Основные подходы, применявшиеся к решению задачи примене- ния средств ЭЦП в сети межбанковских расчетов

Традиционные системы защиты информации, базирующиеся на применении симметричных криптографических алгоритмов, предназначались для использования в сетях передачи данных, интересы участников которых совпадают (по крайней мере в части задач информационной безопасности). Механизмы же электронной цифровой подписи, как следует из сказанного в первом параграфе, применяются для защиты информации в сетях с конкурирующими интересами участников. Для сетей, по которым передаются платежные документы, конфликт интересов участников виден особенно отчетливо (не случайно именно платежные системы являются основным потребителем средств ЭЦП).

Поэтому при внедрении средств ЭЦП в систему АСБР пришлось решать качественно новые задачи, не попадавшие ранее в поле зрения отечественных криптографов. Необходимо было организовать протоколы взаимодействия участников системы, не позволяющие им обманывать друг друга и обеспечивающие возникновение и хранение набора данных, необходимого для корректного арбитражного разрешения споров по поводу подлинности и авторства электронных документов. Эти задачи решались исходя из принципов, диктуемых как общей ситуацией в стране, так и особенностями конкретной системы АСБР:

1. Пользователями АСБР являются юридически самостоятельные и независимые организации, а значит ни у ЦБ как координатора АСБР, ни у какой-либо иной организации нет ни юридической, ни технической возможности вмешиваться в организацию внутренней защиты информационной системы пользователя. Строго регламентироваться может лишь взаимодействие пользователей системы друг с другом. Поэтому при создании системы защиты информации АСБР пользователи рассматривались как единые неделимые объекты.

2. Возможность конфликтов, связанных с электронными расчетными документами, требует доказательного заверения подлинности и авторства этих документов. Криптографической основой для решения этой задачи является аппарат электронной цифровой подписи (ЭЦП).

3. Недоверие пользователей к кому бы то ни было, в том числе и к государственным учреждениям, традиционно выполнявшим функции выработки и распространения ключевой информации, предопределяет использование ключевой системы с открытым распределением ключей, причем функции по генерации ключевой информации возлагаются на самого владельца этой информации.

4. По тем же причинам процедуры обмена открытой ключевой информацией должны включать в себя механизмы удостоверения подлинности этой информации.

5. Организационная разобщенность и недисциплинированность пользователей АСБР не позволяет гарантировать добросовестность выполнения всеми пользователями мероприятий по защите информации. Поэтому система защиты должна быть построена таким образом, чтобы нарушение пользователем требований информационной безопасности наносило ущерб только интересам этого пользователя.

6. Арбитражный характер разрешения конфликтных ситуаций предопределяет разработку таких механизмов выхода из конфликтов, связанных с электронными расчетными документами, который был бы понятен арбитру, не являющемуся специалистом в области защиты информации.