30.07.2015

Применение электронной подписи на SIM-карте для обеспечения юридической силы электронным документам в системах М2М с использованием спутниковой системы ГЛОНАСС

"Защита информации. Инсайд", № 4, июль-август, 2015 <br>
Статья Алексея Сабанова, заместителя генерального директора "Аладдин Р.Д.", и Олега Левенкова, руководителя проектов компании "Аладдин Р.Д."

В последнее время наблюдается новый для российского рынка тренд под названием "Интернет вещей", который находит своё отражение в таких технологиях, как "умный город", "умный дом" и пр. Эти технологии действительно призваны "облегчить жизнь" своим пользователям, однако есть ряд важных моментов, относящихся к безопасности, о которых нельзя забывать. Если рассматривать концепцию "умного дома", при которой пользователь управляет всеми домашними системами, например, с мобильного устройства, необходимо обеспечить надёжную защиту как самого мобильного устройства, так и канала передачи данных. В противном случае возможна ситуация, когда от имени владельца с его мобильного устройства (в случае перехвата управления им или перехвата канала передачи данных) злоумышленником будут посылаются "команды", которые приведут к весьма нежелательным для первого последствиям. По мнению специалистов компании "Аладдин Р. Д.", необходимо использовать строгую взаимную аутентификацию как устройства, с которого подаются "команды", так и самого сервера, который эти "команды" принимает. Это позволяет обеспечить как надёжность выполняемых действий, так и доверие к самому процессу и всей системе в целом.

В настоящей статье нами рассматриваются вопросы обеспечения юридической значимости записей и документов в информационных системах класса М2М(machine-to-machine, объект – объект) на примере взаимодействия со спутниковой системой ГЛОНАСС. Показано, что задача может быть сведена к обеспечению полноты, достоверности и целостности первичной информации, поступающей от объектов, целостности записей параметров, поступающих от перемещающихся объектов и "неотказуемости от авторства" указанных записей. "Неотказуемость от авторства" может быть обеспечена путём корректного решения задач идентификации и аутентификации объекта, применения электронной подписи под каждой записью и аудита ведения записей объекта.Одним из лучших технических решений является использование электронной подписи на SIM-карте.

Введение

Развитие системы ГЛОНАСС и созданных на её основе сервисов, а также непрерывное совершенствование информационных технологий и внедрение государственной программы "Информационное общество 2011–2020 годы" [1] способствуют интенсивному росту количества систем М2М (автоматизация технологических процессов, здравоохранение, системы отслеживания путевых параметров транспорта, "умный дом" и т. д.) выявляют необходимость создания системы доверия к электронным документам в таких системах наравне с традиционными (бумажными) документами.Особенно указанная задача актуальна для систем управления как самими приборами, установленными на неподвижных и подвижных объектах, так и для систем учёта и управления записями основных параметров (например, трекеров параметров движения транспорта). Необходимо исследовать проблему защиты таких систем управления от вмешательства третьих лиц, особенно от действий злоумышленников. Это обстоятельство находит отражение в виде появляющихся требований в законодательных и подзаконных актах. В частности, из положений статьи 3 Федерального закона [2] следует, что в системах М2М необходимо создавать условия обеспечения полноты, достоверности, некорректируемости принимаемой и передаваемой информации. Фактически это означает, что в системах М2М необходимо организовывать юридически значимый электронный документооборот (ЮЗЭДО), основной целью которого является защита прав потребителей услуг операторов с одной стороны, и защиту бизнеса операторов – с другой.

Вопросы организации ЮЗЭДО являются актуальной, но пока не решённой на государственном уровне задачей. В работах [3–5] выявлено, что для её решения необходим комплексный подход, включающий в себя законодательные, нормативные, организационные и технические меры, обеспечивающие доверие к электронным документам по аналогии с бумажными, содержащими необходимый набор реквизитов, согласно [6].

Целями данной статьи являются изучение проблем обеспечения юридической силы (ЮС) электронных документов (ЭД) и поиск технических решений для обеспечения достоверности и целостности принимаемой и передаваемой информации с целью создания ЮЗЭДОв корпоративных системах М2М.

Юридическая сила записей показаний приборов в системах М2М

ЮС бумажных документов основана на регулируемых в течение десятилетий институтах создания, проверки, криминалистической экспертизы документов, содержащих информацию различного уровня значимости и конфиденциальности. Согласно выводам работы [3], ЮС и юридическая значимость (ЮЗ) бумажного документа в подавляющем большинстве случаев тождественны. В отличие от широко применяемого в законодательстве понятия ЮС понятие ЭЗ появилось несколько лет назад только применительно к электронному документообороту. Под ЭД будем понимать информацию в виде записи или сообщения, снабжённую некоторыми электронными реквизитами.

Вопросы соотношения ЮС и ЮЗ применительно к ЭДв последнее время интенсивно обсуждаются в среде юристов. Например, различные подходы к содержанию понятий содержатся в работах [4, 5], поскольку в основополагающем федеральном законе [7] эта тема не затрагивается. Априори понятно, что для обеспечения ЮС ЭД требуется инфраструктура создания, передачи, проверки ЮС. Главное назначение указанной инфраструктуры – поддержка доверия к электронным документам, обладающим ЮС [8–10].

Согласно выводам работы [11], для обеспечения и поддержки жизненного цикла ЮС ЭД должно быть построено единое пространство доверия (ЕПД). Основой для проведения доверенных операций создания, передачи и проверки ЮС ЭД, по мнению многих специалистов, должна являться инфраструктура открытых ключей (ИОК). Требования поддержания сервисов в состоянии доверия передаются на инфраструктурные и объектовые составляющие ЕПД. При этом понятие ЕПД должно восприниматься именно как объемное (физическое) пространство, состоящее из вертикальных и горизонтальных решений, обеспечивающих доверенные сервисы, такие как электронная подпись, метки времени, аутентификация, проверка статуса сертификата ключа подписи для всех участников электронного взаимодействия.

Наиболее уязвимым для атак, и, следовательно, нарушения состояния "доверенности", является горизонт оконечных (пользовательских) устройств, к числу которых в системах М2М относятся бортовые устройства. Серверные решения и средства передачи информации при построении виртуальных систем защиты каналов VPN при этом, как правило, менее уязвимы. Таким образом, построению защищённых решений для бортовых устройств следует уделять пристальное внимание.

Общее решение задачи обеспечения ЮС ЭД без локализации к информационным системам определённого типа представляет собой сложную задачу, включающуюв себя законодательные, нормативные, организационные и технические меры. Процессы возникновенияи поддержки ЮС в ЕПД насчитывают немало разнообразных форм и способов, однако для систем М2М задача может иметь решение в силу ограниченного числа типов участников обмена и чётко определёнными в нормативной базе для некоторых систем требованиями. Покажем это на частном примере систем М2Мс поддержкой бортовых устройств класса "тахограф", устанавливаемых в соответствии с федеральным законом [12] и приказами Минтранса России [13, 14] на автомобильные транспортные средства (ТС). Рассмотрим более подробно требования [12].

Требования законодательства к бортовым устройствам класса "тахограф"

Полнота и достоверность информации. Обеспечение полноты и достоверности принимаемой и передаваемой с использованием системы "ЭРА-ГЛОНАСС" информации, согласно статье 11 Федерального закона [12], переносится на её обладателей, указанных в статье 7.

Некорректируемость. Требование некорректируемости принимаемой и передаваемой с использованием системы "ЭРА-ГЛОНАСС" информации должно обеспечиваться техническими средствами информационной системы.

Рассмотрим более подробно это требование и способы его выполнения. Под некорректируемостью будем понимать отсутствие внесения изменений в информацию. Фактически в терминах защиты информации понятие "некорректируемости" аналогично понятию "целостности". Под целостностью понимается состояние информации, при котором отсутствует любое её изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право [15]. Целостность наиболее эффективно обеспечивается применением электронной подписи (ЭП). Использование квалифицированной ЭП для обеспечения целостности записей, формируемых бортовыми устройствами, обладает рядом преимуществ перед другими способами обеспечения целостности (вычислением контрольных сумм, имитовставкой и др.). Заметим, что сервис ЭПв автоматизированных системах используется совместно с сервисами идентификации и аутентификации, что позволяет при применении корректных технических решений констатировать начальный уровень построения ЕПД [11]. Рассмотрим этот вопрос подробнее.

Неотказуемость. Для поддержки ЮС ЭД, кроме обеспечения полнотыи достоверности информации, а также её некорректируемости, необходимо создать и выполнять условия неотказуемости объекта от факта подписи [9, 10]. Неотказуемость обеспечивается с помощью сервисов ЭП и аутентификации, а также с применением автоматизированных средств аудита процесса подписи, формируемых бортовым устройством записей. Напомним, что ЭП называется "информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию" [16]. ЭП – уникальный сервис безопасности, который одновременно выполняет функции обеспечения целостности подписанной информации, аутентификации источника данных и неотказуемости того, кто подписал эту информацию. Применение подписи для обеспечения целостности гарантирует, что все изменения в передаваемых данных будут обнаружены независимо от того, чем они вызваны, – ошибками при передаче или целенаправленным воздействием противника в канале. Под аутентификацией источника данных обычно понимают возможность передачи подписанного сообщения с последующей отложенной проверкой подписи. Неотказуемость (невозможность отрицания) является более сложным сервисом, поэтому технологические решения в виде ЭП должны дополняться нормативными требованиями и обязательной предварительной аутентификацией подписанта.

Кроме основных перечисленных сервисов безопасности ЭП часто используется для идентификации обладателя средства ЭП по определенным полям сертификата ключа проверки подписи. Надёжность схемы ЭП оценивается сложностью решения следующих задач:

  • подделки подписи, то есть нахождения значения подписи под заданным документом лицом, не являющимся владельцем секретного ключа;
  • подделки документа, то есть модификации подписанного сообщения без знания секретного ключа;
  • подмены сообщения, то есть подбора двух различных сообщений с одинаковыми значениями подписи без знания секретного ключа;
  • генерации подписанного сообщения, то есть нахождения хотя бы одного сообщения с правильным значением подписи без знания секретного ключа.

Защита от данных атак обеспечивается выбором схемы ЭП, обладающей соответствующими криптографическими свойствами.

На основе анализа законов, принятых в различных странах мира, в [9] закреплены наиболее существенные моменты. Они сформулированы в статье 5 Директивы [9]: необходимо использовать усиленную электронную подпись, которая должна быть основана на квалифицированном сертификатеи сформирована с помощью защищённого устройства создания подписи, так называемого SSCD (Secure Signature Creation Device), что в переводе означает "устройство, генерирующее ключи, в том числе закрытый ключ, внутри защищённого чипа". Фактически это означает требование неизвлекаемости закрытого ключа ЭП, которое до сих пор не узаконено в Российской Федерации, хотя в приходящем на смену [9] Регламенте [10] необходимость применения устройств SSCD, для того чтобы ЭП стала квалифицированной, с 1 июля 2014 года стала обязательным для всех стран Евросоюза. В [16] приводится такое определение понятия квалифицированной электронной подписи: "Квалифицированной ЭП является ЭП, которая соответствует всем признакам неквалифицированной ЭПи двум дополнительным признакам:

  1. ключ проверки электронной подписи указан в квалифицированном сертификате;
  2. для создания и проверки ЭП используются средства подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом".

Рассмотрим, какие технологии аутентификации могут соответствовать перечисленным видам электронной подписи. Прежде всего напомним, что такое аутентификация и как она связана с ЭП. Аутентификацией называется процесс подтверждения подлинности предъявленных заявителем идентификаторов (идентификатора) и принадлежности аутентификатора (секрета, который знают обе стороны взаимодействия или о существовании которого знают обе стороны взаимодействия) заявителю. Процедура подтверждения подлинности осуществляется с помощью предъявления безопасным способом секрета (аутентификатора), а стандартная проверка принадлежности производится с помощью процедуры, называемой валидацией, – проверки действительности электронного удостоверения (чаще всего в виде сертификата Х.509, выпущенного УЦ для доступа пользователя к системе, использующей ЭП). Электронное удостоверение однозначно связывает владельца ЭП с его идентификатором (идентификаторами) и аутентификатором. В простейшем случае парольной защиты валидация производится для логина (проверка действительности логина на момент подписания ЭД или сообщения).

Процесс аутентификации всегда предшествует процессу подписания электронного документа (ЭД) или сообщения. От того, насколько надёжной и безопасной является процедура аутентификации, настолько же надёжно (достоверно, то есть безошибочно) можно определить лицо или объект, подписывающий ЭД[17].

При проектировании и эксплуатации типов аутентификации для систем М2Мс применением ЭП надо учитывать аксиому безопасности (принцип Кирхгофа): защищённость системы определяется защищённостью наиболее слабого звена. Для рассматриваемого случая выполнение этого принципа примитивно: необходимо использовать типы аутентификации не ниже уровня вида применяемой ЭП. Так, в нормативных документах [13, 14] рекомендовано применение квалифицированной ЭП, что автоматически означает использование строгой аутентификации взаимодействующих объектов.

Для обеспечения безопасности процедур аутентификации и ЭП необходимо применять отчуждаемый трастовый модуль, внутри которого производятся процедуры аутентификации и подписи. Такой трастовый модуль может быть выполнен в виде SD-карты, смарт-карты или, как кажется авторам, наиболее удобно для использования – в виде SIM-карты. При этом необходимо обеспечить условие безопасности: чтобы критические операции по формированию ключевого материала производились внутри защищённого чипа [17]. Управление ключами должно быть недоступно для пользователей ТС (установщиков оборудования, водителей транспортного средства и пр.).

Заключение

Для глобального решения проблем обеспечения юридической силы электронным документам и сообщениям необходим комплекс из законодательных, нормативных, организационных и технических мер. В настоящей работе показано, что для обеспечения технических мер для корпоративных М2М-систем, построенных на базе ГЛОНАСС, при наличии развитой отраслевой нормативной базы юридическую силу электронным документам и записям можно обеспечить имеющимися и апробированными на российском рынке средствами, например, выполненными в виде SIM-карты, доверенными модулями безопасности.

ЛИТЕРАТУРА

1. Распоряжение Правительства Российской Федерации от 20.10.2010 № 1815-р "О государственной программе Российской Федерации "Информационное общество (2011–2020 годы)".

2. Федеральный закон № 395-ФЗ "О Государственной автоматизированной информационной системе "ЭРА-ГЛОНАСС" [Электронный ресурс]. – Режим доступа: http://www.rg.ru/2013/12/30/glonass-dok.html.

3. Семизорова Е. В. Обеспечение юридической значимости электронных документов // Ин - формационное право. 2011, № 2 [Электронный ресурс]. – Режим доступа: http://www.infolaw.ru/biblio/103-informatsionnoe- pravo-2-25-2011.html.

4. Полякова Т. А., Зимин И. В. Актуальные проблемы правового обеспечения юридической значимости электронных документов [Электронный ресурс]. – Режим доступа: http://ecsocman.hse.ru/hsedata/2013/02/23/ 1306546575/Право %202012-2--7.pdf.

5. Соловяненко Н. И. Актуальные юридические задачи закона об электронном документе [Электронный ресурс]. – Режим доступа: http://www.pki-forum.ru/files/files/archive_2014/ 05 %20solovyanenko.pdf.

6. Постановление Правительства РФ:от 15.06.2009 № 477 "Об утверждении Правил делопроизводства в федеральных органах исполнительной власти".

7. Федеральный закон № 149-ФЗ "Об информации, информационных технологиях и защите информации".

8. Legal Study on Legal and Administrative Practices Regarding the Validity and Mutual Recognition of Electronic Documents (ELDOC). EC Enterprise Directorate-General. July 2006 [Электрон- ный ресурс]. – Режим доступа: http://ec.europa.eu/enterprise/sectors/ict/files/leg al-validity-32-nat-reps_en.pdf.

9. Directive 1999/93/EC of the Parliament and the Council on a Community Framework for Electronic Signatures// Official J. of European Communities. OJ L 13. 19.01.2000.

10. Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC [Электронный ресурс]. – Режим доступа: http://eur-lex.europa.eu/legal-content/EN/ TXT/HTML/?uri=CELEX%3A32014R0910& qid=1411468890314/.

11. Сабанов А. Г. Аутентификация как часть единого пространства доверия // Электросвязь. 2012, № 8, с. 40–44.

12. Федеральный закон № 196-ФЗ "О безопасности дорожного движения" с изм. от 14.06.2012.

13. Приказ Министерства транспорта Российской Федерации (Минтранс России) от 13.02.2013 № 36 "Об утверждении требований к тахографам, устанавливаемым на транспортные средства, категорий и видов транспортных средств, оснащаемых тахографами, правил использования, обслуживания и контроля работы тахографов, установленных на транспортные средства".

14. Приказ Министерства транспорта Российской Федерации (Минтранс России) от 21.08.2013 № 273 "Об утверждении порядка оснащения транспортных средств тахографами".

15. "Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных", ФСТЭК России, 15.02.2008.

16. Федеральный закон № 63-ФЗ "Об электронной подписи".

17. Сабанов А. А. Вопросы обеспечения юридической силы электронных документов в корпоративных системах М2М // Материалы ежегодной научной конференции Московского финансово-юридического университета МИЕСЭКО-2015 от 30.01.2015, с.84–89 [Электронный ресурс]. – Режим доступа: http://conf.mfua.ru/documents/MIESECO2015- 1.pdf.