Журнал "Information Security/ Информационная безопасность" #5, 2020

Сфера криптовалют тех- нически более сложна, чем традиционные финансы, заметно более децентрали- зована и менее контроли- руема. Поэтому требуются инструменты, помогающие использованию криптовалют в законном ключе и для законных целей. Основой платформы можно считать возможность оценки криптовалютных кошельков и транзакций с помощью динамического скоринга. Уже и классические финансы тяготеют к сфере электронных и цифровых валют, о чем сви- детельствуют совсем недавно принятые закон "О националь- ной платежной системе" и поло- жение Банка России 719-П "О требованиях к обеспечению защиты информации при осу- ществлении переводов денеж- ных средств и о порядке осу- ществления контроля за соблю- дением требований к обеспече- нию защиты информации при осуществлении переводов денежных средств". Но сфера криптовалют тех- нически более сложна, чем тра- диционные финансы, заметно более децентрализована и менее контролируема. Поэто- му требуются инструменты, помогающие использованию криптовалют в законном ключе и для законных целей. SICP Платформа SICP 1 уже более двух лет разрабатывается и совершенствуется группой экс- пертов из различных отраслей – экономической безопасности, информационной безопасности, форензики, финтеха, рисков и аудита. В настоящее время эта работа происходит на базе отде- ла специальных разработок Технопарка Санкт-Петербурга, созданного для взаимодействия по модели государственно-част- ного партнерства. Изначально платформа SICP создавалась как реализация технологии UEBA (User and Entity Behavior Analitics) и осно- вывалась на выявлении кибер- угроз криптокошелькам с уче- том поведения пользователей, устройств, приложений и объ- ектов в информационной системе. Однако очень быстро проект перерос в разработку собствен- ных методов и методик анализа транзакций и оценки криптова- лютных кошельков. Основой платформы можно считать возможность оценки криптовалютных кошельков и транзакций с помощью дина- мического скоринга. Всего в системе определены пять уровней риска, от низкого до критического, они соотнесены с CIS Controls 7.1. и визуализи- руются в SICP подсветкой от зеленого до красного цветов. Политика безопасности плат- формы SICP учитывает поло- жительный опыт CIS в сфере управления активами, передо- вых методов защиты от кибе- ратак и повышения эффектив- ности программы кибербезо- пасности. Сервисы в составе SICP На платформе SICP доступны четыре сервиса: СмартЭхо, КриптоСонар, МетаСфера и КриптоЦЕРТ. 1. Сервис СмартЭхо предна- значен для оценки рисков крипто- кошелька или транзакции в блок- чейне и позволяет получить све- дения об объемах средств в раз- личные временные периоды. Поль- зовательские отметки являются важной частью сервиса, они учи- тываются при скоринге наряду с основными факторами риска. 2. Сервис КриптоСонар пред- назначен для визуального иссле- дования транзакций, а также для отображения анализируе- мых кошельков и других извест- ных субъектов. 3. Сервис МетаСфера предна- значен для анализа пула крипто- валютных кошельков по внутрен- ним тегам, включая количество транзакций, объем отправленных и полученных средств в различ- ных валютах. Могут использо- ваться как общие внутренние теги, так и скрытые, специальные, доступ к которым имеют только исследователи, эксперты или ограниченные рабочие группы. В сервисе МетаСфера ведут- ся черные и белые списки, ста- тистика по использованию средств, учитываются вопросы различных юрисдикций, визуа- лизируются профили подозри- тельных адресов. 4. О сервисе КриптоЦЕРТ (CryptoCERT) расскажем более подробно. 34 • СПЕЦПРОЕКТ Платформа SICP для отслеживания подозрительных транзакций и обеспечения безопасности блокчейнов июля 2020 г. Государственная Дума приняла в третьем чтении закон “О цифровых финансовых активах”, новые правила вступят в силу с 1 января 2021 г. К концу 2020 г. ожидается рассмотрение закона “О цифровой валюте”, в 2019 г. были приняты закон “О цифровых правах” и закон “О привлечении инвестиций с использованием инвестиционных платформ”. Таким образом, с начала 2021 г. в России будет осуществляться идентификация владельцев цифровых активов, внедряться скоринг транзакций и реализовываться мониторинг криптовалютных транзакций. 22 Александр Подобных, независимый эксперт по ИБ в SICP.ueba.su Традиционная задача UEBA заключается в своевременном обнаружении целевых атак и инсайдерских угроз. Классические решения UEBA обрабатывают большой объем данных из различных источников, определяют нормальные модели поведения для каждого пользователя и объекта и уведомляют ИБ-специалистов, если замечают отклонения от этих моделей. 1 Security Intelligence Cryptocurrencies Platform (SICP), или в русскоязычном варианте когнитивная система аналитики Транзакция Криптовалюта Актив (КосаТКА), sicp.ueba.su .