Криптонит и IDX: Платформа цифрового доверия для подтверждения персональных данных

Основные статьи:

• Криптография
• Управление данными (Data management)
• Обработка персональных данных в России

2023: Разработка макета платформы цифрового доверия

Российские компании «Криптонит» и IDX по заказу Национального технологического центра цифровой криптографии (АНО «НТЦ ЦК») разработали макет платформы цифрового доверия (ПЦД) для подтверждения персональных данных (ПД). Внедрение этой платформы впервые даст российским гражданам реальный механизм управления своей личной информацией, позволит предотвратить утечки ПД и их нелегальный оборот в России. Об этом «Криптонит» сообщил 9 ноября 2023 года.

Главные принципы ПЦД ПД заключаются в том, что персональные данные не передаются в интернет-сервисы, которые их запрашивают, и не собираются в централизованном хранилище. Это особенно важно на фоне участившихся случаев массовых «сливов» баз данных с ПД сотен миллионов пользователей.Российский рынок ITSM: драйверы и тренды, крупнейшие игроки. Обзор TAdviser 8.1 т

ПЦД ПД — это ориентированная на пользователя система обработки персональных данных, которая обеспечивает их защиту на всех этапах обработки. ПД создаются официальными источниками, такими как МФД РФ, ФНС РФ, ПФР и крупными коммерческими организациями, в частности — банками и сотовыми операторами, («инспекторами» в терминах ПЦД ПД). Инспектор может удостоверить данные, созданные им, по запросу интернет-сервиса, но не раскрывает их. ПЦД ПД предусматривает такой оборот данных, при котором данные хранятся только у инспекторов и самих субъектов ПД. Таким образом платформа позволяет узаконить оборот ПД и снизить риск их утечек, число которых растет угрожающими темпами. Так, согласно отчёту InfoWatch, только за первые два квартала 2023 года объём утёкших данных вырос более чем на 72% по сравнению с аналогичным периодом в 2022 году. Общее число скомпрометированных записей, содержащих ПД, превысило 705 млн.

Это программный комплекс, демонстрирующий основные процессы работы платформы цифрового доверия. Макет показывает, как проходит регистрация пользователей, формирование «блобов» (блоков зашифрованной информации, подписанных цифровой подписью пользователя), как выполняется их защищённая передача от пользователя к сервису, проверка корректности формирования «блоба» инспектором и отправка подтверждения сервису.

Концепция ПЦД ПД была разработана в отделе перспективных исследований компании «Криптонит» и впервые представлена осенью 2021 года. Платформа цифрового доверия использует разработанный в компании «Криптонит» X-протокол.

За два года мы прошли сложный путь от формулировки концепции к началу апробации X-протокола. На ноябрь 2023 года разработаны функционально-технические требования к элементам ПЦД ПД. Определены конкретные сервисы, заинтересованные в использовании ПЦД ПД и готовые принять участие в эксперименте. Совместно с IDX мы разработали технические спецификации протоколов взаимодействия элементов ПЦД ПД, обосновали их функциональные и эксплуатационные характеристики, соответствие требованиям по безопасности. Ведутся переговоры с федеральными органами власти, которые могут принять участие в эксперименте в качестве инспекторов персональных данных, — прокомментировал генеральный директор НПК «Криптонит» Вартан Хачатуров.