Cand.Econ.Sci., associate professor at the Department of «Industrial Economics and Production Management»
Samara State Technical University, Samara
The article describes the implementation of the regional program of support of business, its main tasks, and stages. An assessment of the effectiveness of this program on the example of Samara Business Incubator. It is concluded that this is successfully implemented in the Samara region.
Keywords: entrepreneurship, implementation of regional programs, performance evaluation, Samara Business Incubator.
УДК 004.7, 535.8
РЕАЛИЗАЦИЯ СЕРВИСА АБСОЛЮТНО БЕЗОПАСНОЙ СВЯЗИ НА ОСНОВЕ КВАНТОВОЙ КРИПТОГРАФИИ И ПРОГРАММНО-КОНФИГУРИРУЕМЫХ СЕТЕЙ ДЛЯ B2B И B2G
Э.И. Зигаев
студент кафедры «Прикладное программирование и технологические инновации»
Университет ИТМО, г. Санкт-Петербург
E-mail: lasthit2013@gmail.com
В статье описана реализация предлагаемого автором сервиса абсолютно безопасной связи на основе квантовой криптографии и программно-конфигурируемых сетей для B2B и B2G. Представлена общая техническая схема для реализации такого сервиса.
Ключевые слова: банки, информационная безопасности, квантовая рассылка ключа, ущерб, сервис, интернет, платёжные системы.
В 2016 Qrator Labs и Wallarm опубликовали результаты исследования ситуации с информационной безопасностью в финансовом секторе. Опрос показал, что почти четверть российских банков сталкивается с DDoS-атаками. Для составления отчета было опрошено 150 представителей (руководителей ИТ-подразделений, их заместителей, а также руководителей департаментов, отвечающих за вопросы информационной безопасности) более 130 банков и 12 платежных систем. Согласно результатам исследования, 24% российских банков в 2015 году пережили DDoS-атаки. Еще 21% и 17% учреждений столкнулись с фишингом и взломом соответственно. У 34% опрошенных не было проблем с информационной безопасностью. [1]
В июне 2016 года эксперты сообщили о вероятности роста потерь от киберугроз во всем мире до $2 трлн к 2018 году[2]
На данный момент финансовые учреждения используют «традиционную» криптографию, основанную на теории, что невозможно за адекватное количество времени вычислить криптографический ключ, с помощью которого происходят математические преобразования и информация становится зашифрованной.
Проблема защиты информации на сегодняшний день вновь становится одной из самых актуальных. Это связано с растущими возможностями в области расшифровки данных, связанной как с увеличением производительности классических компьютеров, так и с неожиданно быстрым развитием квантовых компьютеров. Так, в 2010 году с помощью электронных компьютеров удалось вычислить данные, зашифрованные при помощи 768-битного криптографического ключа стандарта RSA, длина которого еще недавно считалась надежной [3]. Кроме того, на сегодняшний день сообщается о разработке первого квантового процессора, насчитывающего уже более 1000 кубит [4]. Финансированием исследований в данной области занимаются крупные высокотехнологичные компании, такие как Intel [5] Это говорит о возможности создания в ближайшем будущем полнофункциональных квантовых вычислительных систем, появление которых заставит в корне пересмотреть общепринятые подходы к криптографической защите каналов передачи данных.
Одним из перспективных способов борьбы с новыми угрозами в области информационной безопасности являются системы квантовой рассылки ключа (квантовой криптографии, КРК), которые способны обеспечивать принципиально новый уровень защиты данных [6]. Системы КРК позволяют пользователям рассылать симметричные секретные ключи, причём таким образом, что любая попытка перехвата сигнала в линии связи нелегитимным пользователем гарантированно обнаруживается. Это достигается за счёт квантовых свойств одиночных фотонов, используемых в качестве носителей информации. Банковские и финансовые учреждения могут использовать систему для генерации и распределения закрытых частей криптографических ключей для использования как внутри организации, так и клиентами.
Автором предлагается использовать метод защиты коммуникаций, основанный на принципах квантовой физики. В отличие от традиционной криптографии, которая использует математические методы, чтобы обеспечить секретность информации, квантовая криптография сосредоточена на физике, рассматривая случаи, когда информация переносится с помощью объектов квантовой механики. Процесс отправки и приёма информации всегда выполняется физическими средствами, например, при помощи электронов в электрическом токе, или фотонов в линиях волоконно-оптической связи. А подслушивание может рассматриваться, как измерение определённых параметров физических объектов — в нашем случае, переносчиков информации.
Технология квантовой криптографии опирается на принципиальную неопределённость поведения квантовой системы — невозможно одновременно получить координаты и импульс частицы, невозможно измерить один параметр фотона, не исказив другой. Это фундаментальное свойство природы в физике известно как принцип неопределённости Гейзенберга, сформулированный в 1927 г.
Используя квантовые явления, можно спроектировать и создать такую систему связи, которая всегда может обнаруживать подслушивание. Это обеспечивается тем, что попытка измерения взаимосвязанных параметров в квантовой системе вносит в неё нарушения, разрушая исходные сигналы, а значит, по уровню шума в канале легитимные пользователи могут распознать степень активности перехватчика. Банковские и финансовые учреждения могут использовать систему для генерации и распределения закрытых частей криптографических ключей для использования как внутри организации, так и клиентами. Автором предлагается внедрить на своей оптической сети квантовую инфраструктуру и подключать к ней частных и государственных потребителей для оказания инновационной услуги. Пример технической реализации абсолютной безопасности канала связи на примере банка приведён на рисунке 1.
Рис. Пример использования квантовой сети в структуре банка.
Внедрение предложенной автором технологии позволит существенно повысить уровень информационной безопасности финансовых организаций, так же значительно усложнить проведение успешных кибератак и снизить ущерб от их проведения.
Необходимо отметить, что системы квантовой коммуникации только выходят из лабораторий в практическое применение. Но для их повсеместного внедрения нет фундаментальных проблем.
Список использованной литературы
1. https://goo.gl/xys9YA
2. https://www.plusworld.ru/m/daily/poteri-ot-kiberugroz-v-mire-mogut-virasti-v-chetire-raza-do-2-trln-dollarov-k-2018-g/
3. K. Aoki, J. Franke, A. K. Lenstra et al. Factorization of a 768-bit RSA modulus // Proceedings of the 30th annual conference on Advances in cryptology, pp. 333-350 (2010) (https://www.cryptography.ru/db/msg.html?mid=1169307&uri=node189.html)
4. https:// www.dwavesys.com/
5. https://www.tno.nl/en/about-tno/news/2015/9/ qutech-quantum-institute-enters-into-collaboration-with-intel/]. 4. https://www.ibusiness.ru/offline/2003/238/25105/ 6. V. Scarani, H. Bechmann-Pasquinucci, N.J. Cerf et al. The security of practical quantum key distribution // Rev. Mod. Phys. - 2009. - V. 81. - P. 1301-1350.