Разработка и обоснование системы сбора и обработки информации с электронных паспортовДанный раздел включает в себя обоснование отдельных функциональных блоков разрабатываемой системы сбора и обработки информации с электронных паспортов.Разработка и обоснование функциональной схемы электронного паспортаЭлектронный паспорт содержит в себе данные, которые разнесены по четырем основным функциональным блокам. Первый из них — это персональные данные. Этот функциональный блок включает в себя имя, фамилию, отчество, год рождения, семейное положение, прописку, сведения о детях и прочую информацию о гражданине.Вторым функциональным блоком является информация о визах. Эта информация выносится в отдельную группу, поскольку она обновляется и дополняется гораздо чаще.Третьим блоком являются биометрические данные. К ним относятся: фотография гражданина в формате jpg, отпечатки пальцев, снимок сетчатки глаза и любые другие данные, которые физиологически подтверждают личность человека.Четвертый блок — это криптографические данные, которые представляют собой цифровой ключ, благодаря которому осуществляется защита целостности и проверка подлинности информации.Разработка и обоснование функциональной схемы диспетчерского центраАРМ диспетчерского центра представляет собой персональный компьютер, подключенный к сети Internet посредством ADSL-модема. Основными его функциями является прием пакетов с данными от электронных паспортов, дешифрование, систематизация и проверка этих данных, сопоставление с единой базой, регистрация принятых данных и возврат конечного ответа в зашифрованном виде. Функциональный блок протокола связи TCP/IP отвечает за обмен пакетами со средой Internet. База данных или банк электронных паспортов содержит в себе все данные для проверки и идентификации граждан. Данные, полученные от абонентского устройства, сравниваются с записями в базе данных и фиксируются.Работа диспетчерского центра также осуществляется в соответствии с ГОСТ 28147-89, однако ее основное отличие от работы абонентского устройства заключается в том, что диспетчерский центр работает не только с картой и двумя ключами, аналогичной карте в абонентском устройстве, но и с еще одной аналогичной картой (носителем ключевой информации) и базой данных. База данных и носитель ключевой информации, пароль и устройство контроля доступа поставляются в диспетчерский центр из системы генерации и распределения ключевой информации. Все эти компоненты доставляются в диспетчерский центр различными путями, что обеспечивает дополнительную степень защиты. Таким образом, даже если злоумышленнику и удастся перехватить данные по одному из каналов, они для него без остальных компонент будут бесполезны.
