Руководство ЦБ России готовит к внедрению банковскую информационную систему "Банкир", которая гарантирует конфиденциальность банковской информации и устраняет возможность появления фальшивых документов. Разработку курирует заместитель председателя ЦБ Ринат Сетдиков. С введением системы устранится возможность провода фальшивых авизо, по которым за 1992 год из Центробанка было похищено более 600 млрд руб. Ее внедрение закончится в 1994 году, а пока системы криптографической защиты и спутниковой связи работают только в нескольких регионах России. Речь идет об электронной цифровой подписи (ЭЦП) "Блиц", разработанной Институтом проблем технологии микроэлектроники Российской академии наук (ИПТМ РАН) и телекоммуникационной фирмой "Блиц". Но ее внедрение в целом по России приостановлено. Есть и еще одна аналогичная разработка — Федерального агентства правительственной связи и информации (ФАПСИ) — которую должны были внедрить до 30 июня. Разобраться в ситуации постарались корреспонденты Ъ из ОТДЕЛА ПРЕСТУПНОСТИ, которым вчера были предоставлены необходимые документы.
В беседе с нами Ринат Сетдиков отметил, что вопрос о защите банковской информации приобрел общегосударственное значение. Но программы, предлагающие решение этого вопроса, пока не рассматривались ни в парламенте, ни в правительстве. Поэтому Центробанк сам взялся за разработку необходимой системы. Согласно предложенной сотрудниками Центробанка схеме, документы о банковских расчетах, посланные из одного РКЦ в другой, дублируются через арендованный у Минобороны России космический аппарат "Гейзер", и при сверке информации, полученной через спутник и по почте, можно выявить фальшивку. За передачу информации персональную ответственность несет конкретный сотрудник. К этой системе, сообщил г-н Сетдиков, уже подключены три региональных РКЦ — Твери, Рязани и Калуги. В ближайшее время спутник "Гейзер" свяжет еще 24 РКЦ, персонал которых уже готовится к работе со спутниковой связью. Предполагается, что посланные по почте авизо будут подписываться с помощью ЭЦП "Блиц".
Технология подписи "Блиц" такова. Текст авизо набирается на компьютере и подписывается ответственным лицом с помощью секретного ключа, хранящегося на отдельной дискете. Подпись зависит от текста и от секретного ключа сотрудника, который несет личную ответственность за сохранность дискеты. Проверка целостности текста и идентификация отправителя осуществляется открытым ключом. Подделать подпись на авизо невозможно ни с помощью открытого ключа, ни как иначе.
19 февраля 1993 года Госстандарт России сертифицировал ЭЦП "Блиц". 1 марта директор ИПТМ РАН Виталий Аристов и президент фирмы "Блиц" Марат Мусин направили г-ну Геращенко письмо, в котором сообщили, что могут внедрить свою технологию в ЦБ за несколько недель. Они подчеркнули, что это позволит сократить время оборота финансовых документов, и, соответственно, приведет к увеличению кредитных ресурсов и уменьшению обращаемой наличности.
15 марта 1993 года председатель ЦБ России провел совещание, на котором это предложение было рассмотрено. В первую очередь ЭЦП "Блиц" было решено внедрить в Москве, так как через московский РКЦ проходит 70% всех платежей. Но руководство ГУ ЦБ по Москве от этого отказалось, ссылаясь на загруженность своего РКЦ. Первым регионом опытного внедрения стало ГУ ЦБ России по Волгоградской области. ЭЦП "Блиц" была внедрена там 29 апреля, и теперь волгоградский РКЦ полностью гарантирует подлинность всех посылаемых оттуда документов. Так как первый опыт внедрения подписи "Блиц" прошел успешно, от руководства ЦБ можно было ожидать положительно решения о внедрения системы во всех регионах страны.
Однако выяснилось, что ИПТМ РАН не единственная структура, претендующая на внедрение своей технологии по защите банковской информации. 30 апреля руководитель ФАПСИ Александр Старовойтов представил Виктору Геращенко составленный им план-график работ, гарантируя внедрить свою разработку в Москве к 30 июня 1993 года. 5 мая г-н Геращенко его подписал, и на модернизацию информационных технологий и телекоммуникационных систем ЦБ было выделено 76 млрд руб.
14 мая директор Департамента информатизации Центробанка Игорь Дуброво, Виталий Аристов и Марат Мусин вновь предложили Виктору Геращенко незамедлительно внедрить ЭЦП "Блиц" одновременно во всех РКЦ России. Причем был строго определен график внедрения технологии — с 20 мая до 20 июня 1993 года. 19 мая это предложение поддержал председатель ВС России.
Чтобы обсудить сложившееся положение, 28 мая было проведено совещание, в котором приняли участие представители Центробанка, МБ России, ИПТМ РАН, фирмы "Блиц", ФАПСИ, Комитета России по информатизации, а также комиссии по транспорту, связи, информатике и космосу и планово-бюджетной комиссии ВС России. Обсуждалась возможность внедрения во всех РКЦ ЦБ России цифровой подписи "Блиц". Все присутствующие, включая представителей МБР, выступили за немедленное внедрение подписи "Блиц", поручив ФАПСИ скоординировать свою деятельность с ИПТМ РАН. 6 июня ИПТМ РАН и ЦБ России подписали договор о расширении эксперимента на Москву.
Это произошло накануне арестов нескольких руководителей Центрального операционного управления ЦБ России и и.о. начальника московского РКЦ Владимира Мартынова (8 июня). Причем информаторы Ъ в ЦБ утверждают, что последний отвечал за обеспечение секретности и безопасности работ, проводимых сотрудниками ИПТМ РАН под контролем МБР. По сведениям из тех же источников, арест Мартынова никак не связан с работами, безопасность которых он обеспечивал. После арестов резко изменилась позиция руководства ГУ ЦБ России по Москве, и работы по внедрению ЭЦП "Блиц" начали задерживаться. При этом делались ссылки на график работ, утвержденный совместно с ФАПСИ, которое, несмотря на решение руководства Центробанка, отказалось координировать свою деятельность с ИПТМ РАН, а работы по внедрению ЭЦП, разработанной ФАПСИ, в московском РКЦ до сих пор практически не начинались. Ъ вернется к этой теме в одном из ближайших номеров с анализом систем защиты банковской информации, предложенных различными структурами.