Какие каналы связи используются Казначейством в Чечне? Наверняка с традиционными способами их прокладки там есть трудности…
— Насколько я знаю, они сидят на спутниковой связи. Это, конечно, дорого, зато и вмешиваться в ее работу гораздо сложнее — реально «достать» можно только базовую станцию. Ряд регионов для взаимодействия между собой использует открытые каналы связи — разумеется, с использованием средств шифрования трафика.
Давайте представим невозможное: я обошел всю защиту и вошел в систему как полноправный пользователь. Что там можно натворить?
— Это очень непростой вопрос. Нужно очень хорошо представлять устройство платежной казначейской системы. Посторонний человек, который влезет в систему, просто не разберется — что там к чему? Что он может сделать… Простейший вариант — забить канал, слать в него какой-нибудь информационный мусор, затрудняя взаимодействие легальных пользователей. То есть обычная DоS-атака, от которой не застрахован никто, но фатальных последствий она иметь не будет. Если же злоумышленник знает систему изнутри, он может способствовать перечислению денег «не той» организации. Хотя изначально перечень абонентов в системе закрытый. Искусственно расширить его практически невозможно, поскольку список бюджетополучателей конечен, и существует специальный порядок «включения» нового участника. Нельзя просто создать собственный банковский счет и перевести на него деньги — на этом уровне злоупотребление бюджетными средствами сильно затруднено. На мой взгляд, гораздо дешевле и эффективнее растаскивать средства внутри организации-бюджетополучателя. Но на этот случай есть Счетная палата и другие надзирающие органы. Задача же Казначейства — в заданные сроки и по нужным «адресам» распределить утвержденный бюджет.
А в других странах казначейства применяют аналогичные решения?
— С точки зрения казначейств не во всех странах это реализовано так, но по похожему принципу часто строятся системы сбора налогов. Например, в Ирландии и Австралии действует то же PKI-решение, на базе которого функционирует система Казначейства РФ. Каждый гражданин Австралии подает налоговую декларацию в электронном виде; у него есть свой цифровой сертификат, которым он ее подписывает, что гарантирует авторство документа; затем ему выдается квитанция с датой и временем отправки (она нужна для того, чтобы исключить судебные споры о задержке сроков подачи налоговой отчетности).
Это другой денежный поток, но система похожая — тоже на базе решения, которое когда-то называлось UniCert. Его родоначальником была ирландская компания Baltimore, которая объединилась с еще двумя и стала называться Betrusted, а потом ее купила американская Cybertrust. Несмотря на частую смену имен эта система входит в тройку крупнейших мировых производителей PKI-решений. Все разработчики (около двухсот человек) до настоящего времени работают в Ирландии. Локализация для России не делалась — фактически потребовалось добавление средств криптографии, предусмотренных отечественным законодательством. Это и было сделано нами совместно с «Крипто-Про» и «Балтимором».
Кстати, одним из требований Казначейства была реализация всех механизмов криптографии только на базе российских алгоритмов. Соответственно, был разработан совместный продукт, получивший название «Юнисерт-ГОСТ»; на данный момент это единственный зарубежный пакет, получивший сертификат ФСБ РФ. На нем и построена система, о которой мы говорим.
Как восприняли внедрение этой системы в регионах?
— Трудно сказать. Конечно, она облегчает жизнь, но в то же время одних людей она нагружает новыми обязанностями, а в других нужда отпадает. Разумеется, с развитием техники такие ситуации неизбежны: помню, когда я служил на одном крупном вычислительном центре, у нас сменили парк ЕС ЭВМ, для которых ранее были созданы специальные отделения кондиционирования и энергообеспечения. Вместо них поставили машину IBM с аналогичной вычислительной мощностью, питающуюся от обычной розетки, и никакой кондиционер ей был не нужен. В результате замена техники привела к сокращению тридцати с лишним человек. Тем не менее я не слышал о массовых увольнениях в Казначействе. Подобные организации очень жестко подходят к набору сотрудников, потому что «засланный казачок» может наделать бед. Такими кадрами не разбрасываются, проверенных людей обычно переучивают и направляют на другие участки работы.
Сейчас на рынках Москвы можно купить любые базы, вплоть до полного перечня проводок коммерческих банков за последний год. Не может ли из-за проведенной вами «централизации» документооборота в Казначействе по соседству появиться и информация о расходовании госбюджета?
— Стопроцентных вариантов защиты баз данных от кражи не существует. Всегда есть администратор, который обслуживает базу и делает ее резервные копии. Одно можно сказать точно: даже если уйдет список выданных сертификатов, воспользоваться ими злоумышленник не сможет, потому что каждый из сертификатов состоит из двух половинок — открытой и секретной, которая имеется только у его обладателя. Больше того: любой легальный пользователь теоретически может скопировать и унести список открытых половинок, но следует учитывать, что в систему встроены определенные контролирующие меры, которые позволят определить «несуна». И еще: прикладную часть, непосредственно отвечающую за выписку бумаг, система с открытыми ключами практически не затрагивает. Она интегрирована с нею на таком уровне, что когда генерируется финансовый документ, система автоматически ставит на нем подпись оператора, а затем там же ставится подпись принявшей документ стороны. Прикладное ПО делалось под заказ Федерального казначейства специализированной компанией-разработчиком, и я думаю, что там защита данных закладывалась на всех уровнях.
Конечно, если человек приедет на Ильинку на танке, пробьет стены и захватит сервер — он базу данных получит. Но для борьбы с такими случаями есть специальные меры физической защиты.
Итак, система внедрена и работает, но пока охвачены не все регионы…
— Нет, развернута она во всех регионах, и внутренний документооборот Казначейства работает на ней, однако пока подключены далеко не все бюджетополучатели. Есть опорные регионы — Москва, Южный Федеральный округ и Уральский Федеральный округ, где идет активное подключение бюджетополучателей. В остальных регионах пока подключают только самых крупных. Но условно говоря, если из трехсот тысяч абонентов подключить десять тысяч, восемьдесят процентов бюджета пойдет в электронном виде. А дальше это постепенный процесс, поскольку повсеместное внедрение требует и работы самих сотрудников Казначейства по выдаче сертификатов, и работы с бюджетополучателями, которые должны развернуть у себя соответствующие программные и аппаратные решения. Существует перечень ПО, которое должно быть установлено на компьютере, чтобы документооборот заработал. Это в первую очередь криптоядро производства компании «Крипто-Про» и «математика», необходимая для взаимодействия с точкой отправки и приема информации. В простейшем случае это может быть почтовый клиент, если взаимодействие осуществляется через почтовую систему, либо клиент казначейского приложения. Причем аппаратные требования достаточно низкие и совпадают с теми, что требовались уже снятым с продаж версиям Windows.
То есть можно сказать, что движение средств государственного бюджета до уровня каждого конкретного бюджетополучателя находится под полным контролем из федерального центра?
— Да, именно так.
PKI (public key infrastructure) — инфраструктура открытых ключей (или ИОК). Главное назначение PKI — оборот сертификатов, структур данных, содержащих идентификатор и открытый ключ пользователя системы, и другой служебной информации. Сертификат заверяется электронной цифровой подписью центра сертификации («удостоверяющего центра» в терминологии закона «Об ЭЦП»). То есть центр сертификации играет роль своеобразного нотариуса, хотя профессиональные юристы предъявляют к такому сравнению серьезные претензии. Подпись центра сертификации (или подчиненного ему центра регистрации) удостоверяет подлинность открытого ключа владельца сертификата. Таким образом, получатель сообщения, запросив сертификат и используя указанный там открытый ключ пользователя, может проверить целостность сообщения и подлинность его отправителя.
Наука: Эпоха гигантских эффектов
Авторы: Александр Самардак [email protected], Алексей Огнев
Конец ХХ и начало XXI веков без преувеличения можно назвать эпохой «гигантских эффектов». Начиная с 1965 г. было открыто полтора десятка физических феноменов, измеряемая величина в которых меняется от нескольких десятков до нескольких тысяч процентов. Это так поражало исследователей, что они по праву присваивали найденным эффектам титул гигантских. Особенно богатым на открытия был 2003 г., когда обнаружили четыре подобных явления (рис. 1). Ряд этих многообещающих эффектов уже нашел применение в науке и технике, позволив сконструировать приборы и технические устройства с весьма высокими характеристиками.
— Да, именно так.
PKI (public key infrastructure) — инфраструктура открытых ключей (или ИОК). Главное назначение PKI — оборот сертификатов, структур данных, содержащих идентификатор и открытый ключ пользователя системы, и другой служебной информации. Сертификат заверяется электронной цифровой подписью центра сертификации («удостоверяющего центра» в терминологии закона «Об ЭЦП»). То есть центр сертификации играет роль своеобразного нотариуса, хотя профессиональные юристы предъявляют к такому сравнению серьезные претензии. Подпись центра сертификации (или подчиненного ему центра регистрации) удостоверяет подлинность открытого ключа владельца сертификата. Таким образом, получатель сообщения, запросив сертификат и используя указанный там открытый ключ пользователя, может проверить целостность сообщения и подлинность его отправителя.
Наука: Эпоха гигантских эффектов
Авторы: Александр Самардак [email protected], Алексей Огнев
Конец ХХ и начало XXI веков без преувеличения можно назвать эпохой «гигантских эффектов». Начиная с 1965 г. было открыто полтора десятка физических феноменов, измеряемая величина в которых меняется от нескольких десятков до нескольких тысяч процентов. Это так поражало исследователей, что они по праву присваивали найденным эффектам титул гигантских. Особенно богатым на открытия был 2003 г., когда обнаружили четыре подобных явления (рис. 1). Ряд этих многообещающих эффектов уже нашел применение в науке и технике, позволив сконструировать приборы и технические устройства с весьма высокими характеристиками.
Об авторахАлексей Огнев — заведующий лабораторией тонкопленочных технологий Дальневосточного государственного университета.
Александр Самардак — доцент кафедры электроники того же университета. Область научной деятельности авторов — многослойные пленки с квантово-размерными эффектами, спинтроника и магнетизм.
Начнем с магнитострикционного эффекта, обнаруженного в ферромагнитных материалах (например, в железе, никеле и др.) еще в 1842 г. Суть эффекта магнитострикции показана на рис. 2 и заключена в следующем: если поместить образец в магнитное поле, его форма и размеры изменятся. Это изменение было очень незначительным и в среднем составляло всего 0,003 %. Однако в 1961 г. у редкоземельных металлов тербия Tb, диспрозия Dy и некоторых их сплавов был открыт эффект гигантской магнитострикции, величина которого больше на два порядка: 0,5 % для сплава TbDyZn. Это позволило создать высокочувствительные магнитострикционные механизмы микроперемещений и нажимных устройств, принципиально новые генераторы мощного звука и ультразвука, сверхчувствительные приемники звука. Были улучшены характеристики линий задержки звуковых и электрических сигналов, а также других устройств для радиотехники и электросвязи.
Широко известный пьезоэлектрический эффект был открыт в 1880 г. и с тех пор нашел применение как в промышленности, так и быту (его используют, например, в пьезозажигалках). Пьезоэлементы созданы из материалов, при деформации которых появляется электрический потенциал. На рис. 3. показано возникновение потенциала при деформации кристалла кварца. Если же мы поместим их в электрическое поле, то пьезоэлементы деформируются — это инверсионный пьезоэлектрический эффект. Материалы, которые используют в качестве пьезоэлементов, можно разбить на две группы: пьезоэлектрические монокристаллы и пьезокерамика. Максимальная величина классического пьезоэлектрического эффекта получена для керамики и составляет около 0,17 %. Гигантский пьезоэлектрический эффект, равный 1,7 %, достигнут в пьезокерамике PMN-PT (свинец, магний, ниобат/свинцовый титанат). Такие пьезоэлементы нашли применение в промышленности в качестве датчиков различных физических величин (ускорения, давления, изменения размеров), пьезоприводов механизмов и т. д. Массив из микрозеркал, в основе которого лежат пьезоэлементы, позволяет создать управляющие устройства для волоконно-оптических сетей. В последние годы наблюдается стремительный прогресс в разработке нано— и микроэлектромеханических устройств, способных передвигаться, собирать, хранить и передавать информацию, осуществлять определенные воздействия по заложенной программе или команде. Разработку микроприводов, а также пьезоэлектрических генераторов невозможно представить без материалов с гигантским пьезоэффектом.
Еще один гигантский эффект, результат внедрения которого почувствовал каждый пользователь компьютера, — эффект гигантского магнитосопротивления. Читатели, наверное, помнят, что в конце 90-х годов средняя емкость жесткого диска составляла примерно 20 Гбайт, что соответствовало плотности записи информации около 4,1 Гбайт/кв. дюйм. Однако сегодня емкость жестких дисков возросла до 400 Гбайт, а плотность записи достигла 100 Гбайт/кв. дюйм. С чем связан такой стремительный рост?
Технологический прорыв обеспечил эффект гигантского магнитосопротивления (ГМС) открытый в 1988 г. В 1997 г. компанией IBM были созданы считывающие головки для жестких дисков, основанные на явлении ГМС. Они обладали высокой чувствительностью к магнитному полю при малом геометрическом размере, что позволило сократить размер бита и, следовательно, значительно увеличить емкость носителей. Ниже мы рассмотрим более подробно это и другие применения ГМС.
МагнитосопротивлениеРождением магнитной электроники можно считать открытие магнитосопротивления в 1857 г. Тогда было обнаружено, что электросопротивление материалов изменяется под действием магнитного поля.
В немагнитных проводниках, таких как медь или золото, этот эффект очень мал. В ферромагнитных материалах величина магнитосопротивления достигает 4%. В ферромагнетике в отсутствие внешнего магнитного поля образуются магнитные домены, внутри которых магнитные моменты параллельны. При включении магнитного поля, величина которого для каждого материала индивидуальна, эти микроскопические магнитные домены исчезают, и весь образец превращается в единый домен, то есть намагничивается. Электросопротивление ферромагнетика до и после намагничивания различно, что и отображено на рис. 4.
Удельное электросопротивление магнитных материалов зависит от угла между магнитным полем и током. Это явление назвали анизотропным магнитосопротивлением. Несмотря на небольшую величину этого эффекта он широко используется в приборах для измерения магнитных, электрических, механических и других физических величин, системах автоматизации и сигнализации, в средствах хранения информации. Однако сегодня наибольший интерес вызывают материалы с эффектом гигантского магнитосопротивления. В следующем разделе мы расскажем о нем более детально.
Металлические спин-электронные структурыНачиная с двадцатых годов прошлого столетия было известно, что электроны, создающие ток в электрической цепи, обладают и собственным магнитным моментом, спином. Однако в практических целях это никак не использовалось. С приходом нового тысячелетия появилась новая отрасль науки — магнитоэлектроника, или, как теперь принято ее называть, — спинтроника, занятая изучением и практическими приложениями спина электрона.
В наше время спинтроника изучает магнитные и магнитооптические взаимодействия в металлических и полупроводниковых структурах, а также квантовые магнитные явления в структурах нанометрового размера. А началось славное шествие спинтроники с исследования магнитных и электрических свойств многослойных пленок, состоящих из чередующихся магнитных и немагнитных материалов.
Значительные успехи в получении и исследовании тонких металлических пленок, достигнутые в конце XX века, привели к открытию целого ряда новых явлений, которые интересны как для фундаментальной физики, так и для практического применения. Совершенствование технологий позволило синтезировать новые магнитные материалы с уникальной структурой и составом, а возможность получения ультратонких слоев магнитных и немагнитных материалов с резкими границами раздела — обеспечить их кардинально новые магнитные и электрические свойства. В таких материалах возникает ряд уникальных физических явлений, обусловленных тем, что магнитные моменты в трехслойной пленке могут быть параллельны (ферромагнитная [ФМ] конфигурация) или антипараллельны (антиферромагнитная [АФМ] конфигурация), что показано на рис. 5.
В ферромагнитных материалах выделяют два типа электронов в зависимости от ориентации их спина: «спин-вверх» и «спин-вниз». На рисунке направление спина обозначено синими и красными стрелками. Оказалось, что если ориентация спина не совпадает с магнитным моментом слоя (АФМ-конфигурация), то электрон не может попасть в этот слой, и электросопротивление становится больше. После перехода конфигурации из антиферромагнитной в ферромагнитную при возрастании внешнего магнитного поля электрон способен перескочить в смежный слой, и сопротивление значительно уменьшается. Этот эффект и называется гигантским магнитосопротивлением (ГМС).