Смарт-карты изначально были созданы для борьбы с мошенничеством в банковской сфере, но оказалось, что они как нельзя лучше подходят и для использования в студенческих городках – с помощью карточных технологий можно создать надежное средство хранения электронного профиля владельца карты. Кроме того, технология записи новых приложений без перевыпуска самих карт позволяет наращивать функциональность кампусной информационной системы учебного заведения.
Кампусная пластиковая смарт-карта – это миниатюрный компьютер, обладающий процессором, памятью и операционной системой. На чипе содержатся все необходимые сведения о держателе карты, данные о его текущем счете и приложения. Под приложением в данном случае подразумевается информация, структурированная в соответствии с требованиями конкретной организации, использующей собственную автоматизированную систему для работы с картой.
Система создания идентификационных приложений полностью открыта – данные создаются и записываются на карте непосредственно в вузах, и их владельцем является учебное заведение. Эмитентами идентификационных приложений (данных), помимо учебного заведения, могут выступать транспортные компании, медицинские учреждения, органы социальной защиты и пр. При этом операционная система смарт-карты позволяет жестко разграничивать доступ внешних приложений к данным на карте, что позволяет хранить на ней приложения различных эмитентов, не допуская пересечений. Доступ к данным осуществляется после ввода секретного ключа эмитента приложения, предназначенного для работы с ними, и ПИН-кода владельца карты.
Системную инфраструктуру образуют технические и программные средства, обеспечивающие весь спектр процедур обработки и сервисного обслуживания карт, начиная от их эмиссии и заканчивая утилизацией. При этом вузовские смарт-карты могут взаимодействовать как с уже существующими автоматизированными информационными системами учебного заведения (для этого необходимо создать дополнительные модули для работы с картами), так и с системами, ориентированными на непосредственную работу с картами. Сама по себе технология смарт-карт предоставляет пользователям инструмент для удобного и безопасного выполнения ряда операций, чаще всего связанных с оплатой и идентификацией.
Возможности и преимущества многофункциональных карт
Карта может быть использована в качестве студенческого билета, зачетной книжки, читательского билета, профсоюзного билета, пропуска в здания и помещения, инструмента для доступа к информационным ресурсам, банковскому счету и другим приложениям. Данные для всех этих приложений размещаются на одной карте и обслуживаются различными системами как внутри кампуса, так и за его пределами. Кроме хранилища персональных данных (фотография, ФИО, номер группы, подпись и др.), необходимых для разграничения доступа, карта может быть использована и для учета посещаемости занятий – для этого студент регистрирует свое присутствие на занятиях с помощью специальных бесконтактных считывателей, установленных при входе в учебные аудитории.
Возможность использования смарт-карты в качестве читательского билета зависит от того, насколько автоматизирован этот процесс в вузе, и от тех требований, которые предъявляются к организации процесса в конкретном учебном заведении. Самым распространенным способом реализации данной функции является штрих-код. Распространенность использования штрих-кода обусловлена тем, что сейчас практически все книги содержат уникальный номер ISBN, идентифицирующий книгу в библиотечной системе, поэтому каждое рабочее место библиотекаря оснащено считывателем штрих-кодов.
Алгоритм работы приложения «Читательский билет» следующий: карта вставляется в считыватель, подсоединенный к рабочему месту библиотекаря, и, в случае наличия приложения «Читательский билет» на чипе карты, происходит идентификация читателя. Факт выдачи книг фиксируется в базе данных библиотеки и заносится на карту, на которой формируется список взятых в библиотеке книг с датами их возврата. Используя специальное приложение на своем компьютере, читатель может сам отслеживать сроки сдачи литературы и список своих задолженностей. В домашних условиях держатель карты имеет право доступа к содержащимся там данным только в режиме просмотра.
Зачетная книжка на основе кампусной карты может хранить копию информации, которая обычно фиксируется в традиционной зачетной книжке студента: дата сдачи экзамена, ФИО преподавателя, оценка, а также дополнительная информация, такая, например, как вуз, в котором была сдана данная дисциплина (студент может прослушивать курсы в различных учебных заведениях). При этом исключается возможность фальсификации – записи в электронном виде хранятся не только на самой карте, но и в специализированных базах данных учебного заведения. Подключив свою карту к компьютеру, студент получает полную картину об успеваемости, может рассчитать средний бал, сформировать отчет об успеваемости и, например, приложить его к своему резюме.
Привычным стало применение смарт-карт для доступа к корпоративной сети и информационным ресурсам учебного заведения. Здесь стоит упомянуть то, что смарт-карты являются надежным инструментом для хранения конфиденциальной информации, поскольку они создавались как альтернатива картам с магнитной полосой для обеспечения более высокого уровня безопасности платежей в банковской сфере и защиты информации держателя карты от несанкционированного использования. Смарт-карты способны не только надежно хранить PIN-код платежного приложения, но и выступать инструментом для создания электронно-цифровой подписи, хранить на чипе секретные и открытые ключи, защищенные паролем.
Смарт-карты как на программном, так и на аппаратном уровне поддерживают множество алгоритмов симметричного шифрования и шифрования с открытым ключом. Смарт-карта оснащена собственным криптопроцессором и может выполнять операции шифрования и дешифрации без участия хост-компьютера, что и позволяет осуществлять безопасный обмен данными через Internet. Информация, которую необходимо предоставить пользователям, накапливается в базе данных сервера, а на компьютере пользователя установлено специальное клиентское ПО для доступа к этой информации.
Пользователь должен ввести PIN-код для взаимной аутентификации Internet-сервера и карты. Так как карта была эмитирована учебным заведением, в ней хранится открытый ключ сервера, а серверу известен открытый ключ карты. Сам процесс аналогичен взаимной аутентификации карты и хост-компьютера: карта передает серверу случайное число, зашифрованное его открытым ключом. Сервер должен его расшифровать и передать назад. Если число расшифровано правильно, карта может доверять серверу (см. рисунок).
Аналогично происходит аутентификация карты сервером. Такая процедура позволяет обеспечить доступ к данным легитимным пользователям. После того как подлинность карты и сервера по отношению друг к другу установлена, происходит обмен сессионными ключами. Например, ключи генерируются на сервере, шифруются открытым ключом карты и передаются карте, которая их расшифровывает и сохраняет. Далее смарт-карта шифрует запрос пользователя сессионным ключом и передает серверу. Сервер расшифровывает запрос, формирует ответ, шифрует их другим сессионным ключом и передает назад. Карта расшифровывает полученный ответ, который затем отображается на компьютере клиента. При передаче следующей порции данных будет использован новый сессионный ключ.
Все чаще карты находят применение и в системе здравоохранения. На них записывается информация, касающаяся заболевания пациентов, возможных аллергических реакций, номера полисов медицинского страхования и пр. Для поликлиники это упрощает и ускоряет процесс регистрации и ввода данных. При этом объем памяти современных серийно выпускаемых смарт-карт (сотни килобайт) позволяет записывать на них все необходимые данные о пациенте и его болезнях.
Важной особенностью кампусных карт является возможность внесения новых данных и модификации хранящейся там информации без их перевыпуска, что позволяет удалять и добавлять на карту новые идентификационные и прочие приложения.
Применение кампусных карт в качестве студенческого билета подразумевает их использование в роли идентификационного инструмента на территории учебного заведения. Однако не исключено, что при больших объемах эмиссии и выработке единых стандартов они могут использоваться как документ, удостоверяющий принадлежность лица к учебному заведению и за его пределами. Так, например, уже практически везде социальная карта студента в Москве приравнивается к студенческому билету.
* * *
Кампусные карты повсеместно используются в университетах и колледжах развитых стран и постепенно начали проникать и в Россию. В нашей стране первый полнофункциональный проект создания кампусной системы был реализован в Финансовой академии при правительстве РФ, где компания «Форс» принимала участие в качестве системного интегратора. В ходе проекта были выпущены карты студента, преподавателя, сотрудника и слушателя, а также развернута инфраструктура их обслуживания. Кампусные карты в Финакадемии выполняют роль электронного пропуска, удостоверения личности, читательского билета и платежного средства.
Георгий Живлюк (gzhivlyuk@fors.ru) – старший эксперт компании «Форс – Центр разработки» (Москва).
Единые смарт-карты
Использование многофункциональных смарт-карт в университетских кампусах уже с конца 90-х годов стало широко распространенной практикой для высших учебных заведений стран Западной Европы, Северной Америки и ряда азиатских государств. Например, Национальный университет Сингапура (НУС), один из ведущих вузов Азиатско-Тихоокеанского региона, ввел использование смарт-карт для идентификации своих сотрудников еще в 1991 году. Сейчас все студенты и преподаватели университета имеют персонализированные смарт-карты, применяемые для аутентификации в интегрированной виртуальной среде обучения НУС, а также для ряда других целей, в том числе для заказа книг в университетской библиотеке, бронирования помещений для занятий спортом и отдыха, контроля физического доступа к исследовательским лабораториям НУС и компьютерным кластерам.
Единую университетскую карту предлагает своим студентам и профессорско-преподавательскому составу Университет Ноттингема (Великобритания). Карта содержит разнообразную информацию, необходимую для работы с различными университетскими системами: имя владельца и его фотография, тип группы (например, студенты или преподаватели), категория пользователя библиотеки, номер читательского билета, дата начала обучения (для студента) или дата выпуска карты (для сотрудников).
Университетская карта используется для идентификации ее владельца, в качестве электронного читательского билета, для доступа в здания вуза, в качестве билета на автобус, как пропуск для посещения спортивного центра, для получения студентами скидок в определенных магазинах, для онлайнового заказа книг в библиотеке и т.д.
Университет Queen Margaret University в шотландском городе Эдинбурге обеспечивает смарт-картами всех поступивших в университет студентов, в том числе обучающихся в дистанционном режиме. С помощью смарт-карты предоставляется доступ к определенным ресурсам университета в зависимости от изучаемых курсов, к сервисам ксерокопирования и печати, а также к парковкам. Студенты могут пользоваться картами в качестве платежного средства на территории кампуса.
В университете Nova Southeastern University (США, шт. Флорида) многофункциональные кампусные карты обеспечивают своим владельцам возможность реализовывать персональные программы питания в университетских столовых, делать покупки в магазинах и торговых автоматах на территории кампуса, получать доступ к сервисам ксерокопирования и печати. Карты также используются для пропуска студентов и преподавателей в помещения университета. Аналогичным целям служат смарт-карты в Университете Северной Флориды (University of North Florida). Дополнительной функцией смарт-карт в Nova Southeastern University является обеспечение доступа к системе управления практическими занятиями для студентов и профессорско-преподавательского состава медицинского факультета (Health Profession Division).
Свободный университет Больцано (Free University of Bozen-Bolzano) в итальянском городе Больцано (немецкое название – Бозен), использует многофункциональные смарт-карты, которые, помимо стандартных функций идентификации и авторизации доступа, реализуют возможности электронного платежного средства в университетских столовых, выступают как читательский билет и средство для голосования на различных университетских выборах, обеспечивают студентам и сотрудникам доступ в Internet и др. Все данные по своей смарт-карте пользователь может получить через Web.
В США и Европе имеются ассоциации, объединяющие пользователей и поставщиков многофункциональных смарт-карт для кампусов учебных заведений и нацеленные на развитие и совершенствование этих технологий. В июне 2009 года европейская ассоциация European Campus Card Association инициировала масштабный проект, направленный на унификацию и стандартизацию технологий и подходов к использованию смарт-карт в высших учебных заведениях Европы. Основная цель проекта European Education Connectivity Solution (EECS, www.eecscard.eu) – разработать прототип системы управления кампусными картами, которая будет отвечать всем потребностям европейских высших учебных заведений. Создание такой стандартизированной системы смарт-карт упростит безопасный доступ к разнообразным возможностям университетских кампусов, а сам проект будет способствовать достижению академической мобильности в Европе, предусматриваемой Болонской декларацией, предоставив вузам континента возможность совместного использования информации с помощью унифицированных идентификационных карт, своего рода «электронных ключей» для студентов и преподавателей.
Стандартизация кампусных карт повысит эффективность обмена данными между университетами, которые смогут воспользоваться совместимыми между собой карточными технологиями вместо существующих на сегодняшний день изолированных частных и национальных подходов, обслуживающих потребности отдельных вузов или регионов. В рамках проекта EECS предполагается разработать специализированный интерфейс для преобразования информации, которая хранится на кампусной карте того или иного университета, в единый стандартный формат. Проект будет вестись совместно европейскими университетами и всеми компаниями–поставщиками кампусных смарт-карт.
ИНСТРУМЕНТЫ
Запущен сайт для молодых ученых
Официальный сайт для молодых ученых «Президент России – молодым ученым и специалистам» (www.youngscience.ru) создан по инициативе Координационного совета по делам молодежи в научной и образовательной сферах Совета по науке, технологиям и образованию при Президенте РФ. Сайт, связанный с официальным сайтом главы государства kremlin.ru, обладает высшей степенью защиты от несанкционированного проникновения. Cвязь с базой данных, расположенной на сервере, производится через криптошлюз, что фактически исключает возможность взлома. Сейчас сайт выполняет представительскую функцию и функцию информирования, работает интерактивная карта советов молодых ученых в сети Internet, предоставляющая тематические информационные справки по 37 регионам РФ. Проводится работа по созданию первого Internet-модуля взаимодействия Совета по науке, технологиям и образованию с молодыми учеными и специалистами, запуск которого запланирован на начало ноября 2009 года. В ближайшем будущем планируется реализовать «умный» личный кабинет, который позволит автоматически формировать новостную ленту для пользователя согласно его научным интересам и географическому положению, а также реализовать масштабные онлайн-конференции.
Ученые охлаждают ЦОД
В Джорджийском технологическом институте построили модель центра обработки данных площадью 100 кв. м. и изучают на ней движение потоков воздуха, распределение температуры и многое другое, что должно помочь в поиске методов снижения затрат энергии на охлаждение подобных центров. Ученые ставят задачу снизить расходы на 15%, преодолев, таким образом, действие закона Мура для ЦОД, в соответствии с которым требования к охлаждению растут параллельно с вычислительной мощностью и удваиваются каждые полтора года. Пять лет назад одна большая стойка с серверами вырабатывала от 1 до 5 кВт тепла, а в нынешних стойках тепловыделение приближается к 28 кВт. С новыми системами эта величина может удвоиться. Исследователи из Джорджии разрабатывают алгоритмы переноса динамически меняющейся вычислительной нагрузки на самые холодные из доступных машин. Для получения данных о переносе тепла используются генераторы дыма, лазеры и инфракрасные датчики. Кроме того, ищутся способы эффективной утилизации лишнего тепла.
«АйТи-Университет»
Российская компания «АйТи» предлагает комплексную информационную систему для высших учебных заведений «АйТи-Университет», одним из базовых компонентов которой является многофункциональная смарт-карта. Система предусматривает, что одна смарт-карта может использоваться одновременно в различных качествах, в том числе как единый идентификатор студента и преподавателя как в приложениях самой системы, так и в других системах, принимающих многофункциональные карты, например для доступа к информационным ресурсам, для проверки прав на получение льгот, как платежное средство для безналичной оплаты товаров и услуг в вузе.
Поддержка многофункциональных смарт-карт в рамках комплекса «АйТи-Университет» уже реализована в ряде российских вузов. В Российском государственном аграрном университете — МСХА имени К. А. Тимирязева (РГАУ-МСХА) внедрение системы многофункциональных пластиковых карт позволяет студентам и сотрудникам использовать карту как пропуск, электронный читательский билет, при обращении к информационным киоскам и оплате услуг, предоставляемых университетом. На базе подсистемы «АйТи-Университет: Информационное обеспечение учебного процесса» реализовано отображение информации на трех информационных киосках, установленных в учебных корпусах вуза. Студенты и преподаватели получают с их помощью доступ к расписанию занятий, новостям и другим данным, при этом карта является идентификационным «ключом», разграничивающим доступ к информационным ресурсам. Кроме того, благодаря интеграции с подсистемой «АйТи-Университет: Библиотека» студенты могут через киоски обратиться к ресурсам библиотеки РГАУ-МСХА. После авторизации по карте каждый студент может выбирать нужную литературу из каталога, самостоятельно заказывать учебные пособия, просматривать список своих задолженностей по возврату книг в библиотеку и др. Через киоск также можно заказать и оплатить печать литературы в типографии университета.
Восемь аналогичных информационных киосков установлено в Московском государственном строительном университете (МГСУ), в котором карта студента может использоваться для авторизации при получении доступа к расписанию занятий, новостям и общей информации о вузе, а также к личным данным студентов. Индивидуальный код, хранящийся на смарт-карте, является ключом доступа в систему электронного учета услуг льготного питания в столовой МГСУ, реализованной на базе модуля «АйТи-Университет: Учет оплаты услуг питания». Многофункциональная карта студента также используется в качестве электронного читательского билета в библиотеке МГСУ.
В Академии народного хозяйства при Правительстве РФ (АНХ) внедрено решение «Электронный студенческий билет», разработанное на базе подсистемы «АйТи-Университет: Контроль и управление доступом». В системе в качестве пропуска используются смарт-карты, для чего на проходной Академии установлены турникеты со считывателями. При использовании смарт-карт необходимая информация фиксируется в системе, и таким образом достигается полный контроль доступа и перемещения людей на территории вуза. Такая система обеспечивает не только сохранность материальных ценностей, но и безопасность студентов, персонала и посетителей. Кроме того, при необходимости система позволяет легко изменять условия доступа или просто его блокировать.
Система контроля и управления доступом в помещения вуза на базе идентификации студентов и сотрудников с использованием смарт-карты реализована компанией «АйТи» также
в Московском институте электронной техники (МИЭТ).
В Ставропольском государственном аграрном университете (СтГАУ) использование многофункциональных смарт-карт практикуется в учебно-практическом центре (УПЦ) «Мини-банк», где внедрены отдельные компоненты комплекса «АйТи-Университет». Центр создан на базе факультета финансов и банковского дела СтГАУ с целью подготовки специалистов для работы в кредитных организациях. В УПЦ проводятся занятия с использованием учебной банковской системы, позволяющей имитировать основные операции клиентского отделения банка. Установленный в центре информационный киоск предоставляет возможность просмотра общедоступной информации о вузе, о факультете финансов и банковского дела, об УПЦ «Мини-банк» и персональной информации о состоянии «своего» основного лицевого счета в банковской системе. Персональная информация предоставляется после идентификации пользователя в киоске с помощью ПИН-кода или смарт-карты, которая также является электронным пропуском на территорию учебно-практического центра.
Наталья Дубова
