09.11.2023

Платформа цифрового доверия для подтверждения персональных данных представлена на форуме «Цифротех»

Она впервые даст гражданам РФ реальный механизм контроля за своими данными.

Российские компании «Криптонит» и IDX по заказу Национального технологического центра цифровой криптографии (АНО «НТЦ ЦК») разработали макет платформы цифрового доверия (ПЦД) для подтверждения персональных данных (ПД). Внедрение этой платформы впервые даст российским гражданам реальный механизм управления своей личной информацией, позволит предотвратить утечки ПД и их нелегальный оборот в России. Проект представлен на Форуме «Цифротех» в Санкт-Петербурге 9 – 10 ноября 2023 года.

Главные принципы ПЦД ПД заключаются в том, что персональные данные не передаются в интернет-сервисы, которые их запрашивают, и не собираются в централизованном хранилище. Это особенно важно на фоне участившихся случаев массовых «сливов» баз данных с ПД сотен миллионов пользователей.

ПЦД ПД – это ориентированная на пользователя система обработки персональных данных, которая обеспечивает их защиту на всех этапах обработки. ПД создаются официальными источниками, такими как МВД РФ, ФНС РФ, ПФР и крупными коммерческими организациями, в частности — банками и сотовыми операторами, («инспекторами» в терминах ПЦД ПД). Инспектор может удостоверить данные, созданные им, по запросу интернет-сервиса, но не раскрывает их. ПЦД ПД предусматривает такой оборот данных, при котором данные хранятся только у инспекторов и самих субъектов ПД. Таким образом платформа позволяет узаконить оборот ПД и снизить риск их утечек, число которых растет угрожающими темпами. Так, согласно отчёту InfoWatch, только за первые два квартала 2023 года объём утёкших данных вырос более чем на 72% по сравнению с аналогичным периодом в 2022 году. Общее число скомпрометированных записей, содержащих ПД, превысило 705 млн.

Подробности и принципы работы ПЦД ПД можно оценить на макете, представленном на форуме «Цифротех» в Цифровом индустриальном парке Минцифры России. Это программный комплекс, демонстрирующий основные процессы работы платформы цифрового доверия. Макет показывает, как проходит регистрация пользователей, формирование «блобов» (блоков зашифрованной информации, подписанных цифровой подписью пользователя), как выполняется их защищённая передача от пользователя к сервису, проверка корректности формирования «блоба» инспектором и отправка подтверждения сервису.

Концепция ПЦД ПД была разработана в отделе перспективных исследований компании «Криптонит» и впервые представлена осенью 2021 года. Платформа цифрового доверия использует разработанный в компании «Криптонит» X-протокол.

«За два года мы прошли сложный путь от формулировки концепции к началу апробации X-протокола. На текущий момент разработаны функционально-технические требования к элементам ПЦД ПД. Определены конкретные сервисы, заинтересованные в использовании ПЦД ПД и готовые принять участие в эксперименте. Совместно с IDX мы разработали технические спецификации протоколов взаимодействия элементов ПЦД ПД, обосновали их функциональные и эксплуатационные характеристики, соответствие требованиям по безопасности. Сейчас ведутся переговоры с федеральными органами власти, которые могут принять участие в эксперименте в качестве инспекторов персональных данных», — прокомментировал генеральный директор НПК «Криптонит» Вартан Хачатуров.

Презентация о платформе цифрового доверия для подтверждения персональных данных доступна по ссылке.

***

О других участниках проекта:

Автономная некоммерческая организация «Национальный технологический центр цифровой криптографии» (АНО «НТЦ ЦК») создана для обеспечения частно-государственного взаимодействия и развития технологий криптографии. Подробнее на сайте.

«Криптонит» — российская технологическая и научно-исследовательская группа компаний в составе холдинга «ИКС». Она разрабатывает ПО и ПАК для хранения и анализа больших данных с помощью ML-моделей. «Криптонит» также проводит научные исследования в области ИИ, криптографии, информационной безопасности. Подробнее о компании.

08.08.2024
ЦБ РФ разослал официальное письмо, где уточняет процедуру проверки паспортов граждан РФ в целях проведения идентификации клиентов финорганизаций по требованию №115-ФЗ
11.07.2024
40 комплексных отчетов теперь стоят всего 10 тысяч рублей
04.10.2023

Пакет из трех проверок соответствует требованиям БС СОФР.

30.06.2023

Специальная аналитика для кредитов «до зарплаты».

20.04.2023
Наши технологии проверки персонала и соискателей высоко оценены работодателями