ФСБ участвует в разработке международного стандарта блокчейна
Это даст возможность использовать российским госорганам новую технологию в будущемВ 2016 г. Международная организация по стандартизации (ISO) создала специальный комитет для разработки стандарта технологии блокчейн. В него вошли и несколько представителей от России, в том числе и сотрудник ФСБ Григорий Маршалко, рассказали «Ведомостям» два человека, знакомых с вошедшими в комитет специалистами. Члены комитета впервые собирались на очную встречу в апреле в австралийском Сиднее. Российской делегацией из четырех человек руководил Маршалко, рассказал член комитета ISO, замначальника лаборатории компании «Инфотекс» Максим Шевченко. Говорить о том, является ли Маршалко сотрудником ФСБ, Шевченко не стал.
Сам Маршалко сказал «Ведомостям», что представляет ФСБ в другом – российском комитете Росстандарта по стандартизации криптографии. Свое участие в комитете ISO он комментировать отказался и посоветовал «Ведомостям» обратиться в центр общественных связей ФСБ. Представитель центра на запрос не ответил.
Поскольку в основе технологии блокчейна и криптовалют лежат криптографические средства защиты, делегация в международный комитет состоит из членов российского комитета Росстандарта по стандартизации криптографии, объясняет Шевченко. Комитет вырабатывает стандарты в области криптографической защиты информации. ФСБ руководит его работой, написано в положении комитета, его председатель – сотрудник ФСБ. Специальный же комитет по блокчейну появится в России лишь осенью, Росстандарт начал набирать в него экспертов 11 августа.
Задача российских представителей в комитете ISO состоит в том, чтобы в международный стандарт блокчейна вошли российские криптографические алгоритмы, говорит один из экспертов комитета и член комитета – Алексей Уривский.
Отсутствие сертифицированных ФСБ и ФСТЭК решений на базе технологии блокчейна – один из минусов этой технологии, рассказывал «Ведомостям» в мае представитель Минкомсвязи.
Что такое блокчейн
Для понимания концепции блокчейна можно провести аналогию с картотекой, где каждая карточка принадлежит одному владельцу, объясняет старший менеджер группы консультирования по перспективным технологиям KPMG Владислав Павперов. Все карточки связаны (в том числе и хронологически) друг с другом так, что при изменении записи в одной из них (например, передача актива другому владельцу) информация об этом отражается во всех остальных. Так блокчейн обеспечивает достоверность всех записей в картотеке и достоверность их изменения, хранит историю всех изменений. Изменить в картотеке что-либо задним числом невозможно – безопасность обеспечивается криптографией. В каждый блок данных встраивается вычисленная контрольная сумма предыдущего блока – похожая технология используется в торрентах. Таким образом, блоки выстраиваются в связанную цепь и невозможно ни изменить блок в ее середине, ни извлечь его – это неминуемо обнаружится при проверке последующих блоков. Более того, поскольку это распределенная технология, т. е. вся цепочка зашифрованных данных хранится у каждого участника процесса, их несанкционированное изменение и пересчет контрольной суммы становятся практически невозможными.
Правовое регулирование блокчейна в мире в целом и в России в частности только формируется, а оборот криптографических средств защиты информации государство регулирует достаточно строго, говорит Шевченко. Например, сертифицированные ФСБ России решения предписаны некоторым системам, обрабатывающим персональные данные, системам «банк – клиент» для юрлиц, объясняет Шевченко.
Свои планы на блокчейн государство обозначило в программе цифровой экономики, которую правительство утвердило в конце июля. Согласно документу в IV квартале 2018 г. должны быть готовы проекты нормативных актов, которые бы позволили провести правовой эксперимент по использованию блокчейна для удостоверения прав. К концу марта 2019 г. документы должны быть приняты, а сам эксперимент планируется на IV квартал 2019 г. Эксперимент будет длиться год, и по его итогам нужно будет закрепить в законодательстве правовые условия для использования блокчейна.
Но без сертифицированных средств электронной подписи, которые используются в блокчейне, российские госорганы скорее всего не смогут использовать блокчейн, продолжает Уривский. Западной криптографии там быть не должно, говорит эксперт. Плюсами блокчейна являются невозможность изменять прошедшие транзакции и возможность отслеживания всех этапов сделки, рассказывал представитель Минкомсвязи. Минусом же он называл недостаточную проработку механизмов распространения информации и разграничения доступа к ней, что может быть чревато ее утечками. Кроме того, из-за новизны блокчейна сложно судить о его масштабируемости и производительности. По мнению Минкомсвязи, применять блокчейн можно, например, в сделках по купле-продаже недвижимости и даже переводе накопительной части пенсии в негосударственные пенсионные фонды. Но для блокчейна нет места там, где есть один центральный поставщик сервиса и нет прямого обмена информацией или ценностями между разными участниками, отмечал представитель Сбербанка.
Российские организации уже начали использовать блокчейн. Например, в запущенных Сбербанком проектах по блокчейну преимущественно используются иностранные средства криптографической защиты, говорит старший вице-президент Сбербанка Игорь Буланцев. По его словам, в Сбербанке прошло и несколько экспериментов с российской платформой Masterchain, выполненной уже по российским ГОСТам. Masterchain сейчас проходит сертификацию в ФСБ, рассказал пресс-секретарь созданной ЦБ ассоциации «Финтех».
ФСБ пытается добавить российские алгоритмы в международные реестры, чтобы российский пользователь сначала добровольно, а потом принудительно выбирал отечественный блокчейн, считает автор книги «Битва за рунет» Андрей Солдатов. По его словам, это вписывается в разрабатываемую государством концепцию цифрового суверенитета.-