Блокчейны цифровой экономики на базе системы ситуационных центров и централизованного консенсуса

Размещено на http://www.allbest.ru/

Блокчейны цифровой экономики на базе системы ситуационных центров и централизованного консенсуса

А. А. Грушо¹, А. А. Зацаринный¹, Е. Е. Тимонина¹

Аннотация. Рассматриваются вопросы реализации одного из базовых инструментов цифровой экономики - блокчейна. Показано, что в рамках программы цифровой экономики технологии распределенных реестров данных (блокчейнов) имеют системообразующий характер и должны создаваться с учетом принципов системного подхода на базе надежной инфраструктуры. Предложено в качестве защищенной инфраструктуры для распределенных реестров данных использовать платформенные, функциональные и сетевые ресурсы системы распределенных ситуационных центров с централизованным консенсусом.

Ключевые слова: блокчейны; цифровая экономика; информационная безопасность; система распределенных ситуационных центров.

BLOCKCHAINS OF DIGITAL ECONOMY ON THE BASIS OF THE SYSTEM OF THE SITUATIONAL CENTERS AND THE CENTRALIZED CONSENSUS

A. A. Grusho¹, A. A. Zatsarinny ¹, E. E. Timonina¹

¹ Institute of Informatics Problems of Federal Research Center

"Computer Science and Control" of the Russian Academy of Sciences (IPI FRC CSC RAS), Moscow, Russia

Abstract. Problems of realization of one of basic tools of digital economy - blockchain are considered. It is shown that within the program of digital economy of technology of the distributed ledgers (blockchains) have backbone character and have to be created taking into account the principles of system approach on the basis of reliable infrastructure. It is offered as the protected infrastructure for the distributed ledgers to use platform, functional and network resources of a system of the distributed situational centers with the centralized consensus.

Keywords: blockchains; digital economy; information security; the system of the distributed situational centers.

1. Введение

В России принято решение «запустить масштабную системную программу развития экономики нового технологического поколения - цифровой экономики» [1, 2]. Такие стратегические тренды полностью коррелируют с общемировыми тенденциями в экономике, которые представлены в известной книге Клауса Шваба [3].

В принятой программе цифровой экономики Российской Федерации [4, 5] в качестве сквозных определены цифровые технологии: большие данные, нейротехнологии и искусственный интеллект, технологии распределенного реестра и др. экономика цифровой блокчейн

Особую значимость в этом перечне имеют технологии распределенного реестра данных - «блокчейн» (БЧ) [6, 7]. Это обусловлено двумя основными факторами.

Первый фактор состоит в следующем. Цифровая экономика, по существу, предполагает решение трех взаимосвязанных задач [8]:

1) создание единого подхода к информационным реестрам всех ресурсов в цифровой экономике (материалы, техника, интеллектуальные, человеческие ресурсы, инфраструктурные и другие ресурсы),

2) оперативное наполнение реестров актуальными, достоверными и объективными данными,

3) создание технологий учета всех изменений этих ресурсов.

Представляется, что такой подход к понятию цифровой экономики может обеспечить эффективность управленческих решений на всех уровнях за счет минимизации человеческого фактора и сокращения числа уровней в иерархии системы управления.

При таком подходе БЧ имеет системообразующий характер применительно к другим технологиям, т.к. большинство перечисленных задач при своем решении создают цепочки данных, компоненты которых отражают экономические процессы, например, цепочки поставок, цепочки приобретения ресурсов для выполнения проектов и др. Поэтому основой таких технологий могут стать БЧ.

Второй фактор состоит в том, что БЧ тесно связан с реализацией такого базового направления цифровой экономики как «информационная безопасность».

2. БЧ, консенсусы и информационная безопасность

БЧ представляет собой защищенную от изменения предыстории базу данных, которая формируется с течением времени. Основа информационной безопасности БЧ состоит в создании криптографическими методами односвязного списка блоков, каждый из которых содержит записи о текущих транзакциях, использующих имеющиеся ресурсы. Эти записи транзакций подписаны цифровыми подписями (digital signatures), что делает изменения в данных трудоемким процессом на любом предшествующем этапе. В самом деле, сохранение односвязности блоков требует сохранения значений хэш-функций, вычисленных от всей информации в каждом блоке. Это в свою очередь требует подделки всех цифровых подписей транзакций в каждом блоке предыстории.

Распределенные реестры отличаются консенсусами. Консенсус определяет взаимное доверие всех участников БЧ.

Большинство специалистов считает, что БЧ технология должна быть децентрализованной. Децентрализация требует, чтобы решения о занесении данных в БЧ было основано на участии всех членов сообщества. Например, решение принимается, если более 50% членов сообщества достигли консенсуса. Отсюда следует, что при децентрализации не существует единой точки управления. Транзакция заносится в БЧ, как только сеть согласилась с ее валидностью.

Вместе с тем, такой децентрализованный подход создает реальные предпосылки для незаконных операций, связанных, например, с торговлей наркотиками, рекламой запрещенных социальных сетей, нелегальной миграцией и другими негативными явлениями. Отсутствие центра управления не позволяет государственным органам остановить такие транзакции. Кроме того, реализация децентрализованного управления предполагает наличие инфраструктуры связи, устойчивой к сбоям и гарантированно защищенной. Такая инфраструктуры для децентрализованных БЧ является дорогостоящей и поэтому окажется мало доступной для малого и среднего бизнеса. Возможно, что децентрализованные БЧ появятся в будущем, однако они представляются нереальными.

Приведенные выше проблемы имеют принципиальный характер и заставляют рассмотреть подходы, основанные на централизованном БЧ, т.е. использовании для БЧ централизованного консенсуса.

В централизованном БЧ существует единая точка сбора данных, которая может идентифицировать законность проводимых действий, способность делать это на регулярной основе и соответствовать государственным требованиям по обеспечению безопасности хранения и передачи информации о транзакциях.

Поэтому государственные платформы для централизованных БЧ технологий, в которых консенсус основан на доверии к государственным структурам, и который обеспечивает контроль заинтересованных участников, являются реалистичным будущим для развития цифровой экономики в РФ.

БЧ создают новые возможности по поиску, организации, оценке и надежной передаче и учета любых различных видов активов (данных о ресурсах в распределенных реестрах данных). По сути, это новая организационная парадигма для координации любого вида человеческой деятельности. И реализация этой парадигмы должна быть увязана с требованиями защиты информации [9, 10], как содержащей государственную тайну, так и конфиденциальной, особенно в части защиты персональных данных.

Однако новые функциональные и технологические возможности порождают новые вызовы и угрозы в части безопасности. Угрозы безопасности по своей природе и последствиям становятся всё более критичными.

В рассмотренных технологиях актуальны следующие угрозы:

- доступность;

- целостность (искажение, уничтожение);

- кража подписей;

- подделка фрагментов БЧ;

- нарушение консенсуса.

Небезопасная система коммуникаций может неоднозначно отражать транзакции, в частности, задержки платежей за выполненную работу, т.е. невыполнение контрактных обязательств. Нарушение целостности связано с невозможностью проверки всей цепочки БЧ. Кража подписей может породить ложные транзакции. Подделка БЧ связана с большой вычислительной работой. Однако она может быть реализована за счет коллизий хэш-функций и других слабостей криптоалгоритмов и криптопротоколов [11].

Одним из вариантов внедрения БЧ является сопровождение проектов. Для выполнения проектов требуются отслеживания взаимодействий с субподрядчиками, контроль цепочек поставок ресурсов и т.д. Отсюда возникает необходимость различных реализаций БЧ.

При должном обеспечении информационной безопасности реализации «умных контрактов» требуют сопоставления различных цепочек БЧ. Назовем процесс сопоставления клирингом БЧ. Решение этой задачи позволит отслеживать выполнение обязательств всех сторон и выявлять мошеннические схемы. Обеспечение информационной безопасности БЧ требует использования безопасных платформ и безопасной системы телекоммуникаций, то есть системного подхода.

Цифровые технологии глубоко погружаются в процессы деятельности (бизнес-процессы, процессы управления, сервисные процессы), становятся их составной частью. И уже недостаточно предъявлять к ним традиционные требования по защите информации, следует иметь надёжную обрабатывающую и функциональную среду. Её необходимо либо изначально создавать абсолютно надёжной, что практически невозможно ввиду её сложности и природных свойств, либо постоянно поддерживать её штатную работоспособность и надёжность, что требует обеспечения мониторинга функционирования с выявлением аномалий и созданием методов и средств возвращения функционирования в штатное состояние.

Успешное решение этих вопросов возможно только на основе системного подхода, а также принципов обеспечения защиты в информационных системах.

3. Сущность и принципы системного подхода применительно к БЧ

Говоря о системном подходе, следует отметить, что речь идет о выработке неких принципов, общих подходов к решению сложных задач, о попытке взглянуть на создаваемую систему в целом. При этом, чем сложнее система, тем важнее системно подходить к ее созданию [12].

Очевидно, что рассмотрение понятия БЧ необходимо поднять на более высокий, системный, уровень и подсистема защиты информации в БЧ при этом должна создаваться на основе принципов системного подхода. К ним относят принципы системности, комплексности, эффективности, новых задач, развития (открытости), унификации и стандартизации, максимального учета IT-достижений [13].

Сформулируем кратко существо этих принципов применительно к подсистеме защиты информации.

Принцип системности предусматривает декомпозицию системы под условным названием «Цифровая экономика» на составные части в виде структурных и технологических подсистем. Структурные подсистемы определяются базовыми направлениями цифровой экономики, а технологические - сквозными технологиями. Тогда при таком подходе появляется цепочка систем как соотношение: "надсистема (ЦЭ) - система БЧ - подсистема защиты информации (ПЗИ)", в рамках которого может формироваться политика безопасности, включая все ее обязательные атрибуты (модели угроз и нарушителя, специальные технические задания и др.) на основе функциональных требований системы и технологических особенностей БЧ.

Принцип развития предусматривает возможность перспективного развития подсистемы защиты информации на основе новых требований, как в части инфраструктурного изменения системы, так и с учетом функциональных изменений в БЧ. Заметим, что применительно к подсистеме защиты по опыту создания ряда информационных систем выполнение этого принципа представляет собой крайне сложную задачу, особенно в части изменения функциональности. Однако этот принцип применительно к задачам цифровой экономики имеет принципиальный характер, он позволяет сохранять целостность и актуальность подсистемы защиты информации без нарушения функционирования.

Принцип совместимости предполагает реализацию при создании подсистемы защиты информации таких системотехнических и организационных решений, которые предусматривают возможность взаимодействия БЧ с другими технологическими подсистемами цифровой экономики. Другими словами, если принцип развития обеспечивает масштабирование «по вертикали», то принцип совместимости - «по горизонтали».

Принцип стандартизации (унификации) предусматривает два очень важных аспекта. Первый состоит в том, чтобы при создании подсистемы защиты информации системы в максимально возможной степени применять типовые, унифицированные и стандартизованные компоненты и проектные решений, уже апробированные на практике. Вместе с тем, БЧ являются во многом новыми технологиями и поэтому очень важен второй аспект, который состоит в необходимости стандартизации вновь разрабатываемых технологических и технических решений. Благодаря этому принципу могут быть существенно снижены затраты на создание подсистемы защиты, ее обслуживание и подготовку обслуживающего персонала.

Принцип эффективности заключается в достижении рационального соотношения между затратами на создание подсистемы защиты информации и достижением заданных целевых показателей. Например, необходимо максимально использовать созданную инфраструктуру. Кроме того принцип эффективности должен соблюдаться применительно ко всем стадиям жизненного цикла подсистемы защиты информации (включая разработку, проектирование, ввод в эксплуатацию, непосредственно эксплуатацию, модернизацию и развитие).

Приведенные выше принципы можно отнести к системотехническим. Кроме них часто выделяют организационные принципы системного подхода, особо актуальные для больших систем. Эти принципы подробно рассмотрены в [13, 14].

Таким образом, в концентрированном виде суть системного подхода к созданию защищенной инфраструктуры БЧ заключается в выборе наиболее эффективных организационных и системотехнических решений, включая:

- формирование инфраструктуры БЧ;

- формализованное представление подсистемы защиты информации, включая все ее компоненты (технический, программный, инфраструктурный, организационный);

- обоснование модели угроз и нарушителя в системе технологий распределенных реестров;

- формирование вариантов построения подсистемы защиты информации (включая все перечисленные выше компоненты);

- выбор варианта, обладающего наибольшей эффективностью (по выбранному показателю).

При таком подходе подсистема защиты информации оказывается «глубоко погруженной» в БЧ как подсистему системы Цифровая экономика.

4. Пример формирования БЧ технологии на основе централизованного консенсуса и государственной инфраструктуры

БЧ для проектов малого и среднего бизнеса формируются в Центре, принадлежащем государству. Государство предоставляет БЧ безопасную платформу для формирования блоков и их построения, предоставляет услуги безопасных телекоммуникаций и хранилище для заполненных реестров, резервирование и восстановление. Защита от инсайдерских атак на БЧ обеспечивается сертифицированной криптографией, и атаки на БЧ легко выявляются государственной службой информационной безопасности. Блоки формируются в Центре на защищенных сертифицированных серверах. Обслуживание малого и среднего бизнеса происходит на основе сервисов, предоставляемых Центром. Транзакции участников цифровой экономики фиксируются в БЧ. О занесенной в БЧ транзакции участникам направляется подписанное Центром уведомление, которое является юридическим документом, позволяющим обращаться в судебные органы, а также получать доступ к БЧ, если в них нет элементов коммерческой тайны других организаций.

Если в транзакции участвуют физические или юридические лица, расположенные в других регионах, то Центр должен предоставить доступ вплоть до копирования к БЧ, в котором содержится информация, связанная с участниками из других регионов.

Таким образом, реализуются принципы электронной бухгалтерской книги через взаимодействие государственных Центров, поддерживающих БЧ технологии.

Резервирование БЧ должно удовлетворять следующим требованиям. Резервные копии должны хранить в других Центрах поддержки БЧ технологии, но должны подписываться электронной подписью Центра - создателя БЧ и центра, хранящего резервную копию. Это исключает конфликты и искажения в БЧ.

Для обеспечения документального подтверждения выполненных обязательств субподрядчики заполняют свои БЧ полученными по связи подтверждениями, безопасность которых гарантируется протоколами неотказуемости (nonrepudiation). Рассогласование данных рассматривается арбитражем.

5. Система ситуационных центров как платформа для инфраструктуры и защиты информации в БЧ

Рассмотрим один из важнейших компонентов подсистемы защиты информации - инфраструктурный. Действительно, создание для реализации БЧ отдельной инфраструктуры было бы очевидно не оправдано. В связи с этим, представляется целесообразным и весьма привлекательным использовать в качестве инфраструктурного компонента подсистемы защиты информации БЧ платформу системы распределенных ситуационных центров (СРСЦ). Такая система в настоящее время создается в соответствии с нормативными документами на уровне Указов Президента РФ и постановлений правительства [15].

СРСЦ должна охватить ситуационные центры (СЦ) высших органов государственной власти, ведомств и министерств, регионов, а также крупных бизнес-структур. Важнейшей особенностью СРСЦ является то, что объединению подлежат разнофункциональные СЦ с различной ведомственной и региональной принадлежностью, которые создавались как составная часть системы управления определенной организационной системы. Еще одна особенность СРСЦ состоит в необходимости обработки разнокатегорийной информации (передача информации из «открытого» контура в «конфиденциальный» и «закрытый», совместное отображение информации разных контуров).

Для решения столь масштабных задач СРСЦ создается как многоуровневая территориально-распределенная система, в которой ситуационные центры интегрируются на основе системообразующих компонентов, которые позволяют обеспечить взаимодействие участников (существующих и создаваемых СЦ). К их числу отнесены:

- центр управления и координации системы, распределенное информационное хранилище данных;

- комплексы информационного взаимодействия;

- защищенная телекоммуникационная сеть;

- комплекс обеспечения информационной безопасности [11], выполняющий функции сбора и обработки информации о состоянии и нарушениях безопасности для выработки решений по информационной безопасности, обмен информацией в части реализации мер по информационной безопасности;

- администрирование средств защиты от НСД;

- организацию проведения регламентных и профилактических работ на СЗИ;

- выявление, предотвращение, отражение и нейтрализацию нарушений безопасности, а также функции удостоверяющего центра, антивирусного центра, центра мониторинга компьютерных атак на ресурсы СРСЦ, а также административно-распорядительные функции по управлению информационной безопасностью.

Представляется, что столь широкая функциональность комплекса обеспечения информационной безопасности наряду с территориально распределенной защищенной телекоммуникационной сетью СРСЦ позволит использовать СЦРС в качестве основы для инфраструктуры БЧ технологий. Для этого достаточно дополнить функционал СЦ системой предоставления облачного сервиса получения данных о транзакциях, предоставление уведомлений о занесения транзакций в БЧ, а также доступа на чтение участников экономической деятельности к БЧ, в которых учтены их транзакции. При этом СЦ имеет возможность получения полной информации об экономической деятельности в контролируемом регионе, и использовать ее для стратегического планирования в регионе.

6. Заключение

Технологии БЧ на основе централизованного консенсуса имеют системообразующий характер в цифровой экономике и требуют обеспечения защиты информации под контролем государства.

На основе принципов системного подхода подсистема распределенных реестров данных может создаваться с использованием инфраструктурных и технологических возможностей государственной платформы распределенных ситуационных центров. Такой подход решает проблему создания инфраструктуры БЧ для малого и среднего бизнеса и, в свою очередь, обеспечивает государственные органы достоверной информацией о финансовой и экономической деятельности в регионе.

7. Благодарности

Работа выполнена при поддержке РФФИ (грант 18-29-03124-мк).

Литература

1. Послание Президента РФ В.В. Путина Федеральному Собранию, 1 декабря 2016 года. http://kremlin.ru/events/president/news/copy/53379.

2. Стратегия научно-технологического развития Российской Федерации (утверждена Указом Президента РФ №642 от 01.12.2016. http://static.kremlin.ru/media/events/files/ru/uZiATIOJiq5tZsJgqcZLY9YyL8PWTXQb.pdf.

3. Шваб К. Четвертая промышленная революция. М.: Эксмо, 2016. - 208 с.

4. «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года», Указ Президента РФ №204 от 07.05.2018. http://static.kremlin.ru/media/acts/files/0001201805070038.pdf.

5. Программа «Цифровая экономика Российской Федерации» (утв. Распоряжением Правительства РФ от 28.07.2017 №1632-р). http://static.government.ru/media/files/9gFM4FHj4PsB79I5v7yLVuPgu4bvR7M0.pdf.

6. Мелани Свон. Блокчейн: Схема новой экономики /пер. с англ. М.: Олимп-Бизнес, 2017. - 240 с.

7. Лелу Л. Блокчэйн от А до Я. Все о технологии десятилетия. М.: Эксмо, 2018, - 190 с.

8. Зацаринный А. А., Киселев Э. В., Козлов С. В., Колин К. К. Информационное пространство цифровой экономики России. Концептуальные основы и проблемы формирования. /Под общей редакцией А. А. Зацаринного. М.: ФИЦ ИУ РАН, 2018. - 236 с.

9. Grusho A. A., Grusho N. A., Timonina E. E.: Information security architecture synthesis in distributed information computation systems. // J. Automatic Control and Computer Sciences, 2017, Vol. 51, No. 8, - Pp. 799-804.

10. Grusho A., Grusho N., Levykin M., Timonina E.: Analysis of information security of distributed information systems. // 9th International Congress on Ultra Modern Telecommunications and Control Systems and Workshops (ICUMT 2017), 2017, Pp. 96-100.

11. Грушо А. А., Применко Э. А., Тимонина Е.Е. Теоретические основы компьютерной безопасности. М.: Академия, 2009. - 272 с.

12. Прангишвили И. В. Системный подход и общесистемные закономерности. М.: Синтег, 2000. - 528 с.

13. Зацаринный А. А. Основные принципы системного подхода при проектировании, внедрении и развитии современных корпоративных сетей // Системы и средства информатики, 2002, Вып. 12. - С. 58-66.

14. Зацаринный А. А., Колин К. К. Методологические основы системного подхода к созданию информационных систем в условиях глобализации общества // Стратегические приоритеты, 2018, № 1 (17). - С. 38-61.

15. Социогуманитарные аспекты ситуационных центров развития / Под ред. В.Е. Лепского, А.Н. Райкова. М.: Когито-Центр, 2017. - 416 с.

References

1. The Missive from President RF Vladimir Putin to the Federal Assembly, (Dec 01, 2016), http://kremlin.ru/events/president/news/copy/53379.

2. The Strategy of scientific and technological development of the Russian Federation (approved by presidential decree 642, Dec 01, 2016), http://static.kremlin.ru/media/events/files/ru/uZiATIOJiq5tZsJgqcZLY9YyL8PWTXQb.pdf

3. Schwab, K. The fourth industrial revolution. Moscow: Eksmo, 2016.

4. National goals and strategic objectives of development of the Russian Federation until 2024, the decree of the President of the Russian Federation No. 204, (May 07, 2018) http://static.kremlin.ru/media/acts/files/0001201805070038.pdf.

5. The Program «Digital Economy of the Russian Federation" (approved by Order 1632-p of the Government of the Russian Federation, (Jul 28, 2017), http://static.government.ru/media/files/9gFM4FHj4PsB79I5v7yLVuPgu4bvR7M0.pdf.

6. Swan, Melanie. Blockchain: Blueprint for a new economy. O'Reilly Media, Inc., 2015.

7. Leloup, Laurent. Blockchain: La rйvolution de la confiance. Groupe Eyrolles, 2017.

8. Zatsarinny, A. A., Kiselyov, E. V., Kozlov, S. V., Colin, K. K. Information space of digital economy of Russia. Conceptual bases and problems of formation / Zatsarinny, A.A. (eds.), Moscow: FRC CSC RAS, 2018. - 236 p.

9. Grusho, A. A., Grusho, N. A., Timonina, E. E. Information security architecture synthesis in distributed information computation systems // J. Automatic Control and Computer Sciences, 2017, Vol. 51, No. 8. - Pp. 799-804.

10. Grusho, A., Grusho, N., Levykin, M., Timonina E. Analysis of information security of distributed information systems // 9th International Congress on Ultra Modern Telecommunications and Control Systems and Workshops (ICUMT 2017), 2017. - Pp. 96-100.

11. Grusho, A. A., Primenko, Ed. A., Timonina, E. E. Theoretical bases of computer security. Moscow: Publishing Center “Academy”, 2009. - 272 p.

12. Prangishvili, I.V. System approach and system-wide regularities. Moscow: Sinteg, 2000.

13. Zatsarinny, A. A. The basic principles of system approach at design, introduction and development of modern corporate networks // Systems and means of informatics, 2002, Vol. 12. - Pp. 58-66.

14. Zatsarinny, A. A., Colin, K. K. Methodological bases of system approach to creation of information systems in the conditions of globalization of society // Strategic priorities, 2018, Vol. 17 No. 1, Pp. 38-61.

15. Socio-humanistic aspects of the situational centers of development / Lepsky, V.E., Raykov, A.N. (eds.), Moscow: Kogito-center, 2017.

Размещено на Allbest.ru