Новый криптографический метод задаёт стандарт цифровой безопасности

Российская Газета

Отечественные специалисты по кибербезопасности изобрели инновационный метод токенизации данных, состоящий в подмене реальной информации "цифровым шумом", не несущим никакой пользы для злоумышленников. Участие в его создании приняли эксперты профильных институтов и ведомств.

Новый криптографический метод задаёт стандарт цифровой безопасности
© Российская Газета

Технология "Динамическая подмена данных" (ДПД) основана на идее исключения реальных сведений из рабочих систем. Вместо настоящих персональных данных в базах хранятся криптографически стойкие токены - случайные последовательности символов, сохраняющие формат оригинала.

Так, например, фамилия "Петров" может быть преобразована в комбинацию наподобие "mK9pL2", а номер телефона - в другую случайную последовательность. Настоящие данные при этом находятся в защищенном хранилище с ограниченным доступом. А отказ от традиционных ключей шифрования исключает риск их утечки или подбора.

Даже при компрометации системы злоумышленники получат только зашифрованные подстановки. Без специального словаря соответствий восстановить исходную информацию невозможно, что делает технологию устойчивой к попыткам взлома, включая использование квантовых вычислений.

Метод решает две ключевые задачи, с которыми отрасль сталкивается на протяжении десятилетий. Форматосохраняющая криптография позволяет использовать токены без изменения структуры бизнес-процессов и информационных систем: телефонный номер остается набором из 11 цифр, ИНН - из 12, что упрощает интеграцию технологии в действующие решения. Кроме того, технология обеспечивает возможность анализа данных и обучения моделей ИИ без раскрытия реальных значений. Это открывает перспективы для развития конфиденциальных вычислений и безопасной аналитики.

Метод ДПД реализован в составе программно-аппаратного комплекса DAMASK, сочетающего отечественные компоненты и специализированное программное обеспечение. Система обеспечивает безопасное хранение словарей соответствий между токенами и исходными значениями. Без доступа к этим словарям восстановление данных невозможно.

В условиях повышенного внимания к вопросам технологического суверенитета криптографическая защита данных становится центральным звеном в решении соответствующих проблем безопасности. Поэтому метод ДПД уже рассматривается как основа для формирования национального стандарта в сфере кибербезопасности.

Чтобы ускорить его широкое распространение, технические материалы о работе ПАК переданы в профильный комитет для рассмотрения вопроса о стандартизации. После утверждения технология может применяться в государственных и корпоративных системах, а также использоваться в международных партнерских проектах.

Разработка и внедрение методов вроде ДПД и соответствующего ПАК DAMASK - прямой результат постановки этих приоритетов. Технологии позволяют повысить уровень защиты без изменения архитектуры существующих систем и поддерживает совместимость с отечественными ИТ-решениями.

Работа над проектом велась при участии государственных институтов, профильных комитетов Государственной Думы и Совета Федерации, а также Министерства цифрового развития России. Испытания подтвердили соответствие технологии установленным требованиям информационной безопасности.