Безопасность информационных технологий

В настоящее время в условиях действующих международных санкций весьма актуальна задача построения системы распределенных реестров, обладающих высоким транзакционным быстродействием и использующих симметричные криптографические алгоритмы, а также обеспечивающих минимальное или регулируемое разглашение данных об архитектуре системы и проводимых в ней транзакциях. Для решения этой задачи сформулировано понятие технологий “информационного чёрного ящика” для системы, утройство которой таково, что внешний наблюдатель не имеет никакой информации об устройстве системы, ее участниках и данных, хранимых и обрабатываемых в ней,  и технологию “информационного серого ящика” для системы, в которой фиксируется состав информации, передаваемой во внешние системы, остальная же информация относится к неразглашаемой. На основе системно-аналитического подхода, формулирования модели нарушителя и выделения существенных требований к информационной системе, содержащей распределенный реестр, в статье решена проблема создания универсального доверенного распределенного реестра, устойчивого к внешним атакам, включая трекинг транзакций и обеспечивающего неразглашение данных об архитектуре реестра, приведен протокол помещения информации в распределенный реестр, получения информации из него и управления правами доступа, рассмотрен также пример практической реализации описанного решения. Сформулированная концепция создания доверенного защищенного распределенного реестра может являться методологической основой для формулирования ведомственных или национальных регулирующих требований в области цифровой экономики, а также послужить технической основой для разработки конкретных проектов в области защищенных систем, использующих распределенные реестры в сфере государственного управления, финансов и учетно-сервисных систем.

1. Zaitsev A.V., Gostev S.S, Cherkashin P.A., Shcherbakov A.Yu. (2017) Regarding the Technology of Distributed Storage of Confidential Information in Centers of General-Purpose Data Processing, Automatic Documentation and Mathematical Linguistics. Vol. 51, №. 3, P. 117–119. ISSN 0005-1055. DOI: 10.3103/S0005105517030074.

2. Nakamoto, S. 2008. Bitcoin: A Peer-to-Peer Electronic Cash System. bitcoin.org.
URL: https://bitcoin.org/bitcoin.pdf (дата обращения: 21.05.2019).

3. Биктимиров М.Р., Щербаков А.Ю. Проблемы синтеза доверенных систем // Труды ИСА РАН. 2010.
Том 53(4). С. 264–271.

4. Централизованные криптовалюты (2017). URL: geektimes.ru/company/waves/blog/289379/ (accessed: 21.05.2019).

5. Правиков Д.И., Щербаков А.Ю. Изменение парадигмы информационной безопасности // Системы высокой доступности, 2018, № 2, С. 35-39. ISSN 2072-9472. URL: https://elibrary.ru/item.asp?id=35256127 (дата обращения: 21.05.2019).

6. Щербаков А.Ю. О разработке средств для формирования корпоративного распределенного реестра (Блокчейн) // Научно-техническая информация. Серия 2: Информационные процессы и системы, 2018,
№ 4, С. 30-34. ISSN 0548-0027. URL:
https://elibrary.ru/item.asp?id=32850527(дата обращения: 31.05.2019).

7. Биктимиров М.Р., Домашев А.В., Черкашин П.А., Щербаков А.Ю. Блокчейн: универсальная структура и требования // Научно-техническая информация. Сер. 2. 2017. № 11. С. 1–4.
URL: https://elibrary.ru/item.asp?id=32597362 (дата
обращения: 21.05.2019).

8. Щербаков А.Ю. Синтез универсальной архитектуры и протокола криптовалюты в рамках национального проекта // Системы высокой доступности, № 3, т. 13, 2017. C. 15–18.
URL: https://elibrary.ru/item.asp?id=30554617 (дата обращения: 21.05.2019).