МАРКАНТ. Красный день календаря
В Советском Союзе все пионеры и школьники прекрасно знали, что «день 7 ноября - красный день календаря».
После Великой Августовской Революции 1991 года краснота дня 7 ноября стала спадать, но не сразу. 7 ноября 1992 года все еще оставался красным днем календаря.
И вот в этот день в деле оснащения Центрального Банка России системой защиты от фальшивых авизо была внесена полная ясность. Ее внес Заместитель Председателя Банка России Ринат Ахметович Сетдиков.
Сетдиков Ринат Ахметович
http://letopis.org/hero/168
В октябре 1992 года за систему защиты банковских авизо шла активная «борьба под ковром». Результаты этой борьбы оказались абсолютно противоположны тем, которые ожидал получить Старовойтов. Центральный Банк решил никоим образом не подпускать к этим работам ФАПСИ. Точнее, официальные структуры ФАПСИ.
Но ФАПСИ во многом еще оставалось структурой таинственной и контролирующей многие стороны использования различных криптографических устройств. Это, в первую очередь, относится к производству и обеспечению конечных потребителей секретными ключами, от которых зависела криптографическая стойкость. В системах с открытым распределением ключей есть даже специальный термин: Public Key Infrastructure, сокращенно - PKI. Здесь же, в системе криптографической защиты банковских авизо, были только секретные ключи - последовательности из 110 цифр, где последние 10 цифр - проверочные. И тут своя, особенная инфраструктура.
Нужно было дать ответы на следующие вопросы.
Как их вырабатывать.
Какой будет срок действия секретного ключа.
Кто их будет вырабатывать.
Как их рассылать по всевозможным РКЦ Центрального Банка.
Без ответов на эти жизненно важные вопросы использование системы криптографической защиты банковских авизо невозможно.
Я мог дать исчерпывающий ответ только на первый из этих вопросов. В систему «Криптоцентр» к тому времени была уже встроена система выработки секретных ключей для шифратора «Электроника МК-85 С» с помощью очень популярной тогда компьютерной игры TETRIS. Но это была штучная выработка. Общим мнением, вместе с Германом Красновым и Алексеем Москалевым, мы пришли к выводу, что секретные ключи к «Электронике МК-85 С» надо менять каждый день, но даже этого недостаточно. Банковская сеть - огромная, почти 1800 РКЦ, если произойдет компрометация секретного ключа хотя бы в одном РКЦ, то это будет угрозой и для всех остальных. Нужны еще, как их называют криптографы, парно-выборочные ключи, индивидуальные для каждого РКЦ. Их можно будет добавлять в информационный блок, на основе которого будет вырабатываться КПД.
Сейчас хорошо известно, как Сергей Павлович Королев запускал в космос свой первый спутник. Ему предлагали напичкать его научной аппаратурой, но СП отказался. Для начала пусть это будет простейший спутник - ПС, сказал СП.
Нечто похожее было и в конце 1992 года при запуске системы защиты банковских авизо. Пусть для начала ключевая система будет простейшей, без парно-выборочных ключей. Их можно добавить позже.
Таким образом, ответы на вопросы 1 и 2 были. Но ответы на вопросы 3 и 4 могло дать только руководство ЦБ.
Мне кажется, что во время «борьбы под ковром» с ФАПСИ, многие высокопоставленные сотрудники ЦБ задавали Герману Краснову такой вопрос:
- Хорошо, ты нашел специалистов, которые могут построить систему криптографической защиты банковских авизо. Можно ли на них посмотреть и побеседовать с ними?
В КГБ было принято такое правило. Перед повышением в должности или перед присвоением очередного воинского звания к сотруднику на дом приходила комиссия посещения. В теории эта комиссия должна была проверить, как ведет себя сотрудник дома, во внеслужебное время. Комиссия реально приходила к сотруднику домой… Все, замолкаю, пусть читатель дальше сам представляет себе комиссию посещения.
И, самое удивительное, что такая практика существовала не только в СССР. Гораздо позднее, в 2003 году, когда я уже работал в корейской компании Shinhwa, корейцы пришли к выводу, что русский программист подходит им лучше всего для написания криптографической программы для их крупнейшего банка Kookmin Bank. И что же вы думаете? Из Сеула в Москву полетела комиссия посещения. Узнать, что представлял из себя этот русский программист в советском прошлом.
Вернемся в 7 ноября 1992 года. Это был некоторый аналог комиссии посещения. В банке живьем увидели тех, кому предстояло (пока еще «возможно, предстояло») принять активное участие в защите от фальшивых авизо.
Р.А. Сетдиков собрал совещание, посвященное внедрению системы защиты банковских авизо с помощью портативного шифратора «Электроника МК-85 С». И его первый же вопрос заставил меня вздрогнуть.
- Вы уверены, что ваш шифратор стойкий?
спросил он директора Анкорта.
Небольшая пауза. Ну, думаю, все пропало! Сейчас заведется эта скрипучая шарманка про «ведущего мирового криптографа и крупнейшего производителя шифровальной техники в Европе» и все пропало! Буду драться, бороться за свои идеи! Расскажу про советские ракеты во Вьетнаме, имитостойкость, спасительный маркант, систему «Криптоцентр», открытые ключи и электронную подпись. Но здесь не тот случай, аудитория к этому не готова!
И вдруг я увидел, что с высоким начальством заводской толкач научился общаться неплохо.
- Да, уверен. Я оснастил им Советскую Армию.
Отлегло. Именно такой ответ и требовался, и, главное, сейчас в нем почти не было залихватского вранья. Армия действительно была оснащена, а то, что там шифратор использовался совсем не так, как предполагалось его использовать в Центральном Банке России, для высокого совещания значения не имело.
Этот ответ удовлетворил Рината Ахметовича.
- Дата начала работы системы криптографической защиты банковских авизо с помощью шифратора «Электроника МК-85 С» - 1 декабря 1992 года. К этой дате все РКЦ банка должны быть готовы. Ваше предприятие готово к этой дате?
- Да, готово.
- Система выработки секретных ключей готова?
- Да, готова.
- Секретные ключи будем вырабатывать в помещении Анкорта без участия ФАПСИ. Рассылать ключи по всем РКЦ будет служба инкассации.
С подготовкой и рассылкой ключей - полная ясность. Не подпускать к банковским ключам ФАПСИ! Хорошо же достали всех в банке «старовойтовские соколы»!
Многие из тех, кто был тогда на этом совещании у Сетдикова, уже познакомились с шифратором «Электроника МК-85 С», с его миниатюрными экранчиком и клавиатуркой. Напротив меня сидит пожилая женщина, видимо, банковский ветеран. Это - Галина Васильевна Скворцова, начальница (или ведущий специалист, точно не помню) ЦОУ - Центрального Операционного Управления ЦБ РФ. Берет слово.
- Мои девочки работать с этим шифратором не будут. Каждая из них обрабатывает сотни авизовок в день, а тут такие маленькие экран и клавиатура, что они все глаза себе испортят!
Что я говорил Москалеву в конце сентября! Но сейчас, 7 ноября, уже есть чем ответить Галине Васильевне.
- Программная реализация алгоритма выработки и проверки КПД на компьютере готова. Когда можно прийти и обучить ваших девочек работе с ней? Завтра можно? У вас есть персональные компьютеры?
Ответ понравился.
По итогам совещания обе стороны остались довольны друг другом. Мне очень понравился деловой и, не боясь высоких слов, общегосударственный подход Рината Ахметовича Сетдикова к защите банковских авизо, в отличие от тех фокусов, которые тогда вытворяло ФАПСИ. И последний штрих. В конце совещания Сетдиков обращается к директору Анкорта и дает ему свою визитку.
- Это моя визитная карточка, в ней мой прямой телефон. Система защиты должна заработать с 1 декабря этого года. Кто будет этому мешать - звоните, этот человек сразу же будет уволен.
Карт-бланш получен!
Оглавление
Книга МАРКАНТ опубликована на Литрес: https://www.litres.ru/book/mihail-evgenevich-maslennikov/markant-71339377/