Журнал "Information Security/ Информационная безопасность" #6, 2022

Сегодня бизнес хочет привлекать финансирование, с одной стороны, быстро и дешево, с другой стороны – прозрачно и безопасно. Конечно же, в зоне внимания оказались и криптова- люты, в частности стейблкойны. Стейблкойны – это общее название криптовалют, обменный курс которых стараются стабилизировать, например привязывая котировки к обычным валю- там или биржевым товарам (золото, нефть и пр.). Объем рынка стейблкойнов весьма значителен – порядка 80% от общего суточного объема криптовалют- ного рынка. На фоне успеха криптовалют властям разных стран мира пришла идея офици- альных стейблкойнов, эмитируемых центральными банками и привязанных к национальной валюте. Такой вид пла- тежных средств называют цифровой валютой центрального банка (Central bank digital currency, CBDC, ЦВЦБ). Идея прижилась во многих странах, и вот уже глобальные игроки платежного рынка, такие как SWIFT, Visa и Master- card, планируют быть в центре новых разработок, касающихся цифровых акти- вов, в том числе ЦВЦБ и стейблкойнов. В настоящее время крупные блокчейн- компании, технологические гиганты и национальные банки различных стран создают платежные платформы, публи- куют проекты и инструкции, унифицируют API, не за горами экосистемы. Многие идут по пути трансграничных ЦВЦБ. Ряд стран создают рабочие группы для проведения исследований и анализа, с привлечением регуляторов, ведомств и отраслевых компаний, для выработки оптимального пути с минимизацией рис- ков для финансовых систем. Не криптовалюта, но цифровой рубль Банк России не поддерживает созда- ние в стране частных стейблкойнов как законного платежного средства, однако активно работает над проектом ЦВЦБ 1 , цифровым рублем, – дополнительной формой российской национальной валю- ты, которая будет эмитироваться Банком России в цифровом виде и сочетать свойства наличных и безналичных руб- лей. В основе цифрового рубля будет использоваться технология распреде- ленного реестра, то есть блокчейн. Как и безналичные деньги, цифровой рубль позволит проводить дистанцион- ные платежи и онлайн-расчеты. С другой стороны, как и наличные деньги, циф- ровой рубль может использоваться в офлайн-режиме при отсутствии доступа к Интернету. Подобно банкнотам, каждая из которых имеет свой номер, экзем- пляры цифрового рубля будут подкра- шиваться уникальным цифровым кодом. Цифровой рубль будет принципиально отличаться от обычных биткойна или эфириума как раз тем, что у криптовалют отсутствует единый эмитент, гарантии защиты прав потребителей, а их стои- мость подвержена серьезным колеба- ниям. В большинстве стран криптова- люты нельзя законно использовать для оплаты товаров и услуг, и, как правило, они не имеют единого института, кото- рый обеспечивал бы сохранность средств в кошельках пользователей. Банк России подчеркивает, что цифровой рубль является обязательством централь- ного банка, реализуемым посредством цифровых технологий, и не имеет никакого отношения к криптовалютам. Это фиатная валюта, то есть валюта, устойчивость функ- ционирования которой обеспечивается государством в лице центрального банка. Вопросы информационной безопасности и конфиденциальности В ходе пилотного проекта цифрового рубля, проходящего в 2022 г., для обес- печения информационной безопасности и киберустойчивости прототипа плат- формы цифрового рубля используются следующие подходы. В части организации доступа пользо- вателей к платформе цифрового рубля: l взаимодействие клиента с платфор- мой цифрового рубля осуществляется по защищенным каналам через прило- жение банка, установленное на мобиль- ное устройство пользователя; l доступ пользователя к кошельку, на котором хранятся его цифровые рубли, а также все операции пользователя с цифровым рублем осуществляются с использованием специализированного программного модуля Банка России, интегрированного с мобильными прило- жениями кредитных организаций. l программный модуль БР разрабатывается Банком России и будет предоставлять API для разработчиков приложений кредитных организаций и использоваться для обес- печения безопасного взаимодействия поль- зователя с банком, генерации и хранения криптографического ключа доступа клиента кредитной организации к цифровому кошельку, подписания распоряжений по операциям с цифровыми рублями клиента; l криптографическая защита каналов взаимодействия пользователей с инфра- структурой кредитной организации (шиф- рование) при использовании мобильного приложения кредитной организации осу- ществляется с применением СКЗИ, сер- тифицированных ФСБ России. В части организации доступа кредит- ной организации к платформе цифро- вого рубля: 42 • ТЕХНОЛОГИИ Кибербезопасность ЦВЦБ – цифровой валюты центрального банка се начиналось с цветных монет и мечты энтузиастов о дешевых и быстрых финансовых транзакциях. Коронавирус и тотальный переход на дистанционный режим работы во многом предопределил и переход на цифровые, виртуальные валюты. Пандемия стимулировала переход клиентов от традиционных банковских отделений на цифровые каналы. Согласно данным BCG, за время пандемии использование онлайн-банкинга выросло на 23%, а мобильного – на 30%. В то же время число тех, кто пользуется услугами отделений, снизилось на 12%. Эти тенденции повлияли и на российский банковский сектор. В Александр Подобных, руководитель Санкт-Петербургского РО АРСИБ, руководитель Комитета по безопасности цифровых активов и противодействию мошенничеству, судебный эксперт 1 https://www.cbr.ru/Content/Document/File/120075/concept_08042021.pdf