Перейдет ли НСПК и карта «Мир» на российскую криптографию?

Переход на отечественные решения — не спонтанная реакция на внешние вызовы, а давний проект, получивший из-за известных событий дополнительный импульс. Алексей Лукацкий рассказывает об истории вопроса, нынешнем положении дел и ближайшем будущем. 

Весна 2014-го года ознаменовалась не только победоносным возвратом Крыма в лоно России, но и очередным крупным отключением ряда отечественных банков (и их клиентов) от международных платежных систем Visa и Master Card.

Понятно, что с точки зрения международного права присоединение Крыма выглядело не очень безупречно и понятно, что США, считающие себя сверхдержавой, ответственной за благополучие и благоденствие на Земле, решили наказать таким образом Россию. Но российским гражданам, имеющим платежные карты пострадавших банков, было не до высоких материй и Вестфальской системы международных отношений. Это в очередной раз привело власти России к мысли о том, что с гегемонией международных платежных систем надо что-то делать.

В «очередной раз» — потому что это уже не первая попытка подвинуть Visa и Master Card с пьедестала. В 2010-2011-м годах мне довелось участвовать в ряде непубличных мероприятий, призванных урегулировать вопрос создания Национальной системы платежных карт (НСПК). Был разработан законопроект, посвященный целиком этому вопросу, но его судьба была незавидной. Лобби международных финансовых корпораций привело к тому, что тему НСПК плавно повернули в русло Национальной платежной системы (НПС), которую должна была дополнить Универсальная Электронная Карта (УЭК). И в первых редакциях законопроекта о НПС было именно такое разделение. Потом тему УЭК мягко спустили на тормозах и выкинули из законопроекта, который стал полностью посвящен тематике НПС в целом, без фокуса на карточный бизнес. И в таком виде в 2011-м году Федеральный закон 161-ФЗ и вступил в силу. Все бы ничего, но 2014-й год внес свои коррективы и российские власти вновь задумались о теме НСПК. С этого момента события стали развиваться стремительно — за каких-то полгода систему запустили в тестовую эксплуатацию, а еще через несколько месяцев и в боевом режиме. Но… за кулисами остался вопрос с криптографией, на базе которой была построена и запущенная НСПК, и оперативно разработанная и созданная отечественная карта «Мир».

А что если супостаты решать закрутить гайки окончательно и перестанут поставлять в Россию шифровальное оборудование, используемое в НСПК, и к которому относились не только так называемые HSM (Hardware Security Module) в банкоматах и платежных терминалах, но и чипы для платежных карт, работающих по стандарту EMV. В обоих случаях применялась международные (читай американские) криптографические алгоритмы. А вдруг в них была заложена закладка, которая позволяла в один прекрасный момент перехватить все финансовые потоки или остановить их?

Что за бред,— скажете вы,— никто не будет этого делать, вероятность этого очень мала. Но на то и нужны спецслужбы в государстве, чтобы рассматривать даже самые редкие события как вполне реальные. Федеральная служба безопасности, а именно она в нашей стране отвечает за все аспекты шифрования (в госорганах, для персданных, в тахографах, в контрольно-кассовой технике, в электронной подписи и т.п.), «разбросала карты Таро» и разработала модель возможных угроз для Национальной системы платежных карт с точки зрения информационной безопасности.

Любой бизнесмен, умеющий оценивать риски, спросит, прочитав этот перечень,— «А какова вероятность каждой из названных угроз? И были ли прецеденты их реализации? И если они были, то каков был ущерб в этих случаях?» Это непраздные вопросы, которые я часто слышу от банкиров, которые узнают о грядущих планах ФСБ и Банка России. Но тут увы, стандартные законы логики и здравого смысла, говорящие, что эти угрозы высосаны из пальца, не работают. Интересы национальной безопасности и государства редко стыкуются с интересами бизнеса и рядовых граждан. Поэтому надо принять как данность, что «дорожная карта» по переходу на отечественную криптографию уже утверждена и планомерно реализуется.

Для борьбы с названными угрозами и реализации «дорожной карты» необходимо решить три главных задачи:

1. Внедрить отечественные HSM во все элементы НСПК – банкоматы, платежные терминалы, процессинг и т.п.
2. Внедрить отечественные криптоалгоритмы на карте «Мир».
3. Разработка нормативной базы – отечественных аналогов стандарта PCI DSS, правил встраивания отечественной криптографии, оценки соответствия выполнения правил (аудита) и т.д.

Просто выглядящие на бумаге, в реальности за этими тремя пунктами скрывается очень много работы — создание отечественных HSM, их сертификация как в ФСБ, так и в международных платежных системах, управление криптографическими ключами, создание центров управления ключами и сертификатов открытых ключей, платежные приложения. И конечно очень важно все это сопроводить соответствующим PR, который бы разъяснял каждый из пунктов для будущих пользователей отечественной криптографии в НСПК и карте «Мир».

А вопросов много. Самый банальный — «за чей счет банкет?» Правда, ответ не заставил себя долго ждать. Никакого государственного финансирования для замены иностранного шифрования на российское не будет. Правда, и требовать, чтобы это произошло завтра тоже никто не планирует. На одном из мероприятий Банк России озвучил, что идея состоит в поэтапном переходе — по мере окончания срока амортизации у банкоматов и платежных терминалов. Поэтому процесс этот не быстр и растянется на 7-10 лет как минимум.

Второй очевидный вопрос — «А как быть с картами Visa и Master Card? Будут они работать в НСПК, если они не поддерживают российских алгоритмов шифрования?» Возможно, в душе наши регуляторы и были бы рады «вставить пистон» супостатам, запретив таким образом хождение карт МПС в России, но надо ведь и о гражданах думать, у которых на руках несколько миллионов этих карт. Поэтому принято решение о реализации во всех элементах платежной системы двух систем криптографии — с выбором соответствующей в зависимости от платежного приложения на используемой карте. Уже разработанный и сертифицированный HSM поддерживает как раз два набора криптографических алгоритмов. Второй HSM, для возможности выбора альтернативы и конкуренции, находится уже на финальной стадии. Поскольку в перспективе карта «Мир» должна выйти за пределы России и ею можно будет (если опять не вмешается геополитика) расплачиваться во время отдыха или командировок за границей, то на ней должна быть реализована и система команд с западной криптографией.

Отсюда возникает вопрос — «Что делать с действующими HSM, поддерживающими только западную криптографию?» Выбрасывать? Заставлять производителя поддержать рекомендованные ФСБ алгоритмы? Использовать в паре с отечественным HSM? Ответа пока нет. В идеале, конечно, должен будет использоваться только один HSM. Хотя бы с точки зрения финансовых затрат. Ждать что Thales, а именно эта компания является лидером по поставкам HSM в Россию, реализует отечественные ГОСТы по шифрованию не приходится. Поэтому либо два HSM, либо только отечественный, который по стоимости сопоставим с продукцией Thales. Но в этом случае он должен пройти сертификацию в двух системах сертификации:

• для применения в НПС — в соответствии с требованиями
  ЦБ и ФСБ в части СКЗИ
• для применения в МПС — в соответствии с требованиями
  PCI DSS, PCI PA-DSS (в части платёжных приложений), требованиям FIPS 140-2 Level 3, PCI HSM v1.0 в части HSM.

С сертификацией по требованиям ФСБ я проблем не предвижу, а вот с оценкой по требованиям NIST возможны нюансы. Все-таки геополитическая ситуация в мире пока далека от идеальной и США точат зуб на Россию, мешая ей стать на один уровень с Америкой. Предвижу, что палки в колеса при международной сертификации наших HSM ставиться могут.

Для решения вопроса с картой «Мир» в 5-м Подкомитете Технического Комитета ТК26 «Криптографическая защита информации» при Ростехрегулировании создана рабочая группа, состоящая из отечественных разработчиков средств шифрования — лицензиатов ФСБ, которые должны адаптировать стандарт EMV (включая CPA, CPS и др.) и существующие в России криптоалгоритмы для работы в НСПК. При поддержке Банка России уже переведены на русский язык и запущены в работу стандарты CPS (Card Personalization Specification), CPA (Card Payment Application Specification), 3-D Secure и ряд других. После окончания разработки возникнет задача сертификации чипа в соответствии с требованиями EMVCo, что тоже не так быстро, как можно предположить.

Четвертый вопрос, ответа на который пока, насколько я знаю, нет касается PoS-терминалов. Если в банкомат еще можно внедрить отечественный HSM, то в менее крупный терминал это уже не так просто. Пока на российском рынке нет продуктов, которые можно было использовать для данной задачи. Именно поэтому так важно, чтобы карта «Мир» поддерживала две криптографических системы, без этого вся затея обречена на провал — торговые предприятия не смогут, как их не обязывай, принимать отечественную платежную карту к оплате.

Открытым остается и вопрос платежных приложений – социальных, транспортных и иных, которые тоже планируется подключить к НСПК. Следовательно, следуя общему курсу, они тоже должны начать поддерживать отечественную криптографию. Но если разработчиков HSM можно пересчитать по пальцам одной руки (а точнее хватит всего двух пальцев), а разработчиков чипа для карты «Мир» тоже не будут «толпиться в приемной», то с разработчиками платежных приложений ситуация не столь однозначная. Далеко не все из них знакомы с требованиями ФСБ к лицензиатам, имеющим право на разработку и встраивание шифровальных средств. И не каждый готов эти требования выполнять и выполнить. Поэтому нас ждет еще интересный квест на тему, кто сдастся первым — ФСБ с ее достаточно жесткими правилами игры, или свободолюбивые разработчики, приверженные модели agile, то есть «динамично и без претензий по качеству».

В заключение хотел бы сказать, что от задачи создания национальной системы платежных карт с использованием отечественных НSМ, обеспечивающих технологическую независимость и устойчивое функционирование НСПК как в автономном режиме, так и во взаимодействии с МПС, уже никто не откажется. Но мы находимся сейчас в самом начале пути и пока рано говорить, когда будут завершены все начатые работы, позволяющие элементам НСПК прозрачно для потребителя использовать сразу две системы криптографии — доверенную российскую и недоверенную, но массовую, иностранную. Но то, что это произойдет, можно не сомневаться.