В рамках Большого Московского ТехноФеста главный редактор Национального банковского журнала (NBJ) Станислав КОМАРОВ пообщался с Дмитрием ГУСЕВЫМ, заместителем генерального директора «ИнфоТеКС» – организатора масштабной технической конференции. Топ-менеджер компании рассказал, на какую аудиторию рассчитан ТехноФест, с чем связано усиление сотрудничества с финансовым сектором, а также почему к проекту по цифровому рублю изначально было выставлено требование – работать исключительно на отечественной криптографии.

NBJ: Дмитрий, приветствую, поделитесь впечатлениями от проведённого мероприятия?

Д. ГУСЕВ: Первое впечатление – что делали его не зря, готовились не зря, силы тратили не зря! Площадка была полностью заполнена участниками, заинтересованными лицами. Мероприятие прошло достойно, конструктивно. Было много докладов, презентаций, демонстраций. Мы получили большое количество вопросов в свой адрес, потому что конференция, в первую очередь, нацелена на технических специалистов, которые или уже работают с нашими продуктами, или предполагают это делать. Более ста специалистов группы компаний «ИнфоТеКС» взаимодействовали с ними на площадке. Надеюсь, мы удовлетворили запросы подавляющего большинства гостей и участников ТехноФеста.

NBJ: Перейдём к основным вопросам. Расскажите, как «ИнфоТеКС» работает с банками и что сейчас может предложить финтеху, который активно развивается и зачастую уже соперничает с классическим банкингом?

Д. ГУСЕВ: Действительно, в последние два года наше взаимодействие с финансовым сектором активно пошло в гору. Исторически сложилось, что наша компания, создавая свои продукты, в первую очередь ориентировалась на госсектор, на тех заказчиков и те информационные системы, которые по требованиям законодательства обязаны использовать сертифицированные криптографические и некриптографические отечественные средства защиты.

В этом отношении до недавнего времени российские банки не были связаны жёсткой нормативной базой, и большинство из них, конечно, использовали решения ведущих зарубежных компаний.

Но времена изменились. И как сейчас принято говорить у нас, безопасников: «А мы же вам говорили»! До недавнего времени считалось, что мир всегда будет открытым, будут доступны любые решения, любые продукты. Сейчас мы имеем то, что имеем.

За последние три года тематика импортозамещения со страниц публикаций в СМИ переместилась в реальную жизнь, практическую плоскость – все вынуждены искать эффективные решения у отечественных разработчиков. То есть среди нас. В этом отношении это, конечно, положительный тренд.

Мы активно работаем с финтехом по многим направлениям. Это защита каналов связи, прикладных информационных систем, рабочих станций и серверов, направление систем обнаружения и предотвращения компьютерных атак.

Отдельно хотел бы остановиться на таком проекте, как цифровой рубль. Со стороны банков высказывалось много сомнений в обоснованности и востребованности этого проекта. Но вместе с этим очевидно, что России как государству никуда не деться от создания собственных, автономных и независимых систем межбанковского взаимодействия, работающих со своей национальной валютой.

В этой связи цифровой рубль, конечно же, создаст совершенно новые условия клиентского обслуживания, в первую очередь для граждан, простых россиян. Появится своя независимая цифровая система – не каких-то там криптовалют, – а полноценный аналог наших классических рублей.

Центробанк последние два года активно эту тему развивает, разрабатывает необходимую регуляторную базу.

На текущий момент «ИнфоТеКС» является одной из трёх компаний, которая наравне с другими разрабатывает криптографическую подсистему защиты цифрового рубля. Сегодня в том числе и наши продукты есть в составе мобильных банковских приложений.

Начались первые реальные эксперименты по использованию цифровых рублей на базе платформы, создаваемой Центробанком. Это очень мощный стимул и огромный шаг вперёд по внедрению отечественных криптографических средств для массового использования. Речь идет о миллионах, в первую очередь, мобильных клиентских устройств, на которых будет работать отечественная криптография.

Поработав последние несколько лет с банками, мы действительно столкнулись с новым, очень требовательным типом заказчиков. Это здорово, это новый вызов, и мне кажется, что мы с ним справляемся. Может быть, не всегда супер-оперативно, какие-то вопросы требуют более длительных сроков на решение, но нам очень нравится работать с финансовым сектором, нас это двигает вперёд.

NBJ: Согласен с вами: это, действительно, мотивирует двигаться вперёд. Почему, на ваш взгляд, в последнее время в банковской сфере активно применяется PKI и в целом отечественная криптография?

Д. ГУСЕВ: С точки зрения безопасности ответ вытекает из логики происходящих событий. Опять-таки, большинство реализаций информационных систем пришло к нам с западного рынка. Собственно, весь PKI как технология создавался на Западе. Есть такая известная компания RSA, которая стояла у истоков создания технологии и механизмов PKI. Многие стандарты, которые существуют за рубежом по этой теме, и де-юре, и де-факто созданы именно этой компанией.

Поэтому мы в России PKI не изобретали. С 2001 года, когда появился Федеральный закон № 1-ФЗ «Об электронной цифровой подписи», мы во многом наследовали и копировали зарубежные технологии. Понятно, что переносили PKI на отечественную криптографическую базу, но всё-таки в основе лежали зарубежные стандарты и технологии.

Далее, вспоминаем, что большинство банковских информационных систем для защиты данных используют технологии PKI – цифровые сертификаты для электронной подписи, защиты сетевых соединений, аутентификации участников ИС. В качестве примеров приведём системы межбанковского взаимодействия, внутренние банковские системы документооборота, системы электронных банковских карт, цифровых денег и активов.

И наши отечественные разработчики таких прикладных систем исходно во многом копировали зарубежные криптографические технологии, так как в составе операционных систем, тех или иных программных фреймворков, open-source компонент, они тоже были встроены по умолчанию и не надо было ничего придумывать. Заказчик же приобретал уже готовую конструкцию, создавал конечное прикладное решение и реализовывал в нём те или иные бизнес-процессы.

С учётом того, что произошло в 2022-м году, стало очевидно: банкам необходимо замещать эти системы на полностью отечественные решения, и в части технологий информационной безопасности тоже.

Центробанк уделяет этому вопросу большое внимание – уже есть действующие директивы регулятора, которые требуют в том числе планомерного перевода всех банковских решений на отечественную криптографию.

Конечно, это делается небыстро и нелегко. Где-то даже через «не хочу». Но делается. К примеру, к проекту цифрового рубля изначально было выставлено требование – работать исключительно на отечественной криптографии.

Уже созданы отечественные решения, которые являются криптографическими ядрами классических банковских систем и систем платёжных карт. Поступательные процессы идут, будут идти, и никуда от этого не деться!

Для всех российских компаний разработчиков криптографических средств и для компании «ИнфоТеКС», в частности, это очень интересный новый рынок и отличный стимул для совершенствования собственных продуктов и решений.

Беседовал Станислав Комаров

Смотрите полную версию интервью на нашем канале ВК