Журнал «Компьютерра» № 10 от 14 марта 2006 года
Шрифт:
Кстати, одним из требований Казначейства была реализация всех механизмов криптографии только на базе российских алгоритмов. Соответственно, был разработан совместный продукт, получивший название «Юнисерт-ГОСТ»; на данный момент это единственный зарубежный пакет, получивший сертификат ФСБ РФ. На нем и построена система, о которой мы говорим.
Как восприняли внедрение этой системы в регионах?
– Трудно сказать. Конечно, она облегчает жизнь, но в то же время одних людей она нагружает новыми обязанностями, а в других нужда отпадает. Разумеется, с развитием техники такие ситуации неизбежны: помню, когда я служил на одном крупном вычислительном центре, у нас сменили парк ЕС ЭВМ, для которых ранее были созданы специальные отделения кондиционирования и энергообеспечения. Вместо них поставили машину IBM с аналогичной вычислительной мощностью, питающуюся от обычной розетки, и никакой кондиционер ей был не нужен. В результате замена техники привела к сокращению тридцати с лишним человек. Тем не менее
Сейчас на рынках Москвы можно купить любые базы, вплоть до полного перечня проводок коммерческих банков за последний год. Не может ли из-за проведенной вами «централизации» документооборота в Казначействе по соседству появиться и информация о расходовании госбюджета?
– Стопроцентных вариантов защиты баз данных от кражи не существует. Всегда есть администратор, который обслуживает базу и делает ее резервные копии. Одно можно сказать точно: даже если уйдет список выданных сертификатов, воспользоваться ими злоумышленник не сможет, потому что каждый из сертификатов состоит из двух половинок – открытой и секретной, которая имеется только у его обладателя. Больше того: любой легальный пользователь теоретически может скопировать и унести список открытых половинок, но следует учитывать, что в систему встроены определенные контролирующие меры, которые позволят определить «несуна». И еще: прикладную часть, непосредственно отвечающую за выписку бумаг, система с открытыми ключами практически не затрагивает. Она интегрирована с нею на таком уровне, что когда генерируется финансовый документ, система автоматически ставит на нем подпись оператора, а затем там же ставится подпись принявшей документ стороны. Прикладное ПО делалось под заказ Федерального казначейства специализированной компанией-разработчиком, и я думаю, что там защита данных закладывалась на всех уровнях.
Конечно, если человек приедет на Ильинку на танке, пробьет стены и захватит сервер – он базу данных получит. Но для борьбы с такими случаями есть специальные меры физической защиты.
Итак, система внедрена и работает, но пока охвачены не все регионы…
– Нет, развернута она во всех регионах, и внутренний документооборот Казначейства работает на ней, однако пока подключены далеко не все бюджетополучатели. Есть опорные регионы – Москва, Южный Федеральный округ и Уральский Федеральный округ, где идет активное подключение бюджетополучателей. В остальных регионах пока подключают только самых крупных. Но условно говоря, если из трехсот тысяч абонентов подключить десять тысяч, восемьдесят процентов бюджета пойдет в электронном виде. А дальше это постепенный процесс, поскольку повсеместное внедрение требует и работы самих сотрудников Казначейства по выдаче сертификатов, и работы с бюджетополучателями, которые должны развернуть у себя соответствующие программные и аппаратные решения. Существует перечень ПО, которое должно быть установлено на компьютере, чтобы документооборот заработал. Это в первую очередь криптоядро производства компании «Крипто-Про» и «математика», необходимая для взаимодействия с точкой отправки и приема информации. В простейшем случае это может быть почтовый клиент, если взаимодействие осуществляется через почтовую систему, либо клиент казначейского приложения. Причем аппаратные требования достаточно низкие и совпадают с теми, что требовались уже снятым с продаж версиям Windows.
То есть можно сказать, что движение средств государственного бюджета до уровня каждого конкретного бюджетополучателя находится под полным контролем из федерального центра?
– Да, именно так.
PKI (public key infrastructure) – инфраструктура открытых ключей (или ИОК). Главное назначение PKI – оборот сертификатов, структур данных, содержащих идентификатор и открытый ключ пользователя системы, и другой служебной информации. Сертификат заверяется электронной цифровой подписью центра сертификации («удостоверяющего центра» в терминологии закона «Об ЭЦП»). То есть центр сертификации играет роль своеобразного нотариуса, хотя профессиональные юристы предъявляют к такому сравнению серьезные претензии. Подпись центра сертификации (или подчиненного ему центра регистрации) удостоверяет подлинность открытого ключа владельца сертификата. Таким образом, получатель сообщения, запросив сертификат и используя указанный там открытый ключ пользователя, может проверить целостность сообщения и подлинность его отправителя.
Наука: Эпоха гигантских эффектов
Авторы: Александр Самардак asamardak@gmail.com, Алексей Огнев
Конец ХХ и начало XXI веков без преувеличения можно назвать эпохой «гигантских эффектов». Начиная с 1965 г. было открыто полтора десятка физических феноменов, измеряемая величина в которых меняется от нескольких десятков до нескольких тысяч процентов. Это так поражало исследователей, что они по праву присваивали найденным эффектам титул гигантских. Особенно богатым на открытия был 2003 г., когда обнаружили четыре подобных явления (рис. 1). Ряд этих многообещающих эффектов уже нашел применение в науке и технике, позволив сконструировать приборы и технические устройства с весьма высокими характеристиками.
Алексей Огнев – заведующий лабораторией тонкопленочных технологий Дальневосточного государственного университета.
Александр Самардак – доцент кафедры электроники того же университета. Область научной деятельности авторов – многослойные пленки с квантово-размерными эффектами, спинтроника и магнетизм.
Начнем с магнитострикционного эффекта, обнаруженного в ферромагнитных материалах (например, в железе, никеле и др.) еще в 1842 г. Суть эффекта магнитострикции показана на рис. 2 и заключена в следующем: если поместить образец в магнитное поле, его форма и размеры изменятся. Это изменение было очень незначительным и в среднем составляло всего 0,003 %. Однако в 1961 г. у редкоземельных металлов тербия Tb, диспрозия Dy и некоторых их сплавов был открыт эффект гигантской магнитострикции, величина которого больше на два порядка: 0,5 % для сплава TbDyZn. Это позволило создать высокочувствительные магнитострикционные механизмы микроперемещений и нажимных устройств, принципиально новые генераторы мощного звука и ультразвука, сверхчувствительные приемники звука. Были улучшены характеристики линий задержки звуковых и электрических сигналов, а также других устройств для радиотехники и электросвязи.
Широко известный пьезоэлектрический эффект был открыт в 1880 г. и с тех пор нашел применение как в промышленности, так и быту (его используют, например, в пьезозажигалках). Пьезоэлементы созданы из материалов, при деформации которых появляется электрический потенциал. На рис. 3. показано возникновение потенциала при деформации кристалла кварца. Если же мы поместим их в электрическое поле, то пьезоэлементы деформируются – это инверсионный пьезоэлектрический эффект. Материалы, которые используют в качестве пьезоэлементов, можно разбить на две группы: пьезоэлектрические монокристаллы и пьезокерамика. Максимальная величина классического пьезоэлектрического эффекта получена для керамики и составляет около 0,17 %. Гигантский пьезоэлектрический эффект, равный 1,7 %, достигнут в пьезокерамике PMN-PT (свинец, магний, ниобат/свинцовый титанат). Такие пьезоэлементы нашли применение в промышленности в качестве датчиков различных физических величин (ускорения, давления, изменения размеров), пьезоприводов механизмов и т. д. Массив из микрозеркал, в основе которого лежат пьезоэлементы, позволяет создать управляющие устройства для волоконно-оптических сетей. В последние годы наблюдается стремительный прогресс в разработке нано– и микроэлектромеханических устройств, способных передвигаться, собирать, хранить и передавать информацию, осуществлять определенные воздействия по заложенной программе или команде. Разработку микроприводов, а также пьезоэлектрических генераторов невозможно представить без материалов с гигантским пьезоэффектом.
Еще один гигантский эффект, результат внедрения которого почувствовал каждый пользователь компьютера, – эффект гигантского магнитосопротивления. Читатели, наверное, помнят, что в конце 90-х годов средняя емкость жесткого диска составляла примерно 20 Гбайт, что соответствовало плотности записи информации около 4,1 Гбайт/кв. дюйм. Однако сегодня емкость жестких дисков возросла до 400 Гбайт, а плотность записи достигла 100 Гбайт/кв. дюйм. С чем связан такой стремительный рост?
Технологический прорыв обеспечил эффект гигантского магнитосопротивления (ГМС) открытый в 1988 г. В 1997 г. компанией IBM были созданы считывающие головки для жестких дисков, основанные на явлении ГМС. Они обладали высокой чувствительностью к магнитному полю при малом геометрическом размере, что позволило сократить размер бита и, следовательно, значительно увеличить емкость носителей. Ниже мы рассмотрим более подробно это и другие применения ГМС.
Рождением магнитной электроники можно считать открытие магнитосопротивления в 1857 г. Тогда было обнаружено, что электросопротивление материалов изменяется под действием магнитного поля.
В немагнитных проводниках, таких как медь или золото, этот эффект очень мал. В ферромагнитных материалах величина магнитосопротивления достигает 4%. В ферромагнетике в отсутствие внешнего магнитного поля образуются магнитные домены, внутри которых магнитные моменты параллельны. При включении магнитного поля, величина которого для каждого материала индивидуальна, эти микроскопические магнитные домены исчезают, и весь образец превращается в единый домен, то есть намагничивается. Электросопротивление ферромагнетика до и после намагничивания различно, что и отображено на рис. 4.