Криптография и свобода - Масленников Михаил (читать онлайн полную книгу .TXT) 📗
Центральному Банку России потребовалась профессиональная, криптографическая система защиты от подделок телеграфных авизо. Но с одним существенным замечанием: она требовалась не просто быстро, а практически немедленно, любая задержка с ее внедрением приводила к колоссальным денежным потерям, раскрутке инфляции, росту курса доллара. А кто мог предложить ЦБ поставить какую-нибудь систему защиты за 2-3 месяца? Генералы ФАПСИ? Да кто из них захочет брать на себя такую ответственность и хлопоты! Да и не было в тот момент за душой у ФАПСИшных генералов ничего, кроме общих разговоров, теоретизирования и лозунгов, а здесь срочно нужно действовать, невзирая на начальственные указивки, не уламывая по несколько дней очередного генерала подписать очередную бумагу, не бегая по нескончаемому бюрократическому кругу. А надавить на них сверху? Но ЦБ – самостоятельная структура, надавить на ФАПСИ не может, а в верхах идет ожесточенная борьба за власть, им не до фальшивых авизо.
Это было по своему замечательное время. Сама жизнь, критическая ситуация, в которой оказался Центральный Банк, вынудили его искать для защиты от фальшивых авизо все возможные средства. Критериями поиска были быстрота внедрения и криптографическая надежность, устойчивая работоспособность и простота в эксплуатации. Первая же моя встреча со специалистами ЦБ, которая произошла в начале сентября 1992 года, сразу же прояснила для меня ситуацию: вот то, реальное и очень нужное дело, где появилась уникальная возможность применить на практике все то, чему нас, математиков, учили на 4 факультете, чему я посвятил столько лет своей жизни.
Execute! ЦБ спасли шифры на новой элементной базе.
Глава 5. Подробности…
Сейчас, спустя пятнадцать лет, вся эта история с оснащением в 1992 году Центрального Банка России системой криптографической защиты телеграфных авизо, обрастает массой различных слухов и вымыслов. ФАПСИ, называющееся уже по-другому, естественно, все криптографические заслуги приписывает себе. Вот, например, что говорил г-н Матюхин в 2007 году.
«В конце ноября (2007 года – ММ) в Москве состоялся первый форум CNews. Он собрал представителей ключевых игроков ИТ-рынка и был призван определить будущее развития информационных технологий в России и в мире, понять роль ИТ в государстве и бизнесе завтрашнего дня.»
Это цитата с сайта http://safe.cnews.ru/reviews/index.shtml?2007/12/17/279874. Далее там говорится следующее.
«Чтобы определить будущее, полезно осознать наше сегодняшнее местонахождение "на карте развития ИТ". Оценки роли России в эволюции ИТ-индустрии и роли ИТ в жизни нашего государства, данные спикерами форума, были весьма неоднозначными. Например, руководитель Федерального агентства по информационным технологиям Владимир Матюхин не согласился с популярным мнением о том, что в области ИТ Россия постоянно догоняет Запад. По его словам, в нашей стране всегда были системы, аналоги которых западные страны так и не смогли разработать. Правда, эти решения были "страшно далеки от народа" и от реализации задач, в наибольшей степени востребованных населением. В качестве примера г-н Матюхин привел использование уникальной технологии, разработанной в 1993 году ФАПСИ и ставшей препятствием на пути распространения фальшивых авизо из Чечни. Данное решение фактически сделало этот преступный бизнес бессмысленным.»
Я, по правде говоря, так и не понял, в качестве чего привел г-н Матюхин пример «уникальной технологии, разработанной в 1993 году ФАПСИ»: в качестве решения, которое «страшно далеко от народа», или наоборот, в качестве «реализации задач в наибольшей степени востребованных населением». Но это можно отнести к издержкам редактирования данного выступления, по смыслу, все-таки, «препятствие на пути распространения фальшивых авизо из Чечни», которое «сделало этот преступный бизнес бессмысленным», не так уж далеко от народа. Скорее наоборот, судя по тому вниманию, которое сейчас, спустя столько лет, вызывают эти вопросы в Интернет.
Вот только хотелось бы услышать от руководителя такого высокого ранга хоть какие-нибудь подробности создания и внедрения этой уникальной технологии, а то в том же Интернете, в интервью информационному агентству REGNUM годом раньше, в декабре 2006 года ( http://www.regnum.ru/news/749825.html), некий «эксперт, боровшийся с фальшивыми авизо», утверждает прямо противоположное и уже кое с какими подробностями.
«Мы разработали уникальную криптографическую систему защиты. Некоторые элементы этой системы не имеют аналогов в мире. Каждый финансовый платеж авизо защищался мини электронной цифровой подписью. Авизо пересылались по специальным средствам связи между РКЦ. Подделать такой финансовый платеж невозможно.
Когда началась эта работа, Центробанк вообще никому не доверял. Для государственной организации это было беспрецедентно, но, вероятно, для этого были основания. Руководство чувствовало, что кто-то и в самом Центральном банке работает на криминал, поэтому было принято решение на первом этапе изготавливать "ключи" (определенная последовательность цифр, которая вводится в шифратор; зная эту последовательность и имея шифратор, можно производить дешифрование информации – прим. ИА REGNUM) непосредственно в нашем офисе. На последующих этапах ЦБ РФ самостоятельно изготавливал ключи. Здесь, где мы с вами разговариваем, находились около двадцати охранников Центробанка – с автоматами, в бронежилетах, и под их защитой наши сотрудники делали эти "ключи". Можно сказать, что мы в тот момент держали в руках "ключ" от всех финансов России.
Таким образом, всю техническую сторону дела выполняла только компания "Анкорт". Необходимо было в течении нескольких месяцев поставить шесть тысяч шифраторов, разработать уникальные криптографические решения для защиты 1800 абонентов сети, правила функционирования защищенной сети и многое другое для обеспечения необходимого уровня информационной защиты сети ЦБ РФ. Наша компания выполнила свою задачу, и с 1 декабря 1992 г. защищенная система ЦБ РФ начала функционировать. Уже на протяжении более 14 лет никому не удалось технически подделать авизо ЦБ РФ.
Естественно, это было очень и очень небезопасно. У нас не было оружия, но мы ходили в бронежилетах. Мы столкнулись лицом к лицу с нашими противниками. Криминал приезжал с оружием, блокировал производство шифраторов, так что нам пришлось перевозить их в безопасное место, приносили огромные суммы денег, чтобы подкупить, угрожали и требовали "ключи". Но они опоздали, и им было сказано: "Что бы вы ни сделали, господа, все это будет бесполезно: система уже запущена, и изменить ее вы не сможете". С другой стороны, спохватились государственные органы: как же без их ведома производится защита государственного банка, а вдруг что-то случиться, могут снять с должности... И на всякий случай стали заводить уголовное дело на руководителя компании за несанкционированное оснащение ЦБ РФ»
И ни слова о ФАПСИ. Так, намеки, на какие-то «государственные органы», которые «на всякий случай стали заводить уголовное дело за несанкционированное оснащение ЦБ РФ» на героя – руководителя компании. Какие-то таинственные «наши сотрудники», которые в бронежилетах, под защитой около 20 охранников Центробанка, «держали в руках ключ от всех финансов России». Но имя главного героя, спасителя России, у читателей REGNUM не вызывает сомнений.
Эта публикация, с подробностями голливудского боевика, пошла гулять по всему Интернету, практически никто не усомнился в том, что есть еще на Руси такие криптографические богатыри, как компания «Анкорт», которая «выполнила всю техническую сторону» дела оснащения огромной сети ЦБ РФ надежнейшей защитой, разработала «уникальную криптографическую систему», не имеющую аналогов в мире. Обычная электронная подпись, основанная на системе с открытым распределением ключей, по сравнению с «мини электронной цифровой подписью», просто отдыхает.