Российские компании «Микрон» и ISBC объявили о выпуске идентификационных карт ESMART «Доступ ГОСТ» с поддержкой российских алгоритмов шифрования. Карта предназначена для использования в системах контроля и управления доступом (СКУД) на объектах повышенной важности, где необходимо обеспечить защиту идентификаторов от копирования. Такие требования предъявляются, в частности, к защите серверных комнат критической информационной инфраструктуры, государственных информационных систем и других критически важных объектов, где следует строго ограничить возможность проникновения в защищенные зоны посторонних даже из числа сотрудников компании. Во всяком случае, решение сертифицировано в ФСБ как СКЗИ по уровню КС3, которое позволяет защитить и от таких нападений.
Технологически ESMART «Доступ ГОСТ» – это карта на основе отечественного микроконтроллера MIK51SC72DV6, который выпускается компанией «Микрон» по технологии 180 нм. Для подобных карт такой нормы проектирования достаточно, хотя на предприятии имеются и линии для массового производства процессоров с нормой проектирования 90 нм, и экспериментальное производство для 65 нм. Основной проблемой является загрузка мощностей, так как российские разработчики микроэлектроники предпочитают заказывать свою продукцию в Юго-Восточной Азии. Именно поэтому «Микрон» не может обосновать полноценное внедрение массового производства с более точными нормами проектирования, поскольку не видит возможности окупить подобные фабрики. В частности, в соответствии с планом, который озвучил Никита Кожемякин, управляющий директор ГК ISBC, предполагается в год продавать десятки тысяч считывателей и миллионы карт. В то же время мощности «Микрона», по словам Виталия Студитских, первого заместителя генерального директора ПАО «Микрон», позволяют только в месяц производить миллионы карт.
Сейчас, по данным компании ISBC, в России 70% идентификационных карт построено на устаревшей технологии Em Marine, работающей в диапазоне 125 КГц. Такие карты не могут быть защищены с помощью шифрования, и записанная в них информация легко копируется. Более защищенным стандартом является MIFARE, работающий в диапазоне 13,56 МГц, – их в России 30%. Данный формат позволяет использовать шифрование передаваемых идентификаторов, однако эту возможность задействует только каждый десятый пользователь карт MIFARE.
В СКУД входят и считыватели ESMART Reader ГОСТ, которые обеспечивают взаимодействие с картами «Доступ ГОСТ» и разработаны специально для российского климата – они могут работать при температурах от – 40 до +85°С, устойчивы к влаге и сертифицированы для эксплуатации вне помещений. К тому же и карты, и считыватели могут быть персонализированы под требования клиентов. Ридеры ESMART Reader ГОСТ работают по физическому протоколу MIFARE, поэтому могут проверять как российские карты с алгоритмом ГОСТ, так и иностранные алгоритмы шифрования. Взаимодействие ридера и контроллера системы осуществляется с помощью защищенного интерфейса OSDP (Open Supervised Device Protocol), где также может применяться шифрование при помощи российских алгоритмов. Стоимость одного считывателя начинается от 8 тыс. руб.
В качестве карты можно использовать и смартфон, который поддерживает стандарт NFC. В данном случае можно применить виртуальную идентификационную карту с российскими алгоритмами шифрования. Правда, для виртуальных карт ГОСТ приложение придется устанавливать не из общего магазина, а из корпоративного. ISBC предлагает разработчикам приложений SDK для встраивания собственных виртуальных карт в сторонние приложения, что может пригодиться при разработке корпоративных или банковских приложений. Таким образом, компании предоставляют полный спектр вариантов использования идентификационных карт, в том числе для решений на основе российских алгоритмов шифрования.
Валерий Коржов
