В настоящее время в России на пассажирских поездах внедрена автоматизированная система контроля посадки пассажиров, позволяющая производить посадку в поезд по документу, удостоверяющему личность, и без предъявления бланка проездного документа.
В соответствии со статьей 11 Федерального закона №16 от 9 февраля 2007 года «О транспортной безопасности» для организации сбора, хранения и передачи персональных данных пассажиров в базу Министерства транспорта РФ должна быть организована информационная система, состоящая из автоматизированной базы персональных данных. При продаже проездных документов на пассажирские поезда передаче в автоматизированные централизованные базы данных подлежит следующая информация:
- Фамилия, имя, отчество;
- Дата рождения;
- Вид и номер документа, удостоверяющего личность, по которому приобретается проездной документ;
- Пункт отправления и пункт назначения;
- Дата поездки;
- Пол
- Гражданство.
В ОАО «РЖД» такой централизованной базой данных является АСУ «Экспресс-3», разработанная в 2002 году. В мае 2007 года на основе АСУ «Экспресс-3» для пассажиров была введена услуга покупки «электронного проездного документа», которая в последствие получила развитие и в настоящее время персональные данные пассажиров передаются на устройства проверки легитимности электронных документов (далее –УКЭБ) сотрудников поездной бригады и базовой станции автоматизированной системы контроля посадки пассажиров (далее – БС АСКПП) для организации посадки пассажиров без предъявления бланка проездного документа, а только по предъявлении документа удостоверяющего личность.
В целях исполнения Федерального закона №152 «О персональных данных» и Федерального закона №11 «О транспортной безопасности» для создания защищенного соединения между узлами БС АСКПП и УКЭБ устанавливается программное обеспечение разработки ЗАО «ИнфоТекс» ViPNet Client.
ПО ViPNet – это универсальное программное средство, которое обеспечивает защиту устройства от несанкционированного доступа к его аппаратным, а также информационным ресурсам по IP-протоколу, когда устройство работает в глобальной сети Интернет.
Основным компонентом ПО ViPNet является драйвер, который взаимодействует непосредственно с драйвером сетевой карты устройства. Он производит контроль всего IP-траффика, который поступает и исходит с устройства.
При установлении соединения в сети с устройствами, на которых установлено это же ПО, драйвер ViPNet обеспечивает защиту этого соединения. Осуществляется полное шифрование (преобразование) всего IP-трафика между устройствами по алгоритму, который рекомендует ГОСТ 28147-89. Это делает трафик недоступным для любых других устройств. Одновременно с этим все типы пакетов инкапсулируются в единый тип, что полностью скрывает их структуру информационного обмена. Также возможна фильтрация защищенного трафика по заданным параметрам политики безопасности. Преобразование трафика осуществляется ключами длиной 256 бит.
На базовые станции устанавливается ViPNet Coordinator Linux, которое может работать на следующих протоколах канального уровня: Ethernet, PPP, SLIP, Wireless-протоколы стандарты IEEE 802.11 (Wi-Fi).
В состав этого ПО входят следующие модули:
— драйвер сетевой защиты iplir, который взаимодействует с сетевыми картами базовых станций и контролирует весь трафик с внешней сетью;
— демон iplircfg, который осуществляет передачу параметров драйверу iplir, ведет журнал трафика, рассылает и принимает информацию об IP-адресах клиентов;
— криптографический драйвер, который по запросу iplir выполняет криптографические операции;
— консольные утилиты, которые позволяют просматривать информацию об объектах сети ViPNet, журнал трафика, настраивать конфигурации настроек и т.п.
На УКЭБ устанавливается ViPNet Client с идентичными функциями и модулями.
Для установки и настройки ПО ответственным специалистом для каждой базовой станции и мобильного устройства генерируются дистрибутивы ключей – файлы с расширением dst, в которые помещена адресная и ключевая информация для инициализации и работы ПО. Вся основная информация при распаковке файла dst помещается в ПО в файл iplir.conf. Там находится информация об узлах, с которыми может соединяться устройство.
В случае с базовой станцией в файле iplir.conf содержатся секции всех мобильных устройств с которыми он будет взаимодействовать, а на мобильном устройстве, соответственно, в файле содержатся секции всех базовых станций.
В результате установки данного ПО исключается несанкционированное подключение к базовой станции с любого постороннего мобильного устройства, даже при условии успешного подключения к Wi-Fi сети. Обеспечивается шифрование и защита данных, передаваемых по открытым каналам сети Интернет.
Список литературы:
- Комиссаров А. В. Перспективы развития электронных технологий в АСУ «Экспресс-3″// Вестник АСУ «Экспресс-3». 2013. № 5. С.17.
- Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ.
- Федеральный закон «О транспортной безопасности» от 09.02.2007 № 16-ФЗ.