08 Июня 2026 10:00 08 Июн 2026 10:00 |

Поделиться

Станислав Смышляев, «КриптоПро»: Подлинный суверенитет – это когда мир ориентируется на наши криптографические решения

«Всё начинается с фундамента»

CNews: Каковы стратегические ориентиры развития российской криптографии на текущем этапе? В каком направлении движется отрасль и что является главной целью на ближайшие годы?

Станислав Смышляев: Как и в любой наукоёмкой отрасли, в криптографии всегда всё начинается с фундамента и дальше прорастает во всё более и более прикладные области. И когда мы говорим про текущее состояние дел, мы понимаем, что у нас есть фундамент — свой, надёжный, суверенный. На нём мы строим российскую криптографию и создаём решения, которые не отстают от зарубежных аналогов, а в ряде направлений опережают мировые разработки.

Накопленные за многие годы наработки, отличающиеся разнообразием и значительным объёмом, характеризуются тем, что создавались и продолжают создаваться не в условиях теоретического идеала, а с учётом реально существующих ограничений.

На первоначальном этапе в качестве ограничений выступали как отсутствие отечественных массовых операционных систем, так и необходимость обеспечения безопасности на зарубежных устройствах. В настоящее время к указанным факторам добавились санкции. В совокупности это порождает необходимость создания решений в тяжёлых условиях. Примерами таких решений служат: обеспечение безопасной генерации ключевой информации в операционных системах при отсутствии проверенного датчика случайных чисел (как в составе ОС, так и на аппаратном уровне), а также обеспечение безопасности в условиях непредсказуемого и неконтролируемого процесса обновления операционной системы, при котором характер и содержание обновлений заранее неизвестны.

Именно работа в слабодоверенном окружении стала не слабостью, а нашей силой. За предыдущие десятилетия накоплена колоссальная экспертиза, которая будет только расти. Наша цель на ближайшие годы — усилить и развить уже существующие наработки.

«Задача на ближайшее будущее состоит в дальнейшем согласовании требований безопасности и удобства»

CNews: Какие вызовы и риски наиболее остры для криптографии сегодня и в обозримом будущем?

Станислав Смышляев: Я бы отметил необходимость еще более внимательного поиска баланса между безопасностью и удобством при работе именно со средствами массовой криптографии.

В российской практике безопасность принято обеспечивать с запасом прочности, однако такая консервативность нередко встречает непонимание и негативную оценку пользователей. Приведу актуальный пример, иллюстрирующий, что запас безопасности никогда не бывает лишним. На протяжении многих лет в российских средствах защиты информации, предназначенных для массового пользователя, не имеющего аппаратного датчика случайных чисел на своём устройстве, возникала необходимость использования биологического датчика случайных чисел. Например, при работе с мобильным телефоном подобное решение требовало от пользователя нескольких секунд интерактивного взаимодействия с экраном, что вызывало заметное раздражение, поскольку никто не понимал, для чего это нужно. Однако недавно независимо от нас подобный инструмент нашёл применение в международной криптовалютной отрасли, причём безотносительно к российским требованиям в области криптографии, и хотя подходы, безусловно, различаются как по заложенным принципам, так и по глубине проработки, перечень действий, требуемых от пользователя, остаётся неизменным. Какая-либо связь или взаимовлияние между отраслями отсутствуют, поскольку каждая из них эволюционировала собственным путём, тем не менее итог оказался общим: возникла потребность в биологическом датчике случайных чисел.

О разумности нашего консервативного подхода свидетельствует ряд резонансных атак на зарубежные системы, связанных со сбоями и уязвимостями датчиков случайных чисел: каждый из таких сбоев приводил к деградации безопасности, а мы таких проблем много лет успешно избегаем. На протяжении всех этих лет наш подход был не излишне академичным, а честным и прагматичным.

Задача на ближайшее будущее состоит в дальнейшем согласовании требований безопасности и удобства таким образом, чтобы, с одной стороны, наши пользователи, не обладающие познаниями в криптографии, привыкали к тем элементам безопасности, которые действительно необходимы, а с другой — разработчики продолжали создавать средства не только безопасными, но и, по возможности, удобными.

Приведённый пример является простым и понятным. Однако в нашей отрасли существует значительное количество более тонких примеров, связанных с улучшением пользовательского пути при сохранении высокого уровня безопасности и соответствия требованиям регуляторов.

CNews: Какие изменения в подходах к криптографическим исследованиям вы считаете наиболее значимыми? Останется ли криптография в первую очередь фундаментальной наукой, сосредоточенной на математических примитивах, или её ждёт постепенный переход к решению отдельных прикладных задач?

Станислав Смышляев: Перехода как такового вряд ли можно ожидать или тем более желать, а вот расширение взгляда эксперта на проблематику необходимо, так как в современной криптографии уже нельзя оставаться узким специалистом, который занимается одной небольшой проблемой, не глядя по сторонам и не понимая, как тот или иной механизм используется в той или иной системе, как реализация будет выглядеть в итоговой аппаратуре с учётом всех её свойств.

Современному специалисту нужен широкий кругозор, иначе он не сможет создавать решения, работающие в реальных условиях. Нужно понимать, как криптографические механизмы применяются в протоколах и прикладных системах, а также учитывать особенности аппаратуры, которая имеет свою специфику в работе с сигналами. Если применять протокол бездумно, по принципу «вроде, подходит», — жди беды. Необходимо понимание моделей угроз и многих других аспектов.

Примером решения, которое в России создавали с нуля, а защиту проектировали с учётом максимально проработанной модели нарушителя, является федеральная система дистанционного электронного голосования. Систему проектировали снизу вверх, от фундамента к крыше, а не наоборот. Она создавалась с одновременным синтезом новых криптографических протоколов, таких как система подписи вслепую, система гомоморфного шифрования и специализированные протоколы доказательств с нулевым разглашением. Разработка велась исходя из чёткого понимания реальных угроз и реальных возможностей нарушителя, которые были актуальны для этой системы. На основе модели угроз выбрали, проанализировали и внедрили криптопротоколы, после чего ставились задачи по созданию и внедрению нужных решений. В результате созданная система по таким параметрам, как массовость и безопасность, не имеет мировых аналогов, функционирует уже несколько лет, обеспечивая, в частности, проведение выборов Президента Российской Федерации, и в ближайшей перспективе будет задействована для проведения выборов в Государственную Думу.

Краткая биография

Станислав Смышляев

• Окончил с отличием МГУ имени М.В. Ломоносова по направлению «защита информации».
• Доктор физико-математических наук, автор более 60 научных публикаций и монографии в области криптографической защиты информации.
• С 2009 года работает в ООО «КРИПТО-ПРО».
• Является экспертом рабочей группы Cryptography and security mechanisms ISO (ISO/IEC JTC1 SC27 WG2), избранным экспертом IANA. С 2016 по 2019 являлся членом экспертного совета по криптографии Crypto Review Panel в IETF/IRTF, а с 2020 года является соруководителем исследовательской группы CFRG в IETF/IRTF, формирующей рекомендации по применению криптографических механизмов в протоколах сети Интернет.
• Соруководитель рабочей группы по сопутствующим криптографическим алгоритмам и протоколам в Техническом комитете «Криптографическая защита информации» (ТК 26) Росстандарта, ответственной за разработку всех принятых в РФ стандартизирующих документов в области использования российских криптографических алгоритмов в основных протоколах сети Интернет — TLS, IPsec, CMS.
• С 2024 года — генеральный директор ООО «КРИПТО-ПРО».

подробнее

CNews: Часто слышен тезис, что организации внедряют криптографическую защиту только под давлением регуляторов. Корректно ли, на ваш взгляд, сводить мотивацию к этому фактору? Что в действительности является ключевым фактором: стремление снизить риски или обязанность следовать нормативным требованиям?

Станислав Смышляев: Безопасность внедряют по необходимости, которую определяют как угрозы, так и требования нормативной базы. При этом нормативные требования не всегда выступают основным двигателем. Разработчики крупных проектов зачастую сами инициируют развитие нормативной базы.

При проектировании информационных систем разработчики в первую очередь уделяют внимание общей функциональности и безопасности системы в целом, тогда как криптографическая защита изначально редко оказывается в фокусе их внимания, внедряясь по мере возникновения соответствующей потребности. В одних случаях это происходит после осознания заказчиком реальных рисков, в других — преимущественно для соответствия требованиям регуляторов. Подобная ситуация закономерна для столь сложной области, где ключевые компетенции сосредоточены главным образом на стороне регуляторов и нескольких научно-производственных организаций, таких как «КриптоПро».

Вместе с тем нормативно-правовая база не всегда выступает единственным или определяющим фактором. В компаниях, обладающих собственной экспертизой, нередки сценарии, когда специалисты выявляют актуальные угрозы, ещё не охваченные нормативными требованиями, или разрабатывают новые типы информационных систем. В таких ситуациях они зачастую самостоятельно определяют необходимые средства криптографической защиты. После апробации решений в подобных сценариях государственные органы зачастую инициируют разработку соответствующей нормативной базы для новых областей применения.

Заказчики отходят от «бумажной безопасности»

CNews: Перешли ли заказчики от стадии вынужденного импортозамещения к стадии осознанного выбора в пользу отечественных криптосредств?

Станислав Смышляев: Заказчики отходят от «бумажной безопасности» и осознают, что им нужны системы, защищённые от широкого набора угроз — как существующих сегодня, так и тех, которые появятся через несколько лет.

Санкционные ограничения создают дополнительные трудности, на их фоне появляются новые задачи для сферы. Одним из таких вызовов стало импортозамещение платёжного модуля безопасности HSM, который предназначен для использования в банках и других финансовых организациях для обработки платёжных транзакций. Изначально такие модули поставляли только зарубежные компании. Задача создания российских решений была поставлена давно, и работа над ней велась с опережением графика, так что, несмотря на установленный плановый срок завершения в 2024 году, задача оказалась решена досрочно. В результате удалось минимизировать последствия от ухода зарубежных поставщиков платёжных модулей HSM, который произошёл на два года раньше, чем предполагался обязательный переход на отечественные аналоги.

Сотни российских HSM, созданных «с нуля» нашими инженерами и не содержащих ни одной строки заимствованного кода, сейчас успешно работают, обеспечивая бесперебойность функционирования национальной платёжной системы. Мы продолжаем совершенствовать HSM с учётом требований российских банков, которые являются крайне требовательными заказчиками. На данном этапе можно утверждать, что наши решения превосходят зарубежные аналоги.

Аналогичная логика применима и к другим критическим системам, поскольку надёжность криптографических средств напрямую влияет не только на технологическую и финансовую стабильность, но и на репутационные риски организаций. Аспекты возможного репутационного ущерба в ряде случаев настолько критичны, что их должны анализировать в первую очередь именно специалисты по безопасности. Недопустима, например, компрометация упомянутой государственной системы дистанционного электронного голосования.

CNews: Ограничены ли задачи российской криптографии замещением иностранных аналогов, или в определённых аспектах можно выделить её самостоятельные конкурентные преимущества?

Станислав Смышляев: У российской криптографии есть огромное число преимуществ, которые связаны как с инновациями, разработанными российскими учёными и инженерами, так и с теми свойствами, которые в ней появлялись не от хорошей жизни, а от необходимости работать в ограниченных условиях.

Конкурентные преимущества возникают в тех случаях, когда значимая задача для государственных или крупных коммерческих систем начинает решаться с учётом обязательного требования обеспечения безопасности. Примером могут служить системы мобильной подписи, которые сохраняют безопасность даже при реальных атаках на мобильные устройства пользователя.

Кроме того, накопленный опыт часто становится полезным достаточно неочевидным образом. Например, в России исторически было несколько сотен аккредитованных удостоверяющих центров (УЦ). В ходе реформы их количество существенно сократили, но наработанный опыт взаимодействия с большим количеством УЦ оказался полезен для работы с платформой цифрового рубля. Для подключения к платформе каждый банк на своей стороне должен реализовать функции удостоверяющего центра, позволяющего работать с мобильными устройствами множества пользователей. А появление цифрового рубля, безусловно, сильно продвинет массовую криптографию в России.

«Системы, созданные в России, привлекают внимание зарубежных коллег»

CNews: Каковы перспективы российских криптографических разработок за пределами России и какие шаги предпринимаются для поддержания связей с мировым профессиональным сообществом?

Станислав Смышляев: С дружественными странами мы продолжаем работу, осуществляя обмен опытом и наведение мостов со специалистами из разных регионов. Участвуем в международных конференциях, а недавно у нас появилась и собственная площадка — международная конференция AgileCrypto. В прошлом году она прошла во Вьетнаме, а в этом году должна состояться в Индии. Такие конференции очень помогают в развитии профессиональных отношений и налаживании эффективной коммуникации, а также дают хорошие импульсы для продвижения в защищённом исполнении российских криптографических средств.

Системы, созданные в России, привлекают внимание зарубежных коллег. Можно привести пример биометрических систем, разработанных на базе Единой биометрической системы (ЕБС), а также платформы цифрового рубля и системы дистанционного электронного голосования. Основой этих систем является сложная и надёжная криптография, которая позволяет закладывать архитектуру решения с изначально высоким запасом прочности, превосходящим зарубежные аналоги. Благодаря этому такие системы применимы в гораздо более широком спектре сценариев по сравнению с менее проработанными решениями.

В России успешно развиваются коммерческие биометрические системы (КБС), включая банковские сервисы, такие как «Оплата улыбкой» Сбербанка, а также проекты, напрямую связанные с Единой биометрической системой (ЕБС), например, возможность посадки на самолёт и в поезд при помощи биометрии. Эти примеры наглядно показывают, что, несмотря на строжайшие требования безопасности в нашей стране, отечественные биометрические системы успешно с ними справляются. И конечно, такие технологии закономерно интересуют коллег из дружественных стран.

CNews: Насколько актуален для других стран вопрос достижения технологического суверенитета в сфере криптографии?

Станислав Смышляев: Вопрос достижения суверенитета в сфере криптографии является важным для многих стран, и помимо западных государств им обладают, например, Россия и Китай. Здесь можно провести определённые параллели. Когда мы выполняли необходимые действия для получения отечественными криптографическими механизмами спецификаций в документах RFC и идентификаторов в IANA, прослеживалось, что Китай ориентируется на российские шаги и предпринимает аналогичные действия.

Суверенитет обеспечивается не только собственными криптографическими механизмами, но и их признанием международным сообществом. Наличие собственных фундаментальных разработок выступает необходимым условием. Вместе с тем важным условием является развитие собственных протоколов на таком уровне, который не просто соответствует зарубежным аналогам, но и превосходит их, поскольку необходимо разрабатывать решения, настолько превосходящие по своим характеристикам зарубежные аналоги, чтобы другие страны могли ориентироваться именно на них. Подобный подход и только такой, следует считать проявлением подлинного суверенитета.

В России активно разрабатываются средства криптографической защиты информации с поддержкой постквантовых механизмов

CNews: В чём заключается сложность создания и внедрения постквантовых криптографических механизмов, как сегодня организована работа в этой сфере в России и какие приоритеты стоят перед специалистами?

Станислав Смышляев: Задача создания и анализа постквантовых и квантово-устойчивых механизмов связана с фундаментальными аспектами, а именно с необходимостью разработки механизмов, стойкость которых невозможно обосновать через сведение их свойств безопасности к свойствам иных систем, что требует глубокой экспертной оценки. В этом контексте преимуществом выступает время, затраченное на исследование механизма.

Оценка сроков, необходимых сообществу для формирования уверенности в надёжности механизма, вряд ли возможна, поскольку данный вопрос относится к области научного творчества, диалога и исследования. Сейчас исследования ведутся гармонично и интенсивно в рамках рабочих групп ТК 26, на профильных конференциях, а также силами экспертов организаций, обладающих соответствующими компетенциями.

Кроме того, требуется не только создать механизмы, но и интегрировать их в существующие протоколы. Это потребует навыков, которые современная криптография только начинает нарабатывать. Спешка в данном вопросе крайне опасна и недопустима. Новые подходы требуют глубокой фундаментальной проработки и всестороннего экспертного изучения.

В России развиваются не только исследования постквантовых механизмов, но и гибридные решения — совместное использование постквантового и классического подхода. Это позволяет внедрять постквантовые механизмы в протоколы так, чтобы стойкость базировалась на безопасности хотя бы одного из двух. Ценой некоторого снижения производительности мы получаем гарантию: даже если в постквантовом механизме обнаружится уязвимость, уровень безопасности не окажется ниже прежнего. Именно поэтому на текущем этапе приоритетом является не форсирование внедрения, а поддержание достигнутого уровня безопасности и последовательное наращивание экспертизы в области постквантовой криптографии.

Важно подчеркнуть, что в России активно разрабатываются средства криптографической защиты информации с поддержкой постквантовых механизмов. Криптографическая сфера сегодня работает над этим много и усердно, и хотя впереди ещё большая работа, это даёт основание для оптимизма: фундамент заложен, экспертиза наращивается самыми серьёзными темпами, мы уверенно и успешно продолжаем развивать российскую криптографию, делая её самой сильной.

Поделиться

Подписаться на новости Короткая ссылка