«Сертификация – дорога с двусторонним движением»

Да, квантовые системы – это новый вид СКЗИ, но я бы сказал, что это частный случай и он укладывается в общий нормативный вектор.

Главная особенность в том, что если в основе классических СКЗИ лежат математические алгоритмы, то в квантовых системах формирование ключевой последовательности происходит на основе фундаментальных законов квантовой физики.

В создании любого СКЗИ участвуют шесть субъектов:

Сертификаты выписываются на основании заключения Регулятора (ФСБ России), специалисты которой ориентируются на результаты экспертизы материалов и тематических исследований, проведенных сертификационной лабораторией. Главная цель исследований, которые проводятся сертификационной лабораторией, – подтвердить соответствие разработанного СКЗИ требованиям Регулятора.

Чтобы лаборатория имела право проводить исследования квантовых систем, ей необходимо получить соответствующую аккредитацию ФСБ России. В настоящее время все сертификационные испытания, по результатам которых разработчиками квантово-криптографических систем выработки и распределения ключей получены сертификаты ФСБ России, проведены силами СФБ Лаборатории. Есть ряд других организаций, от которых Регулятором тоже принимаются материалы на экспертизу, но их круг очень небольшой. Исследование классических СКЗИ проводит много лабораторий по всей стране, но квантовые системы – относительно новая отрасль, и работы в этой области требуют от лаборатории большой подготовки, причем главный вопрос – кадровый.

Например, физиков-оптиков мы собрали в команду, что называется, с нуля – пригласили талантливых выпускников Московского государственного университета имени М.В. Ломоносова (МГУ) и Московского государственного технического университета имени Н.Э. Баумана (МГТУ). Сейчас они уже аспиранты. Этим ребятам мы своими силами организовали дополнительное обучение в области классической криптографии. Сейчас это уже молодые ученые, которыми получены патенты на изобретения и подготовлены статьи для ведущих журналов в этой области науки. Более того, происходит взаимное обогащение знаниями специалистов разного профиля.

У квантового оборудования есть особенность – оно имеет две составляющие:

– оптическая система, которая осуществляет выработку ключей;

– система обработки и защиты квантового ключа с помощью классических математических, криптографических механизмов.

Система должна выработать ключ, передать его и защитить с его помощью информацию. На всех этапах информация должна быть защищена равнопрочно. Ведь, например, даже если у СКЗИ будет сильный математический аппарат, но в оптической сфере окажется ошибка, то какая разница, на каком этапе нарушитель получит доступ к ключу, система окажется бесполезной.

Конечно, для широкого развития квантовых систем и определенной конкуренции в этой сфере должно появиться несколько аккредитованных лабораторий, но я думаю, что это вопрос времени.

В вопросах сертификации СКЗИ не может быть формального подхода, когда просто ставятся галочки о соответствии или несоответствии оборудования заявленным характеристикам. Для всей аппаратуры проводятся полноценные научные исследования, и мы заинтересованы в том, чтобы оборудование прошло сертификацию с положительным результатом. Так что если на первоначальном этапе выясняется, что какие-то характеристики нуждаются в доработке, мы предоставляем разработчикам рекомендации, что можно улучшить.

Поэтому результат зависит от двух сторон. Если разработчик знает все требования к оборудованию, грамотно их выполняет, то это значительно упрощает проведение исследований. Важно понимать, что сертификация – это дорога с двусторонним движением: с одной стороны есть мы, с другой – разработчики, но цель у нас одна – получить готовый качественный продукт, который обеспечит гарантированную защиту критически важных данных.

Фото: atdigit/Shutterstock/FOTODOM