«

Василий Андреевич Окулесский - кандидат технических наук, начальник ОЗИ СБ "Банка Москвы" – на протяжении многих лет является участником мероприятий по ИБ компании "Гротек", неоднократно печатался на страницах журнала "Information Security/Информационная безопасность". При подготовке выставки InfoSecurity Russia'2010 выступил с инициативой провести мастер-класс по разрабатываемому специалистами отдела уникальному устройству, призванному обеспечить безопасность платежей при ДБО, но незадолго до проведения выставки снял предложение в силу "сырости" проекта: на тот момент разработка не прошла должного количества проверок и тестирования. В этом году отложенный мастер-класс состоится. Об этом мы и беседуем с Василием Андреевичем.

- Вы назвали мастер-класс "Создание доверенной среды на персональном компьютере", а Ваша статья в только что вышедшем журнале "Information Security/Информационная безопасность" #2, посвященная этой же разработке, озаглавлена "Практический пример противодействия мошенничеству в системе ДБО". Недавний публичный доклад назван "Защита систем ДБО", так же Вы в прошлом году обозначили заявку на мастер-класс в рамках выставки InfoSecurity Russia'2010. Похоже на расширение темы с каждым следующим анонсом-упоминанием, нет?

- Так и есть. Тестирование разработки показало хороший потенциал ее применения. На нынешнем мастер-классе мы хотим проблему показать с разных сторон и коснуться различных вариантов использования нашей разработки – от защиты ДБО и безопасного Интернет-банка до использования в системах общего применения, таких как, например, УЭК. Ведь что такое Интернет-банк сегодня? Это большой, постоянно расширяющийся спектр услуг, где вы получаете возможность просмотра информации по счетам, картам, депозитам и кредитам, а также управления своими счетами через Интернет, вы можете создавать, редактировать, сохранять, распечатывать, подписывать и отправлять в банк массу исходящих платежных документов. И далее по логике – можно говорить уже о создании необходимого инструмента для полноценного функционирования Универсальной Электронной Карты… Но в первооснове разработки лежит именно идея создания доверенной среды для обеспечения безопасности ДБО. Но давайте по порядку. Безопасность ДБО – это серьезнейшая проблема. На сегодняшний день существует много различных механизмов безопасности, которые реализованы практически во всех существующих системах ДБО. Сами системы ДБО, точнее, т.н. банковский контур, имеют, как правило, высокий уровень защищенности, однако на стороне клиента, на его компьютере, есть уязвимость, которая фактически не дает уверенности в защищенности системы в целом. Это - отсутствие доверенной среды формирования электронного документа. Сама идея создания доверенной среды в недоверенном окружении реализуется сложно: сегодня создать абсолютно доверенный компьютер невозможно, в том числе потому, что производство компьютеров само по себе не доверенное. Как же защищаться? Мы подумали - давайте не будем пытаться сделать абсолютно доверенный компьютер, но придумаем устройство, стоящее рядом с ним и позволяющее создать пусть не все, а только самые необходимые поля, но в доверенной среде. Внутри себя. То есть это некое дополнение к компьютеру, которое позволяет создать если не саму доверенную среду производства документов, то доверенную среду формирования ключевых полей, которые являются наиболее значимыми для платежного документа. И это фактически решает задачу обеспечения безопасности любого пользователя в Интернете. А поскольку устройство сделано таким образом, что не связано непосредственно с какой-то отдельной банковской системой, его можно легко интегрировать в любую систему ИБК без существенной доработки этой системы.

- Вы сказали, устройство решает задачу обеспечения безопасности любого пользователя в Интернете. Что это значит?

- Речь идет не только об Интернет-платежах. Спектр применения данного устройства оказался намного шире: оно, по сути, создает внутри себя некую доверенную среду, в которой могут создаваться любые ключевые параметры документа. Например, вы подключаете его к заявке на предоставление госуслуг и, таким образом, получаете сразу внутри этого устройства некий контрольный параметр, который невозможно атаковать из Интернета, а затем вставляете его в сам документ. А это позволяет распространять эту госуслугу - буквально приобретая это "устройство с секретом внутри" в муниципальных структурах, которые госуслугу оказывают, сразу получая элемент формирования этих доверенных заявлений в Интернете. Иначе говоря, устройство может применяться в любых системах электронного документооборота, где есть необходимость использования доверенной среды.

- Получается, что я как человек обычный, так сказать homo ordinary, желая войти в электронные отношения с муниципальными органами (в проекте ЭП речь ведь идет об облегчении взаимодействия всех граждан с государством), чтобы иметь возможность отправить мое заявление, должна сначала пойти и приобрести это устройство-"облегчатель"?

- Предполагаем, что в идеале это будет распространяться как раз в муниципальных образованиях. А банки смогут предлагать его как дополнительную услугу.

- Срашиваю именно как homo ordinary – а зачем мне это нужно?

- Наличие у вас этого устройства даст возможность отправлять ваши платежи и заявления с любой машины и из любого места – из дома, от друзей, из Интернет-кафе, - обеспечивая аутентичность того, что вы передаете. Т.е. ваше личное устройство позволяет создавать и передавать любые документы, предполагающие однозначную идентификацию! Более того - устройство может быть в различных исполнениях: приставкой к клавиатуре или в виде той же пластиковой карты, в которую вшит чип. По аналогии с любой пластиковой картой, в том числе и УЭК.

- Чтобы воспользоваться пластиковой картой (предполагаю, что и УЭКом), мне необходимо ввести ее в соответствующее считывающее устройство, т.е. только в те терминалы, которые взаимодействуют с этой картой физически. А для работы с вашим устройством, получается, нет необходимость поиска соответствующего терминала?

- Небольшая доработка форм-фактора позволит устройству выполнять функции такого терминала. Этакий личный переносной электронный терминал со специальными опциями. Для практического использования УЭК терминал необходим всегда. В этой ситуации с УЭК идет работа как с любой банковской картой - путем считывания каких-то данных. Но для того, чтобы УЭК использовать в качестве идентификатора для создания тех личных документов, которые предполагают подписание вашей электронно-цифровой подписью, вам нужен специальный терминал или специальное устройство. Наше устройство сможет выполнить функции такого терминала и вкупе с УЭК оно позволит создать и передать по назначению ваш личный, подписанный, зашифрованный, действительно защищенный документ – подделать его нельзя никак. Пока, по крайней мере. Поясню: внутри УЭКа априори есть микропроцессор (чип), который может выполнять функции ЭЦП. Для этого микропроцессора нужна специальная клавиатура, которая может формировать защищенные данные. Нужны еще обрабатывающие программы и проч. Когда вы работаете на обычном компьютере с УЭК – всегда есть риск подмены документа в момент подписания, поскольку любая из принимающих участие в процессе ввода, обработки и передачи данных программа может быть заражена. Вы, видя на мониторе то, что вводите с клавиатуры, предполагаете, что это – правильное отражение документа. На самом деле вы вводите навязанный "злобный хакерский" документ, потому что внутри ваши данные могли подмениться другими: чистоту и незараженность компьютера на момент создания документа никто и ничто гарантировать не может. Собственно, именно эта возможность подмены данных, зашитых в пластиковую карту, эта атака на документ через Интернет в целях подмены настоящего документа подложным (скрытная замена или модификация документа в момент его формирования), и подвигла нас на разработку нашего устройства, который позволяет создать доверенную среду, защищающую документ и его ключевые поля.

- А почему, собственно, нельзя заразить ваше устройство? Здесь какая гарантия чистоты?

- Если говорить упрощенно, - потому что устройство не имеет ВХОДА, а только ВЫХОД, это т.н. полудуплекс. Вовнутрь устройства попадает только то, что пользователь набирает с клавиатуры. И не более того. Вся документация формируется исключительно внутри устройства – без взаимодействия с внешними элементами. В силу этого его невозможно атаковать ни вирусом, ни какой бы то ни было другой программой. Конечно, все, что я сейчас говорю, - это чрезвычайно упрощенное описание проблемы и ее решений. На мастер-классе будут рассмотрены все риски и угрозы, "спровоцировавшие" нашу разработку, все, что данное устройство позволит устранить и, наоборот, с чем пока справиться не может; продемонстрированы его практическое применение и все возможности, показаны варианты решений, ориентированные на разные задачи и различную "аудиторию". На нынешней стадии этот мастер-класс не предназначен "человеку обычному", как вы неоднократно называли конечных пользователей устройства, поскольку они не появятся раньше, чем это устройство будет запатентовано, одобрено, принято и запущено в производство. Сейчас, когда доказана теоретическая полезность устройства, есть результаты его тестирования, даже подготовлена пилотная партия и подана заявка на изобретение, мы заинтересованы в самом широком информировании о нашей разработке профессионального сообщества и в привлечении к массовому производству и внедрению устройства производителей и всех структур, развивающих проекты в рамках электронного правительства, в том числе и связанных с УЭК.

- А связана ли ваша разработка с фактом вступления "Банка Москвы" в проект УЭК?

- Идея устройства родилась давно, да и приступили мы к разработке задолго до массового анонсирования проекта УЭК и вступления в него конкретных банков, в том числе и "Банка Москвы". Делали на свой страх и риск, опираясь лишь на собственные силы и на джентльменские соглашения с некоторыми разработчиками помочь нам с запуском пилота. Сегодня, конечно, уже есть серьезное внимание к разработке - мы активно сотрудничаем с нашим Департаментом рисков, в перспективе есть надежда на официальную поддержку руководства и помощь в продвижении разработки уже на муниципальный и далее уровни. В любом случае - мы считаем и можем продемонстрировать, что наше устройство - реальный инструмент для обеспечения безопасности ДБО и применимо в любых системах защищенного электронного документооборота, где есть необходимость использования доверенной среды. А выставка InfoSecurity Russia – очень достойная профессиональная площадка для такой демонстрации. Ждем на мастер-классе наших коллег - сотрудников ИБ банков, отвечающих за ДБО, производителей систем ДБО и средств защиты, а также всех, кто занимается разработкой технологий применения УЭК и ЭДО.

*** Более подробную информацию см. в статье Василия Окулесского и Сергея Потанина "Практический пример противодействия мошенничеству в системе ДБО", опубликованной в "Information Security/Информационная безопасность" #2 (www.itsec.ru/imag/insec-2-2011/50).>

»