РЕКОМЕНДАЦИИ ПО СОЗДАНИЮ ИНФРАСТРУКТУРЫ ДОВЕРИЯ СИСТЕМЫ ЦИФРОВОГО РУБЛЯ

Дмитрий А. Мельников, Дмитрий А. Будников, Ирина Г. Коннова, Александр В. Кубаев

Аннотация


Описание проблемы. Одним из направлений цифровой трансформации российского общества является разработка и внедрение Национальной системы цифрового рубля (Ц₽) в кредитно-финансовую сферу (КФС) экономики Российской Федерации. Национальная система Ц₽ должна базироваться на информационно-технологической инфраструктуре (ИТИ) обеспечения информационной безопасности (ИБ). Фактически, ИТИ обеспечения ИБ представляет собой инфраструктуру доверия (ИТИД), основанную на инфраструктуре открытых ключей (ИОК, public key infrastructure). ИТИД должна обладать рядом функциональных свойств, среди которых идентификация и аутентификация объектов и субъектов электронных финансовых транзакций, защита целостности и конфиденциальности данных и самих электронных финансовых транзакций, реализация принципа неотказуемости сторон информационного взаимодействия. Вместе с тем, отсутствие ИТИД в Национальной системе Ц₽ может полностью дискредитировать саму идею цифровизации КФС, связанной с отсутствием каких-либо гарантий надёжности и доверия к Национальной системе Ц₽, основанных на реализации всего комплекса методов и средств криптографической защиты информации (электронных финансовых транзакций), включая системы обеспечения криптографическими ключами. Отсутствие комплексной защиты Национальной системы Ц₽ повлечёт за собой риски и проблемы обеспечения ИБ, которые могут негативно сказаться на отдельных лицах, группах, организациях, отраслях экономики и обществе в целом. Цель. Предложить и проанализировать эвристическую модель Ц₽ и модель функционально-структурной ИТИД, которая решает основные проблемы обеспечения ИБ Национальной системы Ц₽, связанные, в первую очередь, с подтверждением подлинности и принадлежности Ц₽, а также защитой электронных платёжных транзакций и возможностью изъятия (вывода из обращения) Ц₽ сразу (в режиме реального времени) после обнаружения его компрометации. Результаты. Представлена эвристическая (гипотетическая) модель Ц₽ и дано описание формата Ц₽ (как информационного объекта), включающего криптографически связанные с помощью электронных подписей информационные блоки и сертификаты открытых ключей (СЕРТОК), выпущенные аккредитованными удостоверяющими центрами (УЦ). Предложена функционально-структурная модель ИТИД Национальной системы Ц₽. Описан состав, основные элементы структуры ИТИД, а также их цели и реализуемые функции. Представлены результаты анализа обеспечения доверия на основе ИОК Банка России (БР). Практическая значимость. Эвристическая (гипотетическая) модель Ц₽, функционально-структурная модель ИТИД Национальной системы Ц₽ и результаты анализа обеспечения доверия на основе ИОК БР имеют большую практическую значимость при разработке и внедрении Национальной системы Ц₽ в КФС экономики Российской Федерации. Выводы. Полученные результаты позволят повысить уровень защищённости и доверие к Национальной системы Ц₽ со стороны граждан, бизнеса и кредитно-финансовых организаций.

Ключевые слова


цифровой рубль, доверие, инфраструктура открытых ключей, криптографическая защита информации, подтверждение подлинности, сертификат, информационная безопасность.

Полный текст:

PDF

Литература


1. Городнова Н.В. Цифровой рубль: анализ перспектив и последствий. Экономическая безопасность. 2021, т. 4, № 3,
с. 671–684. DOI: 10.18334/ecsec.4.3.111937.

2. Пшеничников В.В. Цифровой рубль и его противоречивый статус в трактовках экономистов и юристов. Cifra. Экономика. 2023, № 2(2). DOI: 10.23670/ECNMS.2023.2.10.

3. Пономаренко К.С., Лагкуева И.В. Становление цифрового рубля, как третьей формы денег в системе регламентации эмиссионного права. Вопросы российского и международного права. 2023, т. 13, № 5А, с. 187–199.
DOI: 10.34670/AR.2023.17.73.023.

4. Мельников Д.А., Мельников А.Д. Национальная система доверия на основе инфраструктуры открытых ключей для цифровой экономики Российской Федерации. М.: Горячая линия – Телеком, 2023. – 384 с.: ил. ISBN 978-5-9912-1030-0.

5. Беленков В.Г. и др. О первом опыте создания системы доверия на основе инфраструктуры открытых клю¬чей в России. Системы высокой доступности. 2022, т. 18, № 4, с. 28–43.
DOI: https://doi.org/10.18127/j20729472-202204-03.

6. Мельников Дмитрий А.; Релеев Юрий Ф.; Кварацхелия Леонид Д. Модель доверия для цифровой экономики Российской Федерации. Безопасность информационных технологий, [S.l.], т. 27, № 2,
с. 47–64, 2020. ISSN 2074-7136.
DOI: http://dx.doi.org/10.26583/bit.2020.2.04.

7. Мельников Д.А. Организация и обеспечение безопасности информационно-технологических сетей и систем: Учебник. М.: Университетская книга, 2014. – 598 с.: табл., ил. ISBN 978-5-4243-0004-2. ISBN 978-5-91304-246-0.

8. Фомичёв В.М., Методы дискретной математики в криптологии: Учебное пособие. М.: Диалог-МИФИ, 2010. ISBN 978-5-86404-234-2.

9. D. Burdett. Internet Open Trading Protocol – IOTP Version 1.0. IETF RFC2801, April 2000.
DOI: https://doi.org/10.17487/RFC2801.

10. D. Eastlake, III. Internet Open Trading Protocol Version 2 Requirements. IETF RFC3354, August 2002.
DOI: https://doi.org/10.17487/RFC3354.

11. Щербаков А.Ю. Синтез универсальной архитектуры и протокола криптовалюты в рамках национального проекта. Системы высокой доступности. 2017, т. 13, № 3, с. 15–18.
URL: http://radiotec.ru/ru/journal/Highly_available_systems?page=archive (дата обращения: 28.06.2024).

12. Асаул В.В., Михайлова А.О. Обеспечение информационной безопасности в условиях формирования цифровой экономики. Теория и практика сервиса: экономика, социальная сфера, технологии, № 4 (38). СПбГЭУ, Санкт-Петербург, 2018, c. 5–9. URL: https://unecon.ru/sites/default/files/tips_438_2018.pdf. ISSN 2078-5852 (дата обращения: 28.06.2024).

13. Мельников Д.А. Проблема доверия у удостоверяющим центрам в Российской Федерации. Системы высокой доступности. 2022, т. 18, № 1, c. 5–15. ISSN 2072-9472.
DOI: https://doi.org/10.18127/j20729472-202201-01.

14. Jøsang A. PKI Trust Models. In Atilla Elçi et al. (editors), Theory and Practice of Cryptography Solutions for Secure Information Systems (CRYPSIS). IGI Global, May 2013. ISBN13: 9781466640306.
URL: https://www.mn.uio.no/ifi/english/people/aca/josang/publications// (дата обращения: 28.06.2024).




DOI: http://dx.doi.org/10.26583/bit.2024.3.01

Ссылки

  • На текущий момент ссылки отсутствуют.


Лицензия Creative Commons
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.