ФСБ защитит электронные паспорта россиян чипом с собственной криптографией

С 2020 года москвичам, а с 2022 всем остальным россиянам начнут выдавать электронные паспорта. В теории. Это пластиковая карта с фотографией владельца и «вшитой» в неё различной идентификационной информацией.

По задумке на этой карте будет храниться электронная версия паспорта, биометрия, СНИЛС, права и другие документы, перечень которых пока не определён.

И, как ни странно, такое количество персональной информации должно быть защищено от взлома! Именно этим и занялась ФСБ в партнёрстве с АО «НИИМЭ» (входит в АФК «Система»).

Как сообщается, чипы будут производиться на заводе «Микрон» (также входит в АФК «Система»), находящемся в Зеленограде. Никакой модернизации производства не нужно, а запускать полный цикл можно хоть сейчас.

Что предлагают?

Электронный чип, построенный на 180-нм техпроцессе, похож на тот, что устанавливается в загранпаспорта. Разница в объёме памяти, которую он способен сохранять. Сообщается, что она будет увеличена в два раза: с 72 до 144 КБ. Также будет увеличена и скорость обработки информации. СМИ сообщают, что чип не будет уступать зарубежным аналогам.

Приятно отметить, что российские документы будут содержать 144 Кб памяти (то есть 128+16 согласно архитектуре микросхем), хотя типовые решения данного класса обычно содержат 64+8 Кб. Имеющийся запас может понадобиться в будущем, если появятся новые применения паспортов и потребуется хранение дополнительных данных.

Эксперт по информационной безопасности Acronis

Насколько это безопасно?

Защита данных будет основана на криптографии. Различные софтовые и аппаратные решения предложило как раз АО «НИИМЭ». «Известия» сообщают, что будут использованы ассиметричные алгоритмы, то есть ключи дешифровки сведений будут генерироваться каждый раз новые. И вот прямо пишут: в теории взломать можно, но злоумышленники получат доступ только к той информации, к которой обращались в последний раз. Например, только к паспортным данным.

Также сообщается о том, что будет защита от вмешательства «миниатюрных щупов». В этом случае чип будет просто блокироваться. Каким образом его можно будет разблокировать, неизвестно.

В общем, класс защиты обещают КВ1, то есть персональные данные будут защищены от несанкционированных изменений и разного рода вредоносного софта.

Использование дополнительной защиты от несанкционированного доступа к микросхеме памяти звучит оптимистично. Уже сегодня известно, что создатели прототипов новых документов поработали над защитой от атак класса side channel и отслеживают изменение параметров тока и напряжения. Однако существуют и другие атаки, например, меняющие тайминги доступа к памяти. Остается надеяться, что об этом создатели тоже позаботились.

В целом новые паспорта россиян будут соответствовать современным требованиям к электронным документам, а наличие дополнительных технологий и средств защиты говорят в пользу увеличенной безопасности электронных документов. На данном этапе главное, чтобы в процессе доработки документов и массового производства смарт-карт не было совершено никаких серьезных промахов.

Эксперт по информационной безопасности Acronis

Остаётся надеяться, что защита электронных паспортов будет актуальна и надёжна, когда ими начнут пользоваться.

UPD: в текст добавлен комментарий эксперта по информационной безопасности Acronis.

Предложения магазинов