BIS Journal №3(42)/2021

21 июля, 2021

Новая эпоха электронной подписи. Сигналы рынка достигли цели

Изменения планетарного масштаба, которые коснулись каждого из нас, породили резкий рост мобильности во всех сферах нашей жизни. Только ленивый не говорит сегодня об актуальности тренда удаленной работы и стремительно развивающихся беспроводных технологиях. Ведь в совокупности они помогают бизнесу адаптироваться к новым реалиям — ​обеспечивают личную безопасность сотрудников при поддержании непрерывности бизнес-процессов.

Однако у каждой медали есть обратная сторона. Речь идёт о растущем количество уязвимостей̆ и угроз, которым подвергаются как корпоративные информационные системы, так и персональные данные граждан. Логично, что в такой ситуации в современном мире потребность в обеспечении кибербезопасности уже легла в фундамент пирамиды Маслоу, наряду с безопасностью физической. О том, как в эти интересные времена в Компании «Актив» создают новые продукты для строгой аутентификации и электронной подписи, мы побеседовали с заместителем генерального директора Компании «Актив» Андреем Степиным.

 

— Насколько быстро происходит сегодня смена ключевых технологий, лежащих в основе развития продуктовых линеек?

— Начнём с того, что технологический цикл существенно зависит от специфики продукта. В сфере ИБ есть корпоративные решения, которые не меняются в течение десятилетий. И это нормально. Однако, продукты для массового использования однозначно требуют инновационных технологий в основе.

Компания «Актив» создает именно такие продукты — они предназначены для очень широкой аудитории, от школьников с электронным дневником до бухгалтеров преклонного возраста. Технологическая разница поколений сейчас такова, что любое решение, претендующее на массовость, должно быть достаточно простым в использовании, однако постоянно усложняясь внутри. Очевидный пример — ​путь банковской карты. Десятилетиями использование банковской карты сводилось к снятию оттиска карты и собственноручной подписи клиента. Затем магнитная полоса сделала карту чуть удобнее и технологичнее. И, когда, наконец, в картах появился защищённый чип, весь мир переучился не проводить магнитной полосой, а взаимодействовать с контактным микроконтроллером. Разумеется, эта технология до сих пор востребована, но по-настоящему массовым и удобным способом оплаты стал канал NFC. Причём, обратите внимание, как быстро пользователи прошли путь от прикладывания карты к терминалу до использования смартфонов и умных часов. Именно на технологию беспроводной передачи данных NFC, а также на технологию BluetoothLowEnergy, пал наш выбор при создании новой линейки Рутокен ЭЦП 3.0.

— Какие изменения в запросах клиентов стали катализаторами для появления продуктов линейки Рутокен ЭЦП 3.0?

— В глобальном плане клиенты всегда хотят одного: проще, быстрее, доступнее. Причём в достаточно широком смысле. Как уже было сказано, очевидный тренд последних лет — ​повышенный запрос на мобильность. Привычки клиентов меняются: смартфоны и планшеты становятся базовым инструментом практически во всех сферах нашей жизни. Добавьте к этому ставшую привычной удалённую работу на дому или в коворкингах — ​и вот он, практически идеальный шторм для сферы ИБ.

В то же время повышенная мобильность создает множество новых рисков и угроз. Защищать конкретное рабочее место и инфраструктуру, в которой оно находится, оказалось уже недостаточно. Пришло время учиться защищать свои транзакции в условиях удаленной работы в мобильной среде. Поэтому современный криптографический токен просто обязан соответствовать новым реалиям. Рутокен, например — это самый настоящий ключ к финансам и собственности организации.

С одной стороны, регуляторы рынка в лице Минцифры, ФСБ, ФСТЭК и ЦБРФ также работают на опережение, предъявляя все новые требования к повышенной защищённости. И неизвлекаемые криптографические ключи, отдельные аппаратные устройства для электронной подписи и шифрования — ​это лишь верхушка айсберга.

Компания «Актив» всегда учитывала в своих разработках требования регуляторов, одновременно понимая и «бизнесовые» чаяния клиентов. И, конечно, сейчас, в процессе эволюции федерального закона «Об электронной подписи», эти вызовы представляются нам довольно серьёзными.

С другой стороны, мы понимаем, что мало кто хочет жертвовать удобством в пользу защищённости. Отсюда и родились решения, позволяющие совершать криптографические операции по удобному каналу NFC, с построением защищённых ГОСТTLS каналов связи к государственным сервисам, и продукты для усиленной криптографической защиты ценной информации и работы «на удалёнке», с чем бы она ни была связана.

— Как вы улавливаете сигналы рынка, чтобы затем преобразовать их в новые продукты для электронной подписи с принципиально новыми характеристиками?

— Мы постоянно находимся в мощном информационном потоке. Во-первых, это отзывы нескольких миллионов пользователей наших продуктов, которым мы очень благодарны за обратную связь и обращение в техподдержку. Стараемся слышать не только тех, кто платит, но и тех, кто использует продукт. Во-вторых, это мнения и «хотелки» наших технологических партнёров, внедряющих и интегрирующих наши продукты со своими решениями. И, в‑третьих, это информация об изменениях законодательства, уязвимости облачных технологий и постоянные новости об утечке баз данных с паролями и персональными данными. Собираем всё воедино, и сразу становится очевидно, что рынок созрел для нового технологического витка. Те тренды, которые сегодня воплощены в линейке Рутокен ЭЦП 3.0, мы в Компании «Актив» частично предвидели еще пять лет назад. Все-таки сложные программно-аппаратные комплексы для криптографической защиты не могут быть созданы за несколько месяцев. А затем — глобальная пандемия и желание нашего государства быть на острие кибербезопасности еще больше катализировали процесс. Сертифицированные решения, работающие с криптографией через бесконтактные интерфейсы, еще несколько лет назад казавшиеся утопией, сегодня стали необходимостью.

— Известно, что при разработке продуктов зачастую приходится отказываться от определённых характеристик, чтобы получить экономически целесообразный продукт (либо более простой для пользователя). Как вы решали эту задачу?

— Создавая новое, порой приходится жертвовать старыми проверенными технологиями. В новой линейке Рутокен ЭЦП 3.0, например, пришлось отказаться от RFID-меток. На смену им пришла технология NFC, открывающая доступ к криптографической аутентификации в системах контроля и управления доступом (СКУД). Теперь это не просто метка с предзаписанной идентификационной информацией. NFC дает полноценный доступ к защищенному смарт-карточному микроконтроллеру и стойкой криптографии. Это принципиально иной уровень защищённости.

Нас не пугало, что пока лишь небольшой процент производителей СКУД поддерживает технологию NFC. Ведь нам пришлось отказаться от существующего решения в пользу аутентификации будущего. Компания «Актив» сейчас сотрудничает и проводит подготовительную работу с партнерами и ключевыми игроками рынка строгой аутентификации и электронной подписи. Мы убеждены, что устаревшие технологии уйдут из мейнстрима буквально за год-два.

Кстати, отдельной и крайне сложной задачей оказалось разместить антенну для бесконтактного питания микроконтроллера внутри небольшого USB-токена. Но у нас получилось добиться практически недосягаемой кроссплатформенности — ​токены работают с любым смартфоном или планшетом, предлагаемым на рынке, поддерживаются все существующие настольные и мобильные платформы. Учитывая, что итоговый продукт должен был стоить недорого, то местами задача казалась невозможной. Вот это стало чрезвычайно сложным вызовом.

— Ранее обсуждалось, что программные продукты будут вытеснять ПАК. На деле мы видим обратный процесс. Как вы прокомментируете этот тренд?

— Программные продукты неотделимы от аппаратной части: софт не запускается в вакууме, ему в любом случае нужен кусочек кремния. И сейчас мы имеем весьма уникальную ситуацию на рынке «железа»: с одной стороны, это глобальный дефицит полупроводников, а с другой — ​потрясающая производительность чип-мейкеров, когда создатели микросхем реально бьют все рекорды. За первые пять месяцев 2021 года в одном только Китае было промышленно произведено более 140 миллиардов чипов. То есть среднегодовые темпы роста превысили показатели 2020 на 48 %. Аппаратная часть нужна всем!

Действительно, в какой-то момент казалось, что даже в сфере ИБ облачные решения и специализированный софт для смартфонов смогут заменить отдельные ПАК. Реальность же рассудила иначе: аппаратное решение априори более защищённое, пользователи привыкли доверять именно физическим артефактам. Учетная запись в облаке может быть скомпрометирована, закрытые криптографические ключи, отданные на хранение третьей стороне, подвергаются слишком большому риску утечки. Персональный ПАК при этом дает одновременно возможность личного контроля, ощущение защиты и реальную высокую защищенность.

Не стоит слепо полагаться на программное обеспечение и облачные технологии, когда речь идёт о безопасности ваших финансов, имущества и в целом цифровой личности.

— Предвидя тренды ближайшего десятилетия, какими Вы видите продукты Рутокен?

— Технологии дарят нам небывалую свободу: уже сегодня мы можем удаленно, с помощью смартфона, управлять умным домом, в то время как государственные информационные системы управляют умным городом. Но, чем больше удобства и свободы нам дают технологии, тем больше уязвимостей они несут. Предвижу, что в мире, где можно дистанционно включить плиту в вашем доме, переключить фазу светофора на улице или получить доступ к миллионам камер видеонаблюдения, потребность в строгой аутентификации и криптографической защите будет только расти.

Уже сейчас продукты Рутокен проникают во всевозможные АСУ ТП предприятий, защищая межмашинное взаимодействие от хакерских атак. Крипточипы устанавливаются в приборы учёта электричества и воды, помогая безопасно передавать данные и беречь ценные ресурсы. Решения Рутокен для интернета вещей в ближайшее десятилетие обеспечат защиту даже в невидимых для большинства людей сферах нашей жизни.

Смотрите также