13 августа, 2019, BIS Journal №3(34)/2019

Безопасная с фундамента


Смышляев Станислав

Заместитель генерального директора, кандидат физико- математических наук (КриптоПро)

Шумский Лев

руководитель по информационной безопасности (Ассоциация ФинТех (АФТ))

Встроенная безопасность и перспективы платформы Мастерчейн

Ассоциация ФинТех (АФТ) готовит национальную блокчейн-платформу Мастерчейн к промышленной эксплуатации. В ближайшее время должна завершиться ее сертификация по требованиям ФСБ РФ. Первые пилотные банковские сервисы на платформе заработали еще в 2018 году, и участники Ассоциации готовы расширять количество проектов.

Минувший 2018-й стал для глобального блокчейн-сообщества годом открытий. С одной стороны, интерес к технологии растет: стартовал ряд заметных проектов, бизнес и государства анонсировали амбициозные планы. По данным IDC, глобальные инвестиции в блокчейн в 2018 году выросли почти на 60% и превысили 1,5 млрд долл. С другой стороны, технологией всерьез заинтересовались киберпреступники. В американском издании CoinDesk подсчитали, что количество атак на блокчейн и криптобиржи в мире возросло многократно.

 

ПЛАТФОРМА ДЛЯ РОССИЙСКИХ БАНКОВ

По данным международной компании по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий Group-IB, в 2018 году в 70% случаев хакеры атаковали именно финансовый сектор. По мнению экспертов, одна из причин этих атак — в том, что банки неспособны централизованно управлять своей сетью. Технология распределенных реестров привносит в финансовую среду новые надежные способы защиты информации. Операции, которые фиксируются в блокчейне, нельзя незаметно подделать или изменить. Кроме того, технология позволяет ускорить запуск новых услуг, упрощает процедуры финансовой отчетности и внутреннего финансового контроля, помогает оптимизировать затраты на проведение транзакций, повышает лояльность потребителей.

Особенность Мастерчейна в том, что эта платформа удовлетворяет требованиям российского законодательства в области ИБ, в частности, №63-ФЗ «Об электронной подписи» и приказу ФСБ №796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра». В платформе используется российская криптография, в 3 квартале 2019 года завершается процедура ее сертификации в ФСБ в соответствии с требованиями к средствам криптографической защиты информации (СКЗИ).

 

ПЕРВАЯ ПРОМЫШЛЕННАЯ ПЛАТФОРМА

В рамках пилотных проектов на платформе Мастерчейн участники АФТ уже создали несколько десятков узлов блокчейн-сети. Стартовали первые кейсы: учет электронных закладных, цифровая банковская гарантия, цифровой аккредитив. В начале 2019 года Абсолют Банк выпустил цифровую банковскую гарантию на поставку продуктов питания в Медсанчасть №59 Федерального медико-биологического агентства. Осенью прошлого года Сбербанк и Райффайзенбанк, а затем и другие участники АФТ (Банк ВТБ и Ак Барс Банк) провели первые сделки по учету электронных закладных.

Летом начнется коммерческая эксплуатация Мастерчейна. В первую волну промышленного запуска вошли пять компаний – Райффайзенбанк, Сбербанк, Газпромбанк, ДК "Регион" и Абсолют Банк. При этом нет необходимости пересматривать внутренние регламенты и процедуры: финансовые структуры давно работают с отечественной криптографией, их системы соответствуют требованиям регуляторов.

 

ПЛАТФОРМА, БЕЗОПАСНАЯ НА ФУНДАМЕНТАЛЬНОМ УРОВНЕ

Встраивание российских криптографических алгоритмов вместо зарубежных при построении систем — самая простая и незначительная из переработок. Действительно, включить в комплект поставки российского криптопровайдера и перенаправить криптографические вызовы на него — дело нехитрое. Но для соответствия требованиям ФСБ России к средствам криптографической защиты информации (СКЗИ) этого ничтожно мало.

Так и Мастерчейн, изначально основанный на платформе Etherium, для соответствия российским требованиям был переработан с нуля в части информационной безопасности, включая ролевую модель, ключевую систему, протоколы установления защищенных соединений, принципы аутентификации и авторизации, а также протоколы сопряжения с подсистемами обработки конфиденциальных данных.

В соответствии с действующими требованиями, при криптографической защите должны использоваться «… криптографические механизмы, утвержденные в качестве национальных стандартов Российской Федерации или рекомендаций по стандартизации Росстандарта, или криптографические механизмы, имеющие положительное заключение ФСБ России по результатам их экспертных криптографических исследований». В Мастерчейне целостность данных обеспечивается в соответствии с ГОСТ Р 34.11-2012 «Функция хэширования» (алгоритм, кстати, является частью международного стандарта ISO/IEC 10118-3), а электронная подпись — в соответствии с ГОСТ Р 34.10-2012. При этом сохранены свойственные платформе неканонические алгоритмы формирования и проверки электронной подписи — ради них с чистого листа провели анализ стойкости.

На существующих блокчейн-платформах, как правило, не уделяют должное внимание стандартным для СКЗИ вопросам обеспечения защиты от несанкционированного доступа к функциям, ключам и самой обрабатываемой информации. В Мастерчейне это учли: были существенно переработаны такие процедуры, как идентификация/аутентификация пользователей при доступе к подписи транзакций и включении блоков, аутентификация узлов при доступе, контроль целостности программного обеспечения и ключевой информации.

Аутентификация субъектов при доступе к узлам обеспечивается с помощью протокола TLS с учетом методических рекомендаций Технического комитета 26 (ТК 26) МР 26.2.001-2013 «Использование наборов алгоритмов шифрования на основе ГОСТ 28147-89 для протокола безопасности транспортного уровня (TLS)» и рекомендаций по стандартизации Р 1323565.1.020-2018 «Информационная технология. Криптографическая защита информации. Использование криптографических алгоритмов в протоколе безопасности транспортного уровня (TLS 1.2)» с использованием дополнительных ролей, указываемых в сертификатах.

Сертификаты (отдельно для каждого из выполняемых в рамках работы системы протоколов) выпускает уполномоченный удостоверяющий центр по шаблонам с дополнительными идентификаторами — при выполнении операций они позволяют определить наличие у владельца ключа соответствующих разрешений.

Локальный доступ при этом возможен только для выполнения задач конфигурирования и обслуживания узла администраторами безопасности (сети или организации).

Дополнительная авторизация основана на хранящемся в блокчейне особом смарт-контракте. Он содержит «белый список» пользователей, который определяет роль каждого субъекта и доступные для него операции. Менять этот список может администратор по информационной безопасности при добавлении/исключении пользователей из системы.

Существующие блокчейн-платформы не предусматривают ни смену ключей (причем как в случае истечения срока действия, так и в случаях компрометации), ни специальную защиту ключей при их хранении. Но в Мастерчейне реализован и используется криптопровайдер «КриптоПро CSP» (или даже «КриптоПро HSM»), благодаря чему выполняются требования по контролю целостности, проверкам сроков действия ключей, работе с сертификатами, с датчиками случайных чисел, аудиту и реализации всех криптографических протоколов.Конечно, такие требования к верхнеуровневым модулям, как отображение подписываемых документов и безопасная работа с криптографическим ядром, выполняются в коде прикладных компонент Мастерчейн в полном объеме.

Одна из важных возможностей, реализованных в Мастерчейне, — работа с конфиденциальными данными. Обеспечение ролевого доступа — классическая задача, не вызывающая трудностей. Хранение и управление правами доступа непосредственно в блокчейне — тоже. Но вот как быть с необходимым для блокчейн-платформы обеспечением неизменности конфиденциальных данных?

Разумное решение — хранить сам документ в отдельном выделенном хранилище с фиксацией некоторого «отпечатка» документа в блокчейне. Однако первое напрашивающееся решение с хранением хеш-значения от документа не выдерживает критики: несмотря на то, что стойкую хеш-функцию на практике обратить невозможно, это не действует, когда про хешируемые данные известно почти все. Например, если единственными конфиденциальными данными в некотором документе является PIN-код из четырех цифр, то по значению хеша и известному формату документа восстановить этот PIN-код можно за 10 тысяч вычислений значения хеш-функции — то есть мгновенно.

Поэтому в Мастерчейне в виде «отпечатков» используются не хеш-значение, а код аутентификации сообщения HMAC (hash-based message authentication code) по Р 50.1.113–2016 «Информационная технология. Криптографическая защита информации. Криптографические алгоритмы, сопутствующие применению алгоритмов электронной цифровой подписи и функции хеширования».Целостность и неизменность данных он обеспечивает, как и хеш-функция, а за счет хранящегося в секрете случайного 256-битового вектора предотвращает возможность восстановить документ по его «отпечатку» перебором.

Подводя итог, Мастерчейн можно без преувеличения называть примером secure by design системы, построенной с самого фундамента с учетом требований по информационной безопасности. Криптографические механизмы и протоколы проанализированы в релевантных моделях нарушителя, реализация всей криптографической защиты проверена по требованиям ФСБ России по классам КС1 и КС2.

 

СВЕТЛОЕ ЗАВТРА БЛОКЧЕЙНА

Мастерчейн не заменит все классические базы данных и системы электронного документооборота. Но он одновременно обеспечивает конфиденциальность и надежное хранение данных при безопасной аутентификации каждого субъекта, надежный аудит и юридическую значимость — а значит, возможность реализовывать на одной платформе все те проекты, которые раньше требовали бы «ручного» совмещения технологий с отдельным аудитом безопасности. Причем уделяя все внимание прикладному функционалу, а не реализовывая и сертифицируя своими руками все, начиная с самого фундамента.

Мировой опыт показывает, что технологию блокчейн можно использовать в разных отраслях экономики. Например, в 2018 году Министерство энергетики США пообещало создать на технологии распределенных реестров систему безопасности электростанций. Она призвана предотвращать удаленные атаки на системы электроснабжения. В Китае на базе блокчейна и интернета вещей (internet of things, IoT) разработан сервис кредитования под залог автотранспорта.

Да и в сфере финансов заявлен ряд революционных проектов. Например, компания Visa анонсировала создание на блокчейне альтернативы системе межбанковского взаимодействия SWIFT (Society for Worldwide Interbank Financial Telecommunications). Компания предлагает использовать для международных P2P-переводов и B2B-платежей блокчейн-платформу Visa B2B Connect. Канадский и сингапурский центробанки смогли провести трансграничный перевод, используя разные блокчейн-сети (Corda и Quorum соответственно).

По данным ЕГРЮЛ, в России на январь 2018 года было зарегистрировано 50 юрлиц, использующих технологию блокчейн. Среди сфер деятельности, помимо финансов и ИТ, указывались право, оптовая торговля, услуги дополнительного образования. Очевидно, что в будущем технология получит широкое распространение — а платформа Мастерчейн обеспечит при этом высокий уровень защищенности информации.

 

Смотрите также

IT&Security Forum 2019

8 августа, 2019

Critical Communications Russia 2019

6 августа, 2019
Подпишись на новости!
Подписаться