Поделиться
Станислав Смышляев, «КриптоПро»: Подлинный суверенитет – это когда мир ориентируется на наши криптографические решения
О текущих вопросах развития российских средств криптографической защиты информации, которые необходимы для обеспечения должного уровня безопасности информационных систем, CNews побеседовал с доктором физико-математических наук Станиславом Витальевичем Смышляевым, генеральным директором компании «КриптоПро».
«Всё начинается с фундамента»
CNews: Каковы стратегические ориентиры развития российской криптографии на текущем этапе? В каком направлении движется отрасль и что является главной целью на ближайшие годы?
Станислав Смышляев: Как и в любой наукоёмкой отрасли, в криптографии всё всегда стартует с основы и затем прорастает во всё более и более прикладные сферы. И когда мы говорим о текущем положении дел, мы осознаём, что у нас есть фундамент — собственный, надёжный, суверенный. На нём мы выстраиваем российскую криптографию и разрабатываем решения, которые не уступают зарубежным аналогам, а в некоторых направлениях превосходят мировые достижения.
Накопленные за долгие годы разработки, отличающиеся многообразием и значительным объёмом, характеризуются тем, что создавались и продолжают создаваться не в условиях теоретического идеала, а с учётом реально существующих ограничений.
На начальном этапе сдерживающими факторами выступали как дефицит отечественных операционных систем для массового использования, так и потребность в обеспечении защиты на иностранных устройствах. Сегодня к этим обстоятельствам присоединились санкционные ограничения. Всё вместе это создаёт необходимость разрабатывать решения в сложных условиях. В качестве примеров таких решений можно привести: генерацию ключевой информации с гарантированной безопасностью в операционных системах при отсутствии надёжного генератора случайных чисел (как встроенного в ОС, так и реализованного аппаратно), а также обеспечение защиты в условиях непредсказуемого и неконтролируемого процесса обновления операционной системы, когда характер и состав обновлений остаются неизвестными заранее.
Именно деятельность в слабодоверенной среде стала не нашей уязвимостью, а нашим преимуществом. За прошедшие десятилетия накоплен огромный опыт, который будет лишь возрастать. Наша задача на предстоящие годы — укрепить и развить уже имеющиеся наработки.
«Ближайшая перспектива заключается в дальнейшей гармонизации требований к безопасности и удобству»
CNews: Какие угрозы и риски наиболее актуальны для криптографии сегодня и в ближайшем будущем?
Станислав Смышляев: Я бы выделил необходимость ещё более тщательного поиска равновесия между безопасностью и удобством при работе именно с массовыми криптографическими средствами.
В российской практике безопасность традиционно обеспечивается с запасом прочности, однако такая консервативность часто вызывает непонимание и негативную реакцию пользователей. Приведу свежий пример, показывающий, что запас прочности никогда не бывает излишним. Многие годы в российских средствах защиты информации, ориентированных на массового пользователя, у которого отсутствует аппаратный генератор случайных чисел на устройстве, приходилось применять биологический генератор случайных чисел. К примеру, при использовании мобильного телефона такое решение требовало от пользователя нескольких секунд активного взаимодействия с экраном, что вызывало заметное раздражение, так как никто не понимал цели этой процедуры. Однако недавно, независимо от нас, аналогичный инструмент начал применяться в международной криптовалютной индустрии, причём без связи с российскими криптографическими стандартами, и хотя подходы, безусловно, отличаются как по заложенным принципам, так и по степени детализации, перечень действий, необходимых от пользователя, остаётся тем же. Какая-либо связь или взаимное влияние между этими областями отсутствует, так как каждая развивалась своим путём, тем не менее результат оказался общим: возникла необходимость в биологическом генераторе случайных чисел.
О правильности нашего сдержанного подхода говорят громкие инциденты с зарубежными системами, вызванные неполадками и уязвимостями генераторов случайных чисел: каждый такой сбой приводил к ослаблению защиты, а мы подобных проблем успешно избегаем на протяжении многих лет. Все это время наш метод был не излишне теоретическим, а откровенным и практичным.
Ближайшая цель — продолжить балансировать между безопасностью и удобством так, чтобы, во-первых, наши пользователи без глубоких знаний криптографии привыкали к действительно необходимым элементам защиты, а во-вторых, разработчики продолжали создавать инструменты, которые остаются не только надежными, но и, насколько это возможно, простыми в использовании.
Этот пример прост и нагляден. Однако в нашей сфере существует немало более сложных случаев, связанных с улучшением пользовательского опыта при сохранении высокого уровня безопасности и соблюдении нормативных требований.
CNews: Какие сдвиги в подходах к криптографическим исследованиям вы считаете самыми важными? Останется ли криптография преимущественно фундаментальной наукой, сосредоточенной на математических основах, или ее ждет постепенный переход к решению конкретных прикладных задач?
Станислав Смышляев: Ожидать или тем более желать такого перехода вряд ли стоит, однако расширение кругозора специалиста необходимо, ведь в современной криптографии уже нельзя быть узким экспертом, решающим одну небольшую задачу, не оглядываясь по сторонам и не понимая, как тот или иной механизм работает в конкретной системе и как его реализация будет выглядеть в конечном оборудовании с учетом всех его особенностей.
Современному эксперту требуется широкий взгляд, иначе он не сможет разрабатывать решения, пригодные для реального применения. Необходимо разбираться в том, как криптографические механизмы встраиваются в протоколы и прикладные системы, а также учитывать особенности аппаратуры, которая по-своему взаимодействует с сигналами. Если применять протокол бездумно, по принципу «вроде бы подходит», — жди беды. Требуется понимание моделей угроз и множества других нюансов.
Одним из примеров решения, которое в России разрабатывали с чистого листа, а защиту выстраивали на основе детально проработанной модели потенциального злоумышленника, выступает федеральная система дистанционного электронного голосования. Архитектура системы создавалась снизу вверх — от основания к вершине, а не наоборот. Параллельно с её разработкой шёл синтез новых криптографических протоколов, включая механизмы слепой подписи, гомоморфного шифрования и специализированные протоколы доказательств с нулевым разглашением. Процесс проектирования опирался на чёткое осознание реальных угроз и практических возможностей нарушителя, значимых для данной системы. На базе модели угроз были отобраны, проанализированы и внедрены криптографические протоколы, после чего ставились задачи по созданию и интеграции необходимых решений. В итоге созданная система по таким показателям, как масштаб охвата и уровень безопасности, не имеет мировых аналогов, функционирует уже несколько лет, обеспечивая, в частности, проведение выборов Президента Российской Федерации, а в ближайшем будущем будет использована для организации выборов в Государственную Думу.
CNews: Часто звучит мнение, что организации внедряют криптографическую защиту исключительно под давлением регуляторов. Насколько, по вашему мнению, корректно сводить мотивацию только к этому фактору? Что на самом деле является ключевым: желание минимизировать риски или необходимость соблюдать нормативные требования?
Станислав Смышляев: Безопасность внедряют по необходимости, которая диктуется как угрозами, так и нормативной базой. При этом регуляторные требования далеко не всегда выступают главным стимулом. Разработчики крупных проектов нередко сами становятся инициаторами развития нормативной базы.
При проектировании информационных систем разработчики в первую очередь сосредотачиваются на общей функциональности и безопасности всей системы, тогда как криптографическая защита изначально редко оказывается в центре их внимания и внедряется по мере возникновения соответствующей потребности. В одних случаях это происходит после того, как заказчик осознаёт реальные риски, в других — преимущественно для соблюдения требований регуляторов. Такая ситуация вполне закономерна для столь сложной области, где ключевые компетенции сосредоточены главным образом у регуляторов и нескольких научно-производственных организаций, таких как «КриптоПро».
Вместе с тем нормативно-правовая база не всегда является единственным или решающим фактором. В компаниях, обладающих собственной экспертизой, нередко встречаются сценарии, когда специалисты выявляют актуальные угрозы, ещё не учтённые нормативными требованиями, или разрабатывают новые типы информационных систем. В таких случаях они зачастую самостоятельно определяют необходимые средства криптографической защиты. После апробации решений в подобных сценариях государственные органы нередко инициируют разработку соответствующей нормативной базы для новых областей применения.
Клиенты отказываются от «формальной защиты»
CNews: Перешли ли заказчики от этапа вынужденного замещения импортных продуктов к осмысленному предпочтению российских криптографических решений?
Станислав Смышляев: Клиенты всё чаще отходят от концепции «бумажной безопасности» и понимают, что им требуются системы, способные противостоять широкому спектру угроз — как актуальных сегодня, так и тех, что могут возникнуть в ближайшие годы.
Санкционные ограничения порождают дополнительные сложности, и на этом фоне перед отраслью встают новые задачи. Одной из таких проблем стало импортозамещение модуля безопасности HSM для обработки платежей, который используется в банках и других финансовых учреждениях при проведении транзакций. Изначально эти модули поставлялись исключительно зарубежными вендорами. Задача по созданию отечественных решений была сформулирована давно, и работа над ней шла с опережением графика, поэтому, несмотря на запланированный срок завершения в 2024 году, она была выполнена досрочно. Благодаря этому удалось смягчить последствия ухода иностранных поставщиков платёжных модулей HSM, который произошёл на два года раньше, чем предполагался обязательный переход на российские аналоги.
Сотни отечественных HSM, разработанных с нуля нашими специалистами и не содержащих ни единой строки заимствованного кода, сейчас успешно функционируют, обеспечивая бесперебойную работу национальной платёжной системы. Мы продолжаем улучшать HSM с учётом потребностей российских банков, которые предъявляют крайне высокие требования. На текущий момент можно сказать, что наши продукты превосходят зарубежные аналоги.
Та же логика применима и к другим критически важным системам, так как надёжность криптографических средств влияет не только на технологическую и финансовую устойчивость, но и на репутационные риски организаций. В некоторых случаях аспекты возможного репутационного ущерба настолько значимы, что их должны в первую очередь оценивать именно специалисты по безопасности. Недопустима, например, компрометация упомянутой государственной системы дистанционного электронного голосования.
CNews: Ограничиваются ли задачи российской криптографии лишь заменой иностранных продуктов, или в некоторых направлениях можно выделить её собственные конкурентные преимущества?
Станислав Смышляев: Российская криптография обладает множеством достоинств, которые связаны как с инновациями, созданными отечественными учёными и инженерами, так и с теми свойствами, которые появились не благодаря благоприятным условиям, а из-за необходимости работать в ограниченной среде.
Конкурентные преимущества появляются тогда, когда важная задача для государственных либо крупных коммерческих систем начинает решаться с обязательным соблюдением требований безопасности. В качестве примера можно привести системы мобильной подписи, которые обеспечивают защиту даже в условиях реальных кибератак на мобильные устройства пользователя.
Помимо этого, накопленный опыт нередко оказывается полезным довольно неожиданным образом. Например, в России исторически существовало несколько сотен аккредитованных удостоверяющих центров (УЦ). После реформы их количество значительно уменьшилось, однако опыт взаимодействия с большим числом УЦ пригодился при работе с платформой цифрового рубля. Для подключения к этой платформе каждый банк обязан реализовать у себя функции удостоверяющего центра, способного работать с мобильными устройствами множества клиентов. А внедрение цифрового рубля, бесспорно, даст мощный толчок развитию массовой криптографии в России.
«Разработки, созданные в России, вызывают интерес у зарубежных специалистов»
CNews: Какие перспективы имеют российские криптографические разработки за рубежом и какие меры принимаются для поддержания контактов с мировым профессиональным сообществом?
Станислав Смышляев: С дружественными государствами мы продолжаем сотрудничество, обмениваясь опытом и налаживая связи со специалистами из различных регионов. Мы участвуем в международных конференциях, а недавно запустили собственную площадку — международную конференцию AgileCrypto. В прошлом году она прошла во Вьетнаме, а в этом году планируется в Индии. Подобные конференции способствуют развитию профессиональных отношений, налаживанию эффективного общения и дают мощный импульс для продвижения российских криптографических средств в защищённом исполнении.
Разработки, созданные в России, привлекают внимание зарубежных коллег. В качестве примера можно привести биометрические системы, построенные на базе Единой биометрической системы (ЕБС), а также платформу цифрового рубля и систему дистанционного электронного голосования. В основе этих систем лежит сложная и надёжная криптография, позволяющая закладывать архитектуру решения с изначально высоким запасом прочности, который превосходит зарубежные аналоги. Благодаря этому такие системы применимы в гораздо более широком круге сценариев, чем менее проработанные решения.
В России активно развиваются коммерческие биометрические системы (КБС), включая банковские сервисы, такие как «Оплата улыбкой» от Сбербанка, а также проекты, связанные с Единой биометрической системой (ЕБС), например, посадка на самолёт или поезд с использованием биометрии. Эти примеры наглядно демонстрируют, что, несмотря на самые строгие требования безопасности в нашей стране, отечественные биометрические системы успешно с ними справляются. И, конечно, такие технологии закономерно вызывают интерес у коллег из дружественных стран.
CNews: Насколько проблема достижения технологической независимости в области криптографии актуальна для других государств?
Станислав Смышляев: Вопрос обретения суверенитета в криптографической сфере значим для множества стран, и, помимо западных государств, им уже обладают, к примеру, Россия и Китай. Здесь можно увидеть определенные параллели. Когда мы предпринимали шаги, чтобы отечественные криптографические алгоритмы получили спецификации в документах RFC и идентификаторы в IANA, было заметно, что Китай ориентируется на российский опыт и совершает аналогичные действия.
Суверенитет складывается не только из наличия собственных криптографических методов, но и из их признания на международной арене. Наличие уникальных фундаментальных разработок является обязательным условием. Однако не менее важно развивать собственные протоколы до такого уровня, который не просто равен зарубежным аналогам, а превосходит их. Ведь необходимо создавать решения, настолько превосходящие по своим характеристикам иностранные образцы, чтобы другие страны начали ориентироваться именно на них. Только такой подход, и никакой иной, можно считать истинным проявлением суверенитета.
В России ведется активная работа над средствами криптографической защиты информации, включающими постквантовые механизмы
CNews: В чем заключаются основные трудности при создании и внедрении постквантовых криптографических механизмов, как сейчас организована эта деятельность в России и какие задачи стоят перед специалистами в приоритете?
Станислав Смышляев: Разработка и анализ постквантовых и квантово-устойчивых механизмов связаны с фундаментальными проблемами. Речь идет о необходимости создания таких алгоритмов, чью стойкость невозможно доказать, сводя их свойства безопасности к свойствам других систем, что требует глубокой экспертной оценки. В этом смысле ключевым преимуществом является время, потраченное на изучение механизма.
Оценить сроки, которые потребуются сообществу, чтобы убедиться в надежности механизма, едва ли возможно, так как этот вопрос относится к области научного творчества, дискуссий и исследований. В настоящее время исследования ведутся слаженно и активно в рамках рабочих групп ТК 26, на профильных конференциях, а также силами экспертов из организаций, обладающих необходимыми компетенциями.
Более того, требуется не только разработать сами механизмы, но и встроить их в действующие протоколы. Для этого нужны навыки, которые современная криптография только начинает осваивать. Поспешность в этом деле крайне опасна и недопустима. Новые подходы требуют серьезной фундаментальной проработки и всестороннего экспертного анализа.
В России активно развиваются не только исследования в области постквантовых механизмов, но и комбинированные решения, объединяющие постквантовые и классические подходы. Такой гибридный метод позволяет интегрировать постквантовые механизмы в протоколы таким образом, чтобы устойчивость системы обеспечивалась безопасностью хотя бы одного из двух подходов. Несмотря на некоторое снижение производительности, мы получаем гарантию: если в постквантовом механизме будет найдена уязвимость, уровень защиты не упадет ниже текущего. Именно поэтому на данном этапе приоритетом является не ускоренное внедрение, а сохранение достигнутого уровня безопасности и постепенное накопление экспертизы в сфере постквантовой криптографии.
Стоит отметить, что в России ведется активная разработка средств криптографической защиты информации, поддерживающих постквантовые механизмы. Сегодня криптографическая отрасль уделяет этому направлению много времени и усилий, и хотя впереди еще предстоит значительная работа, это вселяет оптимизм: основа уже заложена, экспертиза наращивается стремительными темпами, и мы уверенно продолжаем укреплять российскую криптографию, делая ее самой надежной.
Короткая ссылка
