техническому регулированию и метрологии МИТ РК для проведения работ по
государственной стандартизации в области архитектуры, градостроительства и строительства
Республики Казахстан с целью формирования системы государственных стандартов,
гармонизации их требований с требованиями международных стандартов, проводит работу
по взаимодействию с международной организацией по стандартизации.
Наряду с ТК 55 проектная академия "KAZGOR", являясь базовой организацией
Технического комитета "Архитектура, градостроительство и строительство", проводит
работы по изучению имеющегося международного опыта технического регулирования,
обеспечивающего безопасность строительных процессов и продукции.
Как отмечают Члены Совета по Международным нормам для ускорения процесса
гармонизации отечественных стандартов и сводов правил с европейскими необходимо:
интенсивное ознакомление с особенностями подходов в международных и национальных
нормах, изучение различных рекомендаций и положений в них и по необходимости их учета в
конкретных разделах проектирования [3].
То есть основные особенности перехода на Европейские нормы содержат следующие
принципы:
• Перевод их на государственный язык;
• Проверка возможности общего поддержания формата Еврокодов путем
сопоставительных расчетов;
• Подготовка не противоречащих Еврокодам дополнений, касающихся любых аспектов,
являющихся особенностью требований в Казахстане и не охваченных Еврокодами.
6 Заключение
Существуют научные, экономические, политические причины для всемирного
распространения Еврокодов (EN), первая и главная из них - применение европейского Свода
практических правил повышает качество, безопасность и надежность строительства. Это
связано с совершенством метода расчета нагрузок, заложенного в основу Еврокодов.
В процессе разработки последней версии Еврокодов были проанализированы и учтены
причины многочисленных катастроф, которые происходили в разное время на строительных
объектах в разных странах мира. Не удивительно, что сегодня на Еврокоды переходят
ведущие архитекторы, проектировщики, производители материалов и конструкций, живущие
и работающие на разных континентах, потому что сбалансированная система делает
строительство легче, быстрее и экономнее.
Правительством Республики Казахстан как и во многих странах одобрена концепция
реформирования системы технического регулирования строительной отрасли Но необходимо
отметить, что указанный процесс должен происходить постепенно. В первую очередь
необходимо адаптировать зарубежную техническую документацию к национальной
технологической среде; разработать соответствующие методики оценки соответствия; обучить
строителей, проектировщиков, разработать соответствующие обучающие программы,
справочники и руководства. В перспективе необходимо также усилить анализ существующих
американских и японских стандартов и норм в области геотехники.
ЛИТЕРАТУРА
1. Роджер Франк. Проектирование свайных фундаментов в соответствии с Еврокодом 7//
Сборник "Геотехнические проблемы мегаполисов". 2007 . -С. 21-25
2. Болдырев Г.Г., Идрисов И.Х. Сходство и различия в Еврокоде 7 // Журнал "Техническое
регулирование". Март 2010.-С. 22-26
147
Л.Н. Гумилев атындаЎы ЕУ Хабаршысы - Вестник ЕНУ им. Л.Н. Гумилева, 2011, №6
3. Татыгулов А.Ш., Акбердин Т.Ж., Оконечников В.И.,Махамбетов М.С. // Докдад
Проектная академия "KAZGOR".2010.
Т°лебекова .С.
Еуропалы© және ©аза©станы© ©ґрылыс нормаларын жобалауды ерекшелiктерi
Ма©алада Еуропа ©ґрылыс нормаларыны ерекшелуктерi және аза©стандаЎы инфраструктуралы© жобаларды дґрыс
асыру ішiн шетел нормалармен аза©стан нормативтi базаларын гармонизациялау ©арастырылады. Себебi ©азiргi
кезде ©ґрылыс жобаларын ©ґрастыруда оларды асыруын ©адаЎалау және жасалынЎан жґмыстарды ©абылдауда
шетел мамандарды ролi артты. Сонымен ©атар олар к°бiнесе және халы©аралы© стандарттарды жасалынЎан
жґмыстарЎа және инженерлiк iзденiстерге ©олданады. Олар ©абылдауЎа және нәтижелердi тал©ылауда әлде©айда
ыЎайлы. Отанды© нормативтi документтердегi критерийлер еуропалы© нормаларды критерийлерi мен мәндерiнен
ерекшеленедi
Tulebekova A.S.
Features of European and Kazakhstan standards in construction
This article presented characteristics of European standard in construction and mail role of harmonization Kazakhstan
normative base with the foreign standards in construction for realization of infrastructure projects in Kazakhstan. Because
nowadays many international projects are realized in Kazakhstan, this demands to using international Standard, moreover, for
realization unique project is required using leading foreign high-tech, economic, ecological and energy-efficient technology,
including technology for pile installation, equipment for geological investigation, as well as laboratory testing. Unfortunately,
present Standards are confined application of modern technology of pile foundation installation, indicating incomplete usage of
advanced technology.
Поступила в редакцию 09.09.2011
Рекомендована к печати 19.10.2011
148
ЖАС АЛЫМДАР МIНБЕРI
ТРИБУНА МОЛОДЫХ УЧЕНЫХ
М.М. Илипов
Обзор и классификация типовых атак на микропроцессорные карты
(Евразийский национальный университет имени Л.Н. Гумилева, г. Астана, Казахстан)
В данной статьи проводиться обзор нарушении типовых атак на микропроцессорных карт и их классификация
Пластиковые карты - это достаточно новое и быстроразвивающееся направление. О его
новизне говорит хотя бы тот факт, что на сегодняшний день нет устоявшейся терминологии.
Так, даже самый основной термин "smart card"можно перевести на русский язык как
смарт-карта, интеллектуальная карта или микропроцессорная карта.
Началом развития технологии микропроцессорных карт принято считать 1974 год, когда
французский инженер Ролан Морено предлагает изготавливать пластиковые карты с
контактным чипом, хранящим информацию. Сейчас карты с контактным чипом, как
микропроцессорные, так и карты памяти, сильно отличаются по функциональности от своих
первых прототипов. Микропроцессорные карты получают все большее распространение,
вытесняя карты с магнитной полосой.
В 1995 году бельгийская компания Proton эмитирует первую микропроцессорную карту для
оффлайн-транзакций. Появление спецификации EMV, без которой на сегодняшний день
немыслимы международные электронные платежи, происходит в 1996 году.
Микропроцессорные карты, изобретенные более четверти века назад, нашли широкое
применение в IT-индустрии, включающей в себя такие направления, как разработка
операционных систем, прикладных программных средств, сетевые технологии, защита
информации и электронные платежи. Необходимость развития последних двух направлений
трудно переоценить. Поэтому весьма актуально отечественное производство
микропроцессорных карт, т.к. отказ от отечественных карт и полный переход на
использование зарубежных программных и аппаратных решений в области
микропроцессорных карт может привести в итоге к потере нашим государством
информационной и экономической безопасности.
В рамках концепции защиты средств вычислительной техники и автоматизированных систем
от несанкционированного доступа к информации рассмотрим классификацию нарушителей
по уровню возможностей:
Уровень 1: Нарушитель является непривилегированным пользователем таких систем, имеет
физический доступ к кардридерам, PIN -падам и другим аналогичным устройствам,
функциональность которых влияет на безопасность системы. Стоить уточнить, что
визуальный контроль не препятствует осуществлению атак по подмене/ перехвату
сообщений, передаваемых по бесконтактному интерфейсу, а так же не препятствует
применению злоумышленником программно или аппаратно модифицированных или
подложных карт визуально не отличающихся от оригинальных. Нарушитель имеет в своем
распоряжении всю открытую информацию о системе и открытые отраслевые стандарты.
Уровень 2: Нарушитель является нарушителем уровня 1, но при этом его действия не
контролируются визуально, что дает ему возможность безнаказанно производить
модификацию терминального оборудования, в том числе для перехвата подмены
передаваемых сообщений.
Л.Н. Гумилев атындаЎы ЕУ Хабаршысы - Вестник ЕНУ им. Л.Н. Гумилева, 2011, №6
Уровень 3: Нарушитель является нарушителем уровня 2, но при этом имеет доступ к
серверному оборудованию на чтение/модификацию внутренних данных, не находящихся
внутри модулей безопасности , имеет возможность подачи инженерных команд северному
оборудованию, в т.ч на запуск собственных программных модулей или подключения
аппаратных средств, однако не обладает знаниями криптографических ключей и не имеет
доступа к оборудованию персонализации.
Уровень 4: Нарушитель является нарушителем уровня 3, но при этом имеет доступ к
оборудованию персонализации, передающему какой-либо из криптографических ключей на
карту в открытом виде и модулям безопасности.
Уровень 5: Нарушитель имеет доступ к оборудованию, позволяющему осуществлять
инженерное проникновение, эффективно проводит атаки DPA и DFA. Данный уровень может
включать в себя элементы какого-либо из уровней 1-4.
Если же говорить о типовых атаках на микропроцессорные карты, то их можно
классифицировать следующим образом.
Социальная инженерия. Это различны мошеннические способы получения критичной с точки
зрения безопасности информации, например, PIN-кода, от легальных пользователей
(держателей карт) системы без применения программно/аппаратной модификации
терминальных систем, также сюда входят мошеннические действия со стороны держателей
карт. Это и телефонные звонки и сообщения от мнимой службы технической поддержки с
просьбой сообщить PIN-код, это и отказ от совершенных покупок клиентами и т.п атаки.
Социальная инженерия с применением аппаратных средств. Данные атаки объединяет
аппаратная модификация терминального оборудования, заключающаяся в добавлении
каких-либо аппаратных средств, перехватывающих обмен между, между держателями карт и
терминальным оборудованием. Это, например, накладные PIN-пады, на настоящие PIN-пады
банкоматов, видеокамеры, фиксирующие движения пальцев на PIN-паде, мошеннические
PIN-пады рядом с ридерами, открывающими дверь в помещение с банкоматом и т.п.
Доступ к каналам связи. В данный класс входят любые атаки, связанные с перехватом и/или
модификацией любых данных, передаваемых по каналам связи между картой и
терминальным оборудованием, а так же между терминальным и серверным оборудованием.
Атаки данного типа позволяют злоумышленнику анализировать прикладной протокол, а в
случае изъянов в криптографической защите передаваемых денных, злоумышленник
получает возможность чтения конфиденциальных данных, и, что более существенно для
платежных приложений, названия собственных данных и / или повторения ранее переданных
протокольных команд в канале связи.
Подмена/модификация оборудования. В данный класс входят любые атаки, связанные с
подменой (эмуляцией работы) или модификацией оборудования, как микропроцессорных
карт, так и терминального и даже серверного оборудования.
Например, до появления криптографической аутентификации между таксофоном и
таксофонной картой широкое распространение получили эмуляторы таксофонных карт на
PIC -контроллерах, полностью повторявшие протокол работы таксофонной карты с той лишь
разницей, что после снятия питания с карты счетчик оплаченных единиц восстанавливался в
исходное значение.
Инженерное проникновение DPA/DFA-атаки, криптоанализ. В данный класс входят атаки на
микропроцессорные карт, целью которых является получение значений секретных
криптографических ключей, дешифрование, подмена и модификация данных, защищаемых с
использованием криптографических методов.
Такие атаки весьма дороги, однако успешно проведенная атака подобного рода дает
злоумышленнику возможность навязывать платежные сертификаты, получать доступ к
конфиденциальным данным и т.п.
Закладки, оставленные разработчиками системы. В данный класс атак входят любые
программно-аппаратные закладки на любых уровнях и в любых критичных с точки зрения
150
М.М. Илипов
безопасности системы компонентах, оставленные разработчиками аппаратных ресурсов,
включая кристаллы ИК и терминальное оборудование, программных подсистем, протоколов
и алгоритмов, включая криптографические.
Защита от атак видов "социальная инженерия", "социальная инженерия с применением
аппаратных средств"должна быть обеспечена организационно - административными мерами.
Защита от атак класса "инженерное проникновение, DPA/DFA атаки,
криптоанализ"осуществляется разработчиками кристаллов микропроцессорных карт, и
базовых криптоалгоритмов.
Защита от закладок, оставленных разработчиками системы не осуществляется.
В качестве заключения можно сказать что основная проблема обеспечения защиты
smart-карт - в недостаточных объемах различных типов памяти кристалла, т.е. аппаратных
ресурсов кристалла, не позволяющих реализовать высокоэффективные алгоритмы защиты и
пресловутый человеческий фактор. Поэтому остаётся только один путь: более эффективное
использование ресурсов кристалла микропроцессорной карты.
ЛИТЕРАТУРА
1. Fedunov B.E. The optimization models for taking the decision in the algorithmic and
indicational support system designing. Systems Analysis Modeling Simulation //J.of mathematical
modeling and simulation in systems analysis. 1995. V. 18-19.
2. Атанов С.К., Программные средства реализации адаптивных моделей с нечеткой логикой.
//"Вестник науки КазАТУ им. С.Сейфуллина", №2, 2009., C. 27, Астана
3. Палташев Т.Т. "Концепция развития глобального инновационного парка
полупроводниковых и информационных технологий под Санкт-Петербургом", Июль 2006
года. Рабочий документ для служебного пользования.
Iлiпов М.М.
Микропроцессорлы© карталарда бiр ілгiдегi шабуылдарды бґзушылыЎыны шолу және оларды классификациясы
осы бапта жіргiзiледi.
Ilipov M. M.
The review and classification of typical attacks to microprocessor cards
In given articles to be spent the review infringement of typical attacks on microprocessor cards and their classification.
Поступила в редакцию 11.10.2011
Рекомендована к печати 17.10.2011
151
Л.Н. Гумилев атындаЎы ЕУ Хабаршысы - Вестник ЕНУ им. Л.Н. Гумилева, 2011, №6
А.С.Тулебекова
К вопросу проведения испытаний свай по американским и казахстанским нормам
( Евразийский национальный университет им. Л.Н. Гумилева, г. Астана, Казахстан)
В статье рассматривается опыт проведения испытаний грунтов сваями по требованиям нормативов: ГОСТ 5686-94 и
американскому стандарту ASTM D1143/D1143M-07. Приводятся методики испытаний по требованиям стандартов и их
принципиальные отличия.
1 Введение
В последние годы, строительство Казахстана претерпевает значимые изменения, связанные с
освоением современных высокотехнологичных строительных технологий ведущих
зарубежных компаний. Прогресс строительства Казахстана, обязан, прежде всего,
широкомасштабному и массовому строительству по всей Республике Казахстан, в частности в
относительно новой столице Астане. Появление высоких зданий и сооружений в новой
столице, с ее проблемными грунтовыми условиями требует надежного проектирования
оснований и фундаментов. Данным требованиям отвечают свайные фундаменты, которые
являются одними из самых востребованных типов фундаментов на строительных площадках
Казахстана, целесообразность использования которых объясняется высокой несущей
способностью, надежностью, экономической и технологической эффективностью.
Необходимо отметить, что в настоящее время увеличивается объем строительства
иностранных компаний, которые применяют свои стандарты и нормативы. Критерии в
отечественных нормативных документах (ГОСТы и СНИПы) зачастую отличаются от
критерий и показателей в зарубежных нормах. Таковыми является американский стандарт
ASTM D1143/D1143M-07 [1]и ГОСТ 5686-94[2]- стандарты, предъявляющие требования к
методикам проведения испытаний грунтов сваями.
2 Методика проведения статических, динамических испытаний грунтов сваями в
соответствии с требованиями ГОСТа 5686-94
Полевые испытания грунтов сваями на территории Казахстана проводят в соответствии с
требованиями ГОСТ 5686-94. Статические испытания грунтов сваей начинают после ее
"отдыха". В состав установки для испытания грунтов статическими вдавливающими
нагрузками должно входить оборудование, представленное на Рисунке 2.1:
• устройство для нагружения сваи (домкраты);
• опорная конструкция для восприятия реактивных сил (система балок с анкерными
сваями);
• устройство для изменения перемещений сваи в процессе испытания (реперная система с
измерительными приборами)
Устройство для нагружения свай должно обеспечивать соосную и центральную передачу
нагрузок на сваю, возможность передачи нагрузок ступенями, постоянство давления на
каждой ступени нагружения.
Расстояние от оси, испытываемой натурной сваи до анкерной сваи должно быть не менее 3d,
но не менее 1,5 м.Приборы для измерения деформации (перемещений) свай (прогибомеры)
должны обеспечивать погрешность измерений не более 0,1 мм. Количество приборов,
устанавливаемых симметрично на равных (не более чем 2 м) расстояниях от испытываемой
сваи, должно быть не менее двух.
Перемещение сваи определяют как среднее арифметическое значение показаний всех
приборов.
При использовании прогибомеров применяют стальную проволоку диаметром 0,3 мм. Перед
началом испытаний проволока должна быть подвергнута предварительному растяжению в
152
А.С.Тулебекова
течение 2 суток грузом 4 кг. Во время испытаний груз на проволоке должен составлять 1-1,5
кг.Пределы измерений и цену деления манометров, используемых для определения нагрузки
на сваю в процессе испытаний, выбираются в зависимости от наибольшей нагрузки на сваю,
предусмотренной программой испытаний, с запасом не менее 20 процентов.
Нагружение испытываемой сваи производят равномерно, без ударов, ступенями нагрузки,
значение которых устанавливается программой испытаний, но принимается не более 1/10
заданной в программе наибольшей нагрузки на сваю. При заглублении нижних концов
натурных свай в крупнообломочные грунты, гравелистые и плотные пески, а также
глинистые грунты твердой консистенции допускается первые три ступени нагрузки
принимать равными 1/5 наибольшей нагрузки.На каждой ступени нагружения натурной сваи
снимают отсчеты по всем приборам для измерения деформаций в следующей
последовательности: нулевой отсчет - перед нагружением сваи, первый отсчет - сразу после
приложения нагрузки, затем последовательно четыре отсчета с интервалом 30 мин и далее
через каждый час до условной стабилизации деформации (затухания перемещения).
За критерий условной стабилизации деформации при испытании натурной сваей принимают
скорость осадки сваи на данной ступени нагружения, не превышающую 0,1 мм за последние:
60 мин наблюдений, если под нижним концом сваи залегают песчаные грунты или глинистые
грунты от твердой до тугопластичной консистенции,2 часа наблюдений, если под нижним
концом сваи залегают глинистые грунты от мягкопластичной до текучей консистенции.
Нагрузка при испытании натурной сваей должна быть доведена до значения, при котором
общая осадка сваи составляет не менее 40 мм. При заглублении нижних концов натурных
свай в крупнообломочные, плотные песчаные и глинистые грунты твердой консистенции
нагрузка должна быть доведена до значения, предусмотренного программой испытаний, но
не менее полуторного значения несущей способности сваи, определенной расчетом, или
расчетного сопротивления сваи по материалу.При контрольном испытании сваи при
строительстве наибольшая нагрузка не должна превышать расчетного сопротивления сваи по
материалу.
Разгрузку сваи производят после достижения наибольшей нагрузки ступенями, равными
удвоенным значениям ступеней нагружения, с выдержкой каждой ступени не менее 15
мин.Отсчеты по приборам для измерения деформаций снимают сразу после каждой ступени
разгрузки и через 15 мин наблюдений.После полной разгрузки (до нуля) наблюдения за
упругим перемещением сваи следует проводить в течение 30 мин при песчаных грунтах,
залегающих под нижним концом сваи, и 60 мин при глинистых грунтах, со снятием отсчетов
через каждые 15 мин.В процессе испытания ведут журнал, и результаты испытания грунтов
сваей оформляют в виде графиков зависимости осадки сваи от нагрузки и измерения
деформации во времени по ступеням нагружения.
Для полевых испытаний грунтов динамическими нагрузками с помощью рабочих свай
используется то же оборудование, что и при забивки свай, после их отдыха. Отсчеты по
приборам для измерения деформаций снимают сразу после каждой ступени разгрузки и
через 15 мин наблюдений.После полной разгрузки (до нуля) наблюдения за упругим
перемещением сваи следует проводить в течение 30 мин при песчаных грунтах, залегающих
под нижним концом сваи, и 60 мин при глинистых грунтах, со снятием отсчетов через
каждые 15 мин.В процессе испытания ведут журнал, и результаты испытания грунтов сваей
оформляют в виде графиков зависимости осадки сваи от нагрузки и измерения деформации
во времени по ступеням нагружения.Для полевых испытаний грунтов динамическими
нагрузками с помощью рабочих свай используется то же оборудование, что и при забивки
свай, после их отдыха.
Продолжительность "отдыха"устанавливается программой испытаний в зависимости от
состава, свойств и состояния прорезаемых грунтов и грунтов под нижним концом сваи, но не
менее:
• 3 суток - при песчаных грунтах, кроме водонасыщенных мелких и пылеватых;
153
Л.Н. Гумилев атындаЎы ЕУ Хабаршысы - Вестник ЕНУ им. Л.Н. Гумилева, 2011, №6
• 6 суток - при глинистых и разнородных грунтах.
Испытание забивных свай динамической нагрузкой включает:
при забивке сваи - подсчеты количества ударов молота на каждый метр погружения и общего
количества ударов, а на последнем метре - на каждые 10 см погружения;
определение отказов сваи при забивке после "отдыха", т.е. после перерыва между окончанием
Достарыңызбен бөлісу: |