контрафактными произведениями. Выступали представители тех регионов, в которых были хоть какие-то дела по статье 146.
Естественно, практика в разных областях сильно разнилась, однако чуть ли не каждый второй докладчик в качестве основной проблемы применения статьи называл затруднения с определением размеров «крупного ущерба», который нужен для наличия состава преступления. По «имущественным» статьям УК с ущербом все понятно. А вот как определить ущерб от копирования нематериальной информации? Естественно, практика пошла разными путями: кто в лес, кто по дрова… Скажем, юридический советник РАПО предложил методику «сто МРОТ за одну видеокассету» [15, с. 129], подкрепив свои выкладки положениями закона «Об авторском праве и смежных правах». А вот в прокуратуре Москвы крупным считали ущерб, превышающий 500 МРОТ [15, с. 108]. Судья Верховного суда В. В. Дорошков ввел в оборот термин «крупный моральный ущерб» [15, с. 37]. Короче говоря, разброд и шатания…
Поэтому, когда заместитель Генерального прокурора В. В. Колмогоров выпустил информационное письмо [4] по итогам семинара, методике подсчета ущерба было отведено в нем заметное место. Основной идеей подсчета была такова — относить к ущербу все, что только можно, потому что «понятие ущерба в уголовном праве шире понятия убытков по гражданскому праву». Это было что-то новенькое: в общую сумму заместитель Генпрокурора предлагал записать «моральный ущерб», «ущерб от нарушения конституционного права на охрану законом интеллектуальной собственности (ст. 44 Конституции Российской Федерации)», «ущерб деловой репутации, причиненный легальному производителю».
С точки зрения уголовного права это нонсенс. Ни по каким другим составам преступлений понятие ущерба не трактовалось так широко [Статьей 3 УК вообще запрещено применение уголовного закона по аналогии]. Надо сказать, что ГК не знает «имущественного ущерба» вообще: в его 15-й статье вводится понятие «убытков», которые состоят из «реального ущерба» (то есть материальных потерь) и «упущенной выгоды» (то есть доходов, которые были бы получены при нормальном ходе событий). А «моральным», в соответствии со 151-й статьей ГК, бывает только «вред» [Кстати, если верить Гражданскому кодексу (глава 59), то как раз понятие «вреда» шире понятия «убытков»: вред может причиняться, кроме имущества, еще и личности и здоровью гражданина].
Вот и громоздят сейчас суды в приговорах сомнительные юридические конструкции типа «имущественный ущерб в виде упущенной выгоды». Если бы такое сказал студент на экзамене — его бы выгнали за дверь, а в приговор писать — можно. Но если по уголовному делу, например, о краже попросить записать в «крупный ущерб» «упущенную выгоду» или «деловую репутацию», то просьба эта столкнется, скажем так, с непониманием суда. Общая часть УК четко разделяет «имущественный ущерб», «упущенную выгоду» и «моральный вред». И все, что не «ущерб», должно вписываться в гражданский иск, который рассматривается в рамках уголовного дела.
Хороший пример такой надуманной конструкции — фабула дела №82256 по обвинению Т. по статье 146 [8]. Фрагмент, относящийся к ущербу, выглядит так: «Т. совершил незаконное использование объектов авторского права с целью извлечения выгоды, причинив крупный ущерб правообладателю АОЗТ „1С“, официальным представителем которого на территории Саратовской области является ООО „А.“, на сумму 88340 рублей, а также в виде подрыва деловой репутации указанных фирм, являющийся для АОЗТ „1С“ крупным ущербом, поскольку включает в себя не только ущемление имущественных прав и причинение реального материального ущерба законным интересам правообладателей, но и нарушение конституционных прав и охраняемых законами РФ и международными договорами прав, а также подрыв их деловой репутации».
Про «нарушение конституционных прав» — это тоже из письма Колмогорова. Хотя права эти нарушаются любым преступлением (при убийстве, например, нарушается право на жизнь). Особо продвинутые писали что-то о «распространении контрафактных программ, вытеснивших лицензионные», и считали материальным ущербом стоимость непроданных официальным дилером экземпляров. Подход этот сомнителен [И сомнение это, разумеется, должно толковаться в пользу обвиняемого…], поскольку основан на предположении, что покупатель пиратской копии непременно купил бы лицензионный экземпляр. И даже с этим сомнительным предположением получается, что «вытеснять» что-то могут только установленные программы. Но если с пиратского диска устанавливалась всего одна — ущербом считались все остальные, сколько их на том диске было.