Кампуси грають в карти
Смарт-карти спочатку були створені для боротьби з шахрайством у банківській сфері, але виявилося, що вони як не можна краще підходять і для використання в студентських містечках - за допомогою карткових технологій можна створити надійний засіб зберігання електронного профілю власника карти. Крім того, технологія запису нових додатків без перевипуску самих карт дозволяє нарощувати функціональність кампусової інформаційної системи навчального закладу.
Кампусна пластикова смарт-карта - це мініатюрний комп'ютер, що володіє процесором, пам'яттю і операційною системою. На чіпі містяться всі необхідні відомості про власника карти, дані про його поточному рахунку і додатки. Під додатком в даному випадку мається на увазі інформація, структурована відповідно до вимог конкретної організації, що використовує власну автоматизовану систему для роботи з картою.
Система створення ідентифікаційних додатків повністю відкрита - дані створюються і записуються на мапі безпосередньо в вузах, і їх власником є навчальний заклад. Емітентами ідентифікаційних додатків (даних), крім навчального закладу, можуть виступати транспортні компанії, медичні установи, органи соціального захисту та ін. При цьому операційна система смарт-карти дозволяє жорстко розмежовувати доступ зовнішніх додатків до даних на карті, що дозволяє зберігати на ній додатки різних емітентів, не допускаючи перетинів. Доступ до даних здійснюється після введення секретного ключа емітента додатки, призначеного для роботи з ними, і ПІН-коду власника карти.
Системну інфраструктуру утворюють технічні та програмні засоби, що забезпечують весь спектр процедур обробки та сервісного обслуговування карт, починаючи від їх емісії та закінчуючи утилізацією. При цьому вузівські смарт-карти можуть взаємодіяти як з вже існуючими автоматизованими інформаційними системами навчального закладу (для цього необхідно створити додаткові модулі для роботи з картами), так і з системами, орієнтованими на безпосередню роботу з картами. Сама по собі технологія смарт-карт надає користувачам інструмент для зручного і безпечного виконання ряду операцій, які найчастіше пов'язані з оплатою і ідентифікацією.
Можливості та переваги багатофункціональних карт
Карта може бути використана в якості студентського квитка, залікової книжки, читацького квитка, профспілкового квитка, пропуску в будівлі і приміщення, інструменту для доступу до інформаційних ресурсів, банківського рахунку і іншим додаткам. Дані для всіх цих додатків розміщуються на одній карті і обслуговуються різними системами як всередині кампусу, так і за його межами. Крім сховища персональних даних (фотографія, ПІБ, номер групи, підпис та ін.), Необхідних для розмежування доступу, карта може бути використана і для обліку відвідуваності занять - для цього студент реєструє свою присутність на заняттях за допомогою спеціальних безконтактних зчитувачів, встановлених при вході в навчальні аудиторії.
Можливість використання смарт-карти в якості читацького квитка залежить від того, наскільки автоматизований цей процес у вузі, і від тих вимог, які пред'являються до організації процесу в конкретному навчальному закладі. Найпоширенішим способом реалізації даної функції є штрих-код. Поширеність використання штрих-коду обумовлена тим, що зараз практично всі книги містять унікальний номер ISBN, що ідентифікує книгу в бібліотечній системі, тому кожне робоче місце бібліотекаря оснащено зчитувачем штрих-кодів.
Алгоритм роботи програми «Читацький квиток» наступний: карта вставляється в зчитувач, приєднаний до робочого місця бібліотекаря, і, в разі наявності програми «Читацький квиток» на чіпі карти, відбувається ідентифікація читача. Факт видачі книг фіксується в базі даних бібліотеки і заноситься на карту, на якій формується список узятих в бібліотеці книг з датами їх повернення. Використовуючи спеціальний додаток на своєму комп'ютері, читач може сам відслідковувати терміни здачі літератури і список своїх заборгованостей. У домашніх умовах держатель картки має право доступу до містяться там даними тільки в режимі перегляду.
Залікова книжка на основі кампусової карти може зберігати копію інформації, яка зазвичай фіксується в традиційній заліковій книжці студента: дата складання іспиту, ПІБ викладача, оцінка, а також додаткову інформацію, така, наприклад, як вуз, в якому була здана дана дисципліна (студент може прослуховувати курси в різних навчальних закладах). При цьому виключається можливість фальсифікації - записи в електронному вигляді зберігаються не тільки на самій карті, але і в спеціалізованих базах даних навчального закладу. Підключивши свою карту до комп'ютера, студент отримує повну картину про успішність, може розрахувати середній бал, сформувати звіт про успішність і, наприклад, прикласти його до свого резюме.
Звичним стало застосування смарт-карт для доступу до корпоративної мережі та інформаційних ресурсів навчального закладу. Тут варто згадати те, що смарт-карти є надійним інструментом для зберігання конфіденційної інформації, оскільки вони створювалися як альтернатива картками з магнітною смугою для забезпечення більш високого рівня безпеки платежів у банківській сфері та захисту інформації власника картки від несанкціонованого використання. Смарт-карти здатні не тільки надійно зберігати PIN-код платіжного додатка, а й виступати інструментом для створення електронно-цифрового підпису, зберігати на чіпі приватні та публічні ключі, захищені паролем.
Смарт-карти як на програмному, так і на апаратному рівні підтримують безліч алгоритмів симетричного шифрування і шифрування з відкритим ключем. Смарт-карта оснащена власним кріптопроцессором і може виконувати операції шифрування і дешифрування без участі хост-комп'ютера, що і дозволяє здійснювати безпечний обмін даними через Internet. Інформація, яку необхідно надати користувачам, накопичується в базі даних сервера, а на комп'ютері користувача встановлено спеціальне клієнтське ПЗ для доступу до цієї інформації.
Користувач повинен ввести PIN-код для взаємної аутентифікації Internet-сервера і карти. Так як карта була емітована навчальним закладом, в ній зберігається відкритий ключ сервера, а сервера відомий відкритий ключ карти. Сам процес аналогічний взаємної аутентифікації карти і хост-комп'ютера: карта передає серверу випадкове число, зашифроване його відкритим ключем. Сервер повинен його розшифрувати і передати назад. Якщо число розшифровано правильно, карта може довіряти сервера ( см. малюнок ).
Аналогічно відбувається аутентифікація карти сервером. Така процедура дозволяє забезпечити доступ до даних легітимним користувачам. Після того як справжність картки і сервера по відношенню один до одного встановлена, відбувається обмін сесійними ключами. Наприклад, ключі генеруються на сервері, шифруються відкритим ключем карти і передаються карті, яка їх розшифровує і зберігає. Далі смарт-карта шифрує запит користувача сесійним ключем і передає серверу. Сервер розшифровує запит, формує відповідь, шифрує їх іншим сесійним ключем і передає назад. Карта розшифровує отриманий відповідь, який потім відображається на комп'ютері клієнта. При передачі наступної порції даних буде використаний новий сесійний ключ.
Все частіше карти знаходять застосування і в системі охорони здоров'я. На них записується інформація, що стосується захворювання пацієнтів, можливих алергічних реакцій, номери полісів медичного страхування та ін. Для поліклініки це спрощує і прискорює процес реєстрації і введення даних. При цьому обсяг пам'яті сучасних серійно випускаються смарт-карт (сотні кілобайт) дозволяє записувати на них всі необхідні дані про пацієнта і його хворобах.
Важливою особливістю кампусних карт є можливість внесення нових даних і модифікації зберігається там інформації без їх перевипуску, що дозволяє видаляти і додавати на карту нові ідентифікаційні та інші додатки.
Застосування кампусних карт в якості студентського квитка на увазі їх використання в ролі ідентифікаційного інструменту на території навчального закладу. Однак не виключено, що при великих обсягах емісії та вироблення єдиних стандартів вони можуть використовуватися як документ, що засвідчує приналежність особи до навчального закладу і за його межами. Так, наприклад, вже практично всюди соціальна карта студента в Москві прирівнюється до студентському квитку.
* * *
Кампусні карти повсюдно використовуються в університетах і коледжах розвинених країн і поступово почали проникати і в Росію. У нашій країні перший повнофункціональний проект створення кампусової системи був реалізований в Фінансової академії при уряді РФ, де компанія «Форс» брала участь в якості системного інтегратора. В ході проекту були випущені карти студента, викладача, співробітника і слухача, а також розгорнута інфраструктура їх обслуговування. Кампусні карти в Фінакадемії виконують роль електронного пропуску, посвідчення особи, читацького квитка і платіжний засіб.
Георгій Живлюк ( [email protected] ) - старший експерт компанії «Форс - Центр розробки» (Москва).
Єдині смарт-карти
Використання багатофункціональних смарт-карт в університетських кампусах вже з кінця 90-х років стало широко поширеною практикою для вищих навчальних закладів країн Західної Європи, Північної Америки і ряду азіатських держав. Наприклад, Національний університет Сінгапуру (НПУ), один з провідних вузів Азіатсько-Тихоокеанського регіону, ввів використання смарт-карт для ідентифікації своїх співробітників ще в 1991 році. Зараз всі студенти і викладачі університету мають персоналізовані смарт-карти, що застосовуються для аутентифікації в інтегрованої віртуальному середовищі навчання НПУ, а також для ряду інших цілей, в тому числі для замовлення книг в університетській бібліотеці, бронювання приміщень для занять спортом і відпочинку, контролю фізичного доступу до дослідницьких лабораторій НПУ і комп'ютерним кластерам.
Єдину університетську карту пропонує своїм студентам та професорсько-викладацькому складу Університет Ноттінгема (Великобританія). Карта містить різноманітну інформацію, необхідну для роботи з різними університетськими системами: ім'я власника і його фотографія, тип групи (наприклад, студенти або викладачі), категорія користувача бібліотеки, номер читацького квитка, дата початку навчання (для студента) або дата випуску карти (для співробітників).
Університетська карта використовується для ідентифікації її власника, в якості електронного читацького квитка, для доступу в будівлі вузу, в якості квитка на автобус, як пропуск для відвідування спортивного центру, для отримання студентами знижок в певних магазинах, для онлайнового замовлення книг в бібліотеці і т. д.
Університет Queen Margaret University в шотландському місті Единбурзі забезпечує смарт-картами всіх надійшли в університет студентів, в тому числі навчаються в дистанційному режимі. За допомогою смарт-карти надається доступ до певних ресурсів університету в залежності від досліджуваних курсів, до сервісів ксерокопіювання і друку, а також до паркувальних майданчиках. Студенти можуть користуватися картами в якості платіжного засобу на території кампуса.
В університеті Nova Southeastern University (США, шт. Флорида) багатофункціональні кампусні карти забезпечують своїм власникам можливість реалізовувати персональні програми харчування в університетських їдальнях, робити покупки в магазинах і торгових автоматах на території кампусу, отримувати доступ до сервісів ксерокопіювання і друку. Карти також використовуються для пропуску студентів і викладачів в приміщення університету. Аналогічним цілям служать смарт-карти в Університеті Північної Флориди (University of North Florida). Додатковою функцією смарт-карт в Nova Southeastern University є забезпечення доступу до системи управління практичними заняттями для студентів і професорсько-викладацького складу медичного факультету (Health Profession Division).
Вільний університет Больцано (Free University of Bozen-Bolzano) в італійському місті Больцано (німецька назва - Бозен), використовує багатофункціональні смарт-карти, які, крім стандартних функцій ідентифікації та авторизації доступу, реалізують можливості електронного платіжного засобу в університетських їдальнях, виступають як читацький квиток і засіб для голосування на різних університетських виборах, забезпечують студентам і співробітникам доступ в Internet і ін. Всі дані по своїй смарт-карті користувач може отримати через Web.
У США і Європі є асоціації, що об'єднують користувачів і постачальників багатофункціональних смарт-карт для кампусів навчальних закладів і націлені на розвиток і вдосконалення цих технологій. У червні 2009 року європейська асоціація European Campus Card Association ініціювала масштабний проект, спрямований на уніфікацію і стандартизацію технологій і підходів до використання смарт-карт в вищих навчальних закладах Європи. Основна мета проекту European Education Connectivity Solution (EECS, www.eecscard.eu) - розробити прототип системи управління кампусні картами, яка буде відповідати всім потребам європейських вищих навчальних закладів. Створення такої стандартизованої системи смарт-карт спростить безпечний доступ до різноманітних можливостей університетських кампусів, а сам проект буде сприяти досягненню академічної мобільності в Європі, яка передбачається Болонською декларацією, надавши вузам континенту можливість спільного використання інформації за допомогою уніфікованих ідентифікаційних карт, свого роду «електронних ключів» для студентів та викладачів.
Стандартизація кампусних карт підвищить ефективність обміну даними між університетами, які зможуть скористатися сумісними між собою картковими технологіями замість існуючих на сьогоднішній день ізольованих приватних і національних підходів, які обслуговують потреби окремих вузів або регіонів. В рамках проекту EECS передбачається розробити спеціалізований інтерфейс для перетворення інформації, яка зберігається на кампусової мапі того чи іншого університету, в єдиний стандартний формат. Проект буде вестися спільно європейськими університетами та всіма компаніями-постачальниками кампусних смарт-карт.
ІНСТРУМЕНТИ
Запущено сайт для молодих вчених
Офіційний сайт для молодих вчених «Президент Росії - молодим вченим і фахівцям» ( www.youngscience.ru ) Створений з ініціативи Координаційної ради у справах молоді в науковій і освітній сферах Ради з науки, технологій та освіти при Президенті РФ. Сайт, пов'язаний з офіційним сайтом глави держави kremlin.ru, володіє вищим ступенем захисту від несанкціонованого проникнення. Зв`язок з базою даних, розташованої на сервері, виробляється через кріптошлюз, що фактично виключає можливість злому. Зараз сайт виконує представницьку функцію та функцію інформування, працює інтерактивна карта світової молодих вчених в мережі Internet, що надає тематичні інформаційні довідки по 37 регіонах РФ. Проводиться робота по створенню першого Internet-модуля взаємодії Ради з науки, технологій та освіти з молодими вченими та фахівцями, запуск якого запланований на початок листопада 2009 року. У найближчому майбутньому планується реалізувати «розумний» особистий кабінет, який дозволить автоматично формувати новинну стрічку для користувача відповідно до його науковим інтересам і географічному положенню, а також реалізувати масштабні онлайн-конференції.
Вчені охолоджують ЦОД
У Джорджійском технологічному інстітуті побудував модель центру Обробка даних площею 100 кв. м. и вівчають на ній рух потоків Повітря, Розподіл температури и много Іншого, что винне помочь в поиска методів зниженя витрат ЕНЕРГІЇ на охолодження подібніх центрів. Вчені ставлять завдання знізіті витрати на 15%, подолано, таким чином, дія закону Мура для ЦОД, відповідно до которого вимоги до охолодження ростуть паралельно з Обчислювальна потужністю и подвоюються кожні півтора року. П'ять років тому одна велика стійка з серверами виробляла від 1 до 5 кВт тепла, а в нинішніх стійках тепловиділення наближається до 28 кВт. З новими системами ця величина може подвоїтися. Дослідники з Джорджії розробляють алгоритми переносу динамічно мінливої обчислювального навантаження на найхолодніші з доступних машин. Для отримання даних про перенесення тепла використовуються генератори диму, лазери та інфрачервоні датчики. Крім того, шукаються способи ефективної утилізації зайвого тепла.
«АйТі-Університет»
Російська компанія «Айті» пропонує комплексну інформаційну систему для вищих навчальних закладів «АйТі-Університет», одним з базових компонентів якої є багатофункціональна смарт-карта. Система передбачає, що одна смарт-карта може використовуватися одночасно в різних якостях, в тому числі як єдиний ідентифікатор студента і викладача як в додатках самої системи, так і в інших системах, які беруть багатофункціональні карти, наприклад для доступу до інформаційних ресурсів, для перевірки прав на отримання пільг, як платіжний засіб для безготівкової оплати товарів і послуг у ВНЗ.
Підтримка багатофункціональних смарт-карт в рамках комплексу «АйТі-Університет» вже реалізована в ряді російських вузів. У Російському державному аграрному університеті - МСХА імені К. А. Тімірязєва (РГАУ-МСХА) впровадження системи багатофункціональних пластикових карт дозволяє студентам і співробітникам використовувати карту як пропуск, електронний читацький квиток, при зверненні до інформаційних кіосків та оплаті послуг, що надаються університетом. На базі підсистеми «АйТі-Університет: Інформаційне забезпечення навчального процесу» реалізовано відображення інформації на трьох інформаційних кіосках, встановлених в навчальних корпусах вузу. Студенти і викладачі отримують з їх допомогою доступ до розкладу занять, новин і іншими даними, при цьому карта є ідентифікаційним «ключем», розмежовує доступ до інформаційних ресурсів. Крім того, завдяки інтеграції з підсистемою «АйТі-Університет: Бібліотека» студенти можуть через кіоски звернутися до ресурсів бібліотеки РГАУ-МСХА. Після авторизації по карті кожен студент може вибирати потрібну літературу з каталогу, самостійно замовляти навчальні посібники, переглядати список своїх заборгованостей по поверненню книг в бібліотеку і ін. Через кіоск також можна замовити і оплатити друк літератури в друкарні університету.
Вісім аналогічних інформаційних кіосків встановлено в Московському державному будівельному університеті (МГСУ), в якому карта студента може використовуватися для авторизації при отриманні доступу до розкладу занять, новин і загальної інформації про виші, а також до особистих даних студентів. Індивідуальний код, що зберігається на смарт-карті, є ключем доступу в систему електронного обліку послуг пільгового харчування в їдальні МГСУ, реалізованої на базі модуля «АйТі-Університет: Облік оплати послуг харчування». Багатофункціональна карта студента також використовується в якості електронного читацького квитка в бібліотеці МГСУ.
В Академії народного господарства при Уряді РФ (АНХ) впроваджено рішення «Електронний студентський квиток», розроблене на базі підсистеми «АйТі-Університет: Контроль і управління доступом». В системі в якості пропуску використовуються смарт-карти, для чого на прохідній Академії встановлені турнікети зі зчитувачами. При використанні смарт-карт необхідна інформація фіксується в системі, і таким чином досягається повний контроль доступу та переміщення людей на території вузу. Така система забезпечує не тільки збереження матеріальних цінностей, а й безпеку студентів, персоналу і відвідувачів. Крім того, при необхідності система дозволяє легко змінювати умови доступу або просто його блокувати.
Система контролю і управління доступом в приміщення вузу на базі ідентифікації студентів і співробітників з використанням смарт-карти реалізована компанією «АйТі» також
в Московському інституті електронної техніки (МІЕТ).
У Ставропольському державному аграрному університеті (СтГАУ) використання багатофункціональних смарт-карт практикується в навчально-практичному центрі (УПЦ) «Міні-банк», де впроваджені окремі компоненти комплексу «АйТі-Університет». Центр створений на базі факультету фінансів та банківської справи СтГАУ з метою підготовки фахівців для роботи в кредитних організаціях. В УПЦ проводяться заняття з використанням навчальної банківської системи, що дозволяє імітувати основні операції клієнтського відділення банку. Встановлений в центрі інформаційний кіоск надає можливість перегляду загальнодоступної інформації про виші, про факультет фінансів і банківської справи, про УПЦ «Міні-банк» і персональної інформації про стан «свого» основного особового рахунку в банківській системі. Персональна інформація надається після ідентифікації користувача в кіоску за допомогою ПІН-коду або смарт-карти, яка також є електронним пропуском на територію навчально-практичного центру.
Наталія Дубова
Малюнок. Схема доступу смарт-карти до Internet