Эксперты Positive Technologies провели для компании «Национальная лотерея» аудит защищенности и правильности алгоритма генерации выигрышных комбинаций, применяемого в общероссийских розыгрышах. В рамках проекта была выполнена всесторонняя проверка генератора случайных чисел на соответствие требованиям безопасности и отраслевым нормативам на каждом этапе его работы.
«Национальная лотерея» представляет собой бренд всероссийских государственных лотерей, учрежденных Министерством финансов РФ. Деятельность проекта способствует развитию лотерейного сектора в стране, финансированию социальных инициатив и поддержке спорта.
Специалисты Positive Technologies протестировали случайность работы генератора и алгоритма перемешивания данных, используя общепринятые статистические методы: генератор демонстрирует заявленную функциональность, создавая абсолютно непредсказуемые последовательности. Анализ приложения, ответственного за генерацию чисел, не выявил серьезных уязвимостей.
При проведении лотерей компания задействует квантовый генератор истинно случайных чисел для систем безопасности и онлайн-игр. Это оборудование выступает централизованным и надежным источником непредсказуемых числовых последовательностей, что усиливает криптографическую защиту данных, серверов, виртуальных сред и частных сетей. В игровой сфере применение такого генератора обеспечивает высокую адаптивность и устраняет риски физического воздействия на процесс.
«Национальная Лотерея» также инициировала дополнительную проверку ИТ-инфраструктуры в период подготовки и проведения новогоднего тиража лотереи «Мечталлион». Сотрудники Positive Technologies проверили и подтвердили корректность процедуры формирования предзаполненных комбинаций лотерейных билетов с использованием генератора случайных чисел.
«Генераторы случайных чисел находят применение в самых разных областях: от финансовой сферы и телекоммуникаций до научных изысканий и игровой индустрии. Однако они могут превратиться в уязвимое место в системе защиты, если процесс генерации не отвечает жестким стандартам. Отступление от этих норм порождает серьезные риски: к примеру, предсказуемость ключевого материала в платежной шифровальной системе позволяет злоумышленнику скомпрометировать транзакции. А выявив закономерность в распределении идентификаторов сессий или аутентификационных токенов, атакующий способен получить несанкционированный доступ к сервисам, включая корпоративные. Наши специалисты выполняют комплексное тестирование подобных систем с позиций информационной безопасности. Они изучают все компоненты: от анализа аппаратной и программной частей генератора до оценки их взаимодействия и итоговой передачи данных конечному пользователю», — подчеркнул Павел Петров, ведущий менеджер по работе с клиентами, Positive Technologies.
«Специалисты Positive Technologies выполнили анализ математической модели генератора случайных чисел. Мы придаем большое значение безопасности и готовы к внешним оценкам. Данная практика в очередной раз подтверждает, что «Национальная Лотерея» действует открыто и строго соблюдает нормативы по защите данных. Мы планируем и впредь проводить регулярные независимые проверки, чтобы повышать уровень доверия участников и обеспечивать безупречную надежность нашей платформы», — отметил Дмитрий Смирнов, руководитель службы информационной безопасности «Национальной Лотереи».
