Научная статья на тему 'ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОБОРУДОВАНИЯ ДОБЫВАЮЩЕЙ ПРОМЫШЛЕННОСТИ В КВАНТОВУЮ ЭПОХУ'

ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОБОРУДОВАНИЯ ДОБЫВАЮЩЕЙ ПРОМЫШЛЕННОСТИ В КВАНТОВУЮ ЭПОХУ Текст научной статьи по специальности «Право»

CC BY
142
28
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ЦИФРОВЫЕ ТЕХНОЛОГИИ / ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ДОБЫВАЮЩЕЙ ПРОМЫШЛЕННОСТИ / КВАНТОВАЯ КОММУНИКАЦИЯ / КВАНТОВАЯ КРИПТОГРАФИЯ / КВАНТОВОЕ РАСПРЕДЕЛЕНИЕ КЛЮЧЕЙ / КВАНТОВАЯ УГРОЗА / ПОСТКВАНТОВАЯ КРИПТОГРАФИЯ / ЦИФРОВАЯ ТРАНСФОРМАЦИЯ / ЦИФРОВАЯ ЭКОНОМИКА

Аннотация научной статьи по праву, автор научной работы — Минбалеев Алексей Владимирович, Берестнев Михаил Александрович, Евсиков Кирилл Сергеевич

Рассмотрена целесообразность изменения методов обеспечения информационной безопасности автоматизированных систем управления технологическим процессом (АСУ ТП) предприятий добывающей промышленности. Анализ зарубежного опыта говорит о том, что ведущие экономики мира готовятся к появлению криптографически релевантного квантового компьютера. Во многих странах приняты документы обязательного и рекомендательного характера по переводу критической информационной инфраструктуры на квантово-безопасные методы защиты информации: квантовое распределение ключей или постквантовую криптографию. Оба эти метода имеют свои преимущества и недостатки, которые необходимо учитывать при внедрении в АСУ ТП. Проведенный анализ показывает, что посткватовая криптография, хотя и требует меньших экономических затрат на совершенствование систем криптографической защиты информации, но криптографическая стойкость данных алгоритмов является условно безопасной. Исследование позволяет сделать вывод о целесообразности рекомендовать для использования в добывающей промышленности систем квантового распределения ключей. Регулирование их использования на территории Российской Федерации имеет ряд особенностей, которые необходимо учитывать в процессе обеспечения информационной безопасности АСУ ТП. Обзор действующих актов стратегического характера позволяет говорить, что квантовые коммуникации относятся в Российской Федерации к сквозным цифровым технологиям, внедрение которых поддерживается в рамках программы «Цифровая экономика». Компании добывающей промышленности, начавшие первыми переход на квантовое распределение ключей могут претендовать на меры государственной поддержки, что позволит значительно снизить расходы на миграцию АСУ ТП в квантово-безопасные состояния.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

ENSURING INFORMATION SECURITY OF MINING EQUIPMENT IN THE QUANTUM ERA

The article considers the expediency of changing the methods of ensuring information security of automated process control systems (automated process control systems) of extractive industry enterprises. The analysis of foreign experience allowed us to say that the world's leading economies are preparing for the appearance of a cryptographically relevant quantum computer. Many countries have adopted mandatory and recommendatory documents on the transfer of critical information infrastructure to quantum-secure methods of information protection: quantum key distribution or post-quantum cryptography. Both of these methods have their advantages and disadvantages, which must be taken into account when implementing the automated process control system. The analysis shows that post-quantum cryptography, although it requires less economic costs to improve cryptographic information protection systems, but the cryptographic stability of these algorithms is conditionally secure. The study allows us to conclude that it is advisable to recommend quantum key distribution systems for use in the extractive industry. Regulation of their use on the territory of the Russian Federation has a number of features that must be taken into account in the process of ensuring the information security of the automated process control system. A review of the existing strategic acts suggests that quantum communications in the Russian Federation belong to end-to-end digital technologies, the implementation of which is supported within the framework of the Digital Economy program. Extractive industry companies that were the first to switch to quantum key distribution can apply for government support measures, which will significantly reduce the costs of migrating automated process control systems to quantum-safe states.

Текст научной работы на тему «ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОБОРУДОВАНИЯ ДОБЫВАЮЩЕЙ ПРОМЫШЛЕННОСТИ В КВАНТОВУЮ ЭПОХУ»

13. Federal Law of the Russian Federation No. 27-FZ dated March 3, 1995 (as amended on April 1, 2022) [Electronic resource]. URL: https://docs.cntd.ru / document/9003403 (accessed 2022-04-30).

14. Ponomareva. I.A., Bogatkina Yu.G. Improving the regulatory and tax system to improve the efficiency of oil field development // Problems of economics and management of the oil and gas complex. 2014. No. 1. pp. 6-9.

15. Nedosekin A.O. Methodological foundations of modeling financial activity using fuzzy multiple descriptions: dis. ... Dr. economy. sciences'. St. Petersburg, 2003. 280 p.

16. Kashirina M.V., Bolshakov V.V. Problems of taxation and tax administration of oil companies (on the example of PJSC Rosneft Oil Company) //Moscow Economic Journal. 2019. No. 2. pp.253-269.

УДК 550.9; 34.096

ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОБОРУДОВАНИЯ ДОБЫВАЮЩЕЙ ПРОМЫШЛЕННОСТИ

В КВАНТОВУЮ ЭПОХУ

А.В. Минбалеев, М.А. Берестнев, К.С. Евсиков

Рассмотрена целесообразность изменения методов обеспечения информационной безопасности автоматизированных систем управления технологическим процессом (АСУ ТП) предприятий добывающей промышленности. Анализ зарубежного опыта говорит о том, что ведущие экономики мира готовятся к появлению криптографически релевантного квантового компьютера. Во многих странах приняты документы обязательного и рекомендательного характера по переводу критической информационной инфраструктуры на квантово-безопасные методы защиты информации: квантовое распределение ключей или постквантовую криптографию. Оба эти метода имеют свои преимущества и недостатки, которые необходимо учитывать при внедрении в АСУ ТП. Проведенный анализ показывает, что посткватовая криптография, хотя и требует меньших экономических затрат на совершенствование систем криптографической защиты информации, но криптографическая стойкость данных алгоритмов является условно безопасной. Исследование позволяет сделать вывод о целесообразности рекомендовать для использования в добывающей промышленности систем квантового распределения ключей. Регулирование их использования на территории Российской Федерации имеет ряд особенностей, которые необходимо учитывать в процессе обеспечения информационной безопасности АСУ ТП. Обзор действующих актов стратегического характера позволяет говорить, что квантовые коммуникации относятся в Российской Федерации к сквозным цифровым технологиям, внедрение которых поддерживается в рамках программы «Цифровая экономика». Компании добывающей промышленности, начавшие первыми переход на квантовое распределение ключей могут претендовать на меры государственной поддержки, что позволит значительно снизить расходы на миграцию АСУ ТП в квантово-безопасные состояния.

Ключевые слова: цифровые технологии, информационная безопасность добывающей промышленности, квантовая коммуникация, квантовая криптография, кван-

товое распределение ключей, квантовая угроза, постквантовая криптография, цифровая трансформация, цифровая экономика.

Современное оборудование, используемое в добывающей промышленности, является сложной информационной технологией, которая встраивается в единую АСУ ТП. Для повышения эффективности его работы применяются различные «сквозные» цифровые технологии, которые позволяют создавать «цифровые скважины», «интеллектуальные месторождения» и т.п. Этот процесс получил наименование «цифровая трансформация» [1], которая поддерживается государством в рамках нормативных актов стратегического характера. Ключевым среди них является Стратегия развития информационного общества в Российской Федерации на 20172030 годы [2], где закреплены ключевые понятия, включая критическая информационная инфраструктура, информационное общество, облачные вычисления, цифровая экономика и др. Стратегия призвана способствовать обеспечению следующих национальных интересов:

а) развитие человеческого потенциала;

б) обеспечение безопасности граждан и государства;

в) повышение роли России в мировом гуманитарном и культурном пространстве;

г) развитие свободного, устойчивого и безопасного взаимодействия граждан и организаций, органов государственной власти Российской Федерации, органов местного самоуправления;

д) повышение эффективности государственного управления, развитие экономики и социальной сферы;

е) формирование цифровой экономики.

Поскольку в документе изложены основы государственной политики в данной сфере, то для его детализации сформирован «Паспорт национального проекта «Национальная программа «Цифровая экономика Российской Федерации» [3]. Важно отметить, что паспорт содержит перечень мероприятий с разбивкой до 2024 года включительно, тогда как Стратегия информационного общества составлена до 2030 года.

Паспорт разделен на 6 федеральных проектов:

1. Нормативное регулирование цифровой среды.

2. Информационная инфраструктура.

3. Кадры для цифровой экономики.

4. Информационная безопасность.

5. Цифровые технологии.

6. Цифровое государственное управление.

Каждый из разделов содержит детализированный перечень мероприятий, включающий:

- наименования мероприятий;

- ответственные органы власти и должностные лица;

- сроки реализации;

- ключевые показатели с разбивкой по годам.

Как видно из содержания Паспорта национального проекта Цифровая экономика, цифровым технологиям в нем посвящен пятый федеральный проект, включающий две группы задач/мероприятий.

1. Создание «сквозных» цифровых технологий преимущественно на основе отечественных разработок (19 мероприятий).

2. Создание комплексной системы финансирования проектов по разработке и (или) внедрению цифровых технологий и платформенных решений, включающей в себя венчурное финансирование и иные институты развития. Преобразование приоритетных отраслей экономики и социальной сферы, включая здравоохранение, образование, промышленность, сельское хозяйство, строительство, городское хозяйство, транспортную и энергетическую инфраструктуру, финансовые услуги, посредством внедрения цифровых технологий и платформенных решений (10 мероприятий).

Для увязки мероприятий с целевым финансированием в России разработан Паспорт федерального проекта «Цифровые технологии» [4]. В данном документе, кроме перечня мероприятий и целевых показателей, указаны объемы бюджетного финансирования, который планируется потратить с разбивкой по годам на каждую цель. Общий объем финансирования на 2019 - 2024 гг. - 282,2 млрд рублей.

Важно отметить, что в указанных документах отсутствует перечень сквозных цифровых технологий, а, следовательно, для понимания, что регулируется данными нормативными правовыми актами необходимо обратиться к другому документу. Согласно Постановлению Правительства РФ [5] к «сквозным» цифровым технологиям следует относить направления развития в следующих высокотехнологичных областях:

- искусственный интеллект;

- новые производственные технологии;

- робототехника и сенсорика;

- интернет вещей;

- мобильные сети связи пятого поколения (цифровые сервисы);

- новые коммуникационные интернет-технологии;

- технологии виртуальной и дополненной реальности;

- технологии распределенных реестров;

- квантовые коммуникации;

- квантовые сенсоры;

- квантовые вычисления.

Таким образом, квантовые коммуникации являются разновидностью «сквозных» цифровых технологий, развитие которых поддерживается государством в рамках Цифровой экономики. Это подразумевает предоставление субсидий, налоговые льготы, компенсацию затрат на НИОКР, выделение грантов и т.д. Отечественные компании при принятии решения

о внедрении подобной технологии могут рассчитывать на различные меры поддержки. Подобная практика соответствует зарубежному опыту. Например, нормативные акты Великобритании предусматривают создание [6] и финансирование [7] Центра квантовых коммуникаций (Quantum Communications Hub). В стратегических нормативных актах развитие квантовой связи рассматривает не только в качестве способа защиты данных, но и как основа «Квантового интернета» (нового способа коммуникации).

Анализ использование квантовых коммуникаций в России сегодня носит единичный характер, что соответствует уровню развития отрасли и зарубежному опыту большинства стран. Проведенное авторами исследование, позволяет утверждать, что среди основных причин низкого уровня проникновения квантовых коммуникаций в добывающую промышленность является отсутствие понимания у частного бизнеса природы данной технологии и возможностей, которые она в себе несет. Рассмотрим их более подробно.

«Первая квантовая революция» привела к появлению лазеров, транзисторов, ядерного оружия, а ее достижения применяются в компьютерах, мобильных телефонах МРТ-сканерах [8]. Сегодня мир на пороге «второй квантовой революции», позволяющей создавать новые продукты на основе управления единичными квантовыми объектами (квантовые технологии), перечень которых достаточно широк [9]. Российская Федерация определила три технологии, которым оказывается государственная поддержка.

1) квантовые вычисления - новый класс вычислительных устройств, использующий для решения задач принципы квантовой механики;

2) квантовые коммуникации - технология криптографической защиты информации;

3) квантовые сенсоры и метрология - совокупность высокоточных измерительных приборов, основанных на квантовых эффектах.

Каждая из технологий имеет значение для безопасности государства, но квантовая коммуникация имеет критическое значение из-за риска со стороны квантового вычислителя (квантовой угрозы). Сегодня для шифрования информации в большинстве случаев используют криптографию с открытым ключом, базирующуюся на задачах факторизации и вычислениях дискретного логарифма. В 1994 году П. Шор представил квантовый алгоритм [10], способный эффективно решать эти задачи, а значит, дешифровать данные передаваемые сегодня, включая конфиденциальную информацию. Существуют и другие алгоритмы, например, алгоритм, введенный Гровером в 1998 году [11], квадратично ускоряет полный перебор секретных ключей в симметричных шифрах.

В настоящее время работоспособность этих алгоритмов доказана, а безопасность шифрования обеспечивается только отсутствием реального квантового компьютера, хотя уже квантовые компьютеры малой мощности

появились у нескольких стран. В 2019 году Google опубликовал результаты эксперимента Quantum Supremacy, в ходе которого квантовый процессор Sycamore выполнял вычисления за 200 секунд, что эквивалентно 10 000 лет работы обычного компьютера [12]. В 2021 году китайская группа ученых описала процессор Zuchongzhi, мощность которого в 2-3 раза выше, чем у Google [13].

Пока «официально заявленная» мощность этих устройств не позволяет выполнять алгоритмы дешифровки, но процесс совершенствования квантовых вычислителей продолжается. Центр национальной компьютерной безопасности Великобритании (The National Cyber Security Centre -NCSC) в официальных документах обозначил, что «криптографически релевантный квантовый компьютер» (Cryptographically Relevant Quantum Computers - CRQC) [14] будет создан к 2030 году. Однако все понимают, что момент его появления может не получить широкого освящения из-за его потенциала в области взлома информационной безопасности. Французское агентство информационной безопасности (Agence nationale de la sécurité des systèmes d'information - ANSSI) в январе 2022 года опубликовала свою позицию по квантовой угрозе, где отметило следующее [15]. Существующие прототипы квантовых компьютеров в настоящее время не представляют угрозы для криптографии, но нельзя исключать угрозу ретроактивных атак - «сохранить сейчас, расшифровать позже», которые могут иметь важное значение для безопасности секретной информации.

Понимая риски и угрозы, возникающие при реализации прогнозов по созданию криптографически релевантного квантового компьютера, многие страны выпустили официальные акты по оперативному переходу на квантово-безопасную криптографию. В октябре 2021 года Министерство внутренней безопасности США опубликовало Меморандум о подготовке к постквантовой криптографии, в котором отметило, что выявило проблему национальной безопасности критически важной инфраструктуры: правоохранительных органов, контрразведки и т.д. По оценкам органа власти, этим сферам может быть нанесен ущерб из-за недостаточной подготовки к переходу на новый вид криптографии устойчивые к квантовым компьютерам [16]. В январе 2022 года Белый Дом опубликовал Меморандум о повышении кибербезопасности систем национальной безопасности Министерства обороны и разведывательного сообщества (Memorandum on Improving the Cybersecurity of National Security, Department of Defense, and Intelligence Community Systems) [17], где потребовал произвести в сжатые сроки критическую информационную инфраструктуру на квантово-безопасные методы криптографической защиты информации. Также США уже несколько лет заключают соглашения о сотрудничестве в области квантовых технологий, предусматривающие обмен информацией о достижениях в данной сфере. Действительно, развитие этих технологий способно принести любой стране победу в глобальной технологической конку-

ренции. Это понимают даже небольшие страны, например, датская экономика традиционно является одной из самых открытых [18], но в 2021 году датский парламент принимает Закон о проверке инвестиций и ограничивает вложения зарубежных компаний в предприятия специализирующиеся в определенных отраслях, к которым отнесены и квантовые коммуникации [19].

Французское агентство информационной безопасности (Agence nationale de la sécurité des systèmes d'information - ANSSI) в январе 2022 года опубликовала свою позицию по квантовой угрозе, где отметило следующее [20]. Существующие прототипы квантовых компьютеров в настоящее время не представляют угрозы для криптографии, но нельзя исключать угрозу ретроактивных атак - «сохранить сейчас, расшифровать позже», которые могут иметь важное значение для безопасности секретной информации.

Прогнозы создания квантового компьютера разнятся, но все они сходятся в двух факторах:

- действующие шифры будут дешифрованы;

- быстрый переход на новые средства криптографии невозможен.

Анализ зарубежного права позволяет выделить два способа обеспечения информационной безопасности в эпоху квантового компьютера.

1. Квантово-устойчивый алгоритм шифрования (Post-Quantum Cryptographic Algorithms).

2. Квантовое распределение ключей (Quantum Key Distribution).

Важно отметить, что в отечественных нормативных актах используется иная терминология. Квантовую криптографию приравнивают к квантовому распределению ключей [21], а квантово-устойчивый алгоритм шифрования называется постквантовым алгоритмом. Приведенный перечень методов защиты информации не является исчерпывающим, например, NCSC указывает на эффективность применения шифров на основе квантового генератора случайных чисел (Quantum Random Number Generation) [22]. Одновременно регулятор отмечает, что хотя существует много научных исследований безопасности и эффективности различных постквантовых криптографических схем, но в настоящее время дать точные рекомендации он затрудняется. Вероятно, это обусловлено тем, что NCSC планирует использовать постквантовый алгоритм, который будет стандартизирован регулятором США (National Institute of Standards and Technology - NIST).

NIST сегодня является мировым центром по анализу алгоритмов постквантовой криптографии, чему способствовало проведение открытого конкурса, объявленного в 2018 году. В ходе него группы исследователей предложили шифры, которые квантовый компьютер не способен взломать. На первом этапе представлены 50 шифров различными научными организациями (Корейский университет, Китайская академия наук, Университет

Сорбонны, Университет Ватерлоо и другие) и технологическими компаниями (IBM Research, Microsoft, Philips Research, Intel и другие) [23].

В июле 2022 года NIST определил 4 алгоритма постквантового шифрования:

- для шифрования открытым ключом - CRYSTALS-KYBER

- для шифрования электронной подписи - CRYSTALS-DILITHIUM; FALCON; SPHINCS+. [24]

Устойчивость данных алгоритмов исходит из существующего понимания возможностей квантового компьютера. Следует отметить, что уже в августе 2022 года один из шифров финалистов (участник финального раунда) взломан обычным компьютером, хотя с 2018 года его признавали криптостойким.

Вторым способом защиты данных является квантовое распределение ключей. Эта технология защиты информации основана не на математических задачах, а на законах квантовой физики, нарушить которые злоумышленник не может. Хотя важно помнить, что для его реализации необходимо выполнение технических требований, включая обеспечение безопасности оборудования, что отмечено Агентством национально безопасности США (National Security Agency/Central Security Service) [25]. Является общепризнанным, что данная технология является устойчивой и для современных и для квантовых компьютеров, хотя и не исключает возможности физической атаки на сеть. Лидером в ее использовании является Китай, который обладает более 50 % мировых патентов в данной сфере. КНР уже использует линию квантовой связи, защищенную протоколами квантового шифрования протяженностью 4600 километров [26]. Функционирование китайской линии квантовой связи обеспечивается двумя спутниками.

Для развития квантового распределения ключей КНР реформировал нормативную базу. В 2020 году принят Закон о шифровании, задачами которого являются:

- развитие криптографии;

- стандартизация и управление криптографией;

- развитие криптографической индустрии;

- стимулирование создания качественных рыночных продуктов.

В соответствии с данным нормативным правовым актом Китай продолжает жесткую регламентацию средств криптографии, используемых для защиты данных органов публичной власти, но допускает формирование «коммерческой криптографии». В 2021 году КНР утвердил три стандарта для оборудования, используемого в процессе квантового распределения ключей. Кроме стандартов к оборудованию, китайский регулятор в 2021 году утвердил 16 новых стандартов криптографии, два из которых полностью посвящены квантовому распределению ключей.

Важность технологий квантового распределения ключей для национальной безопасности признано не только Китаем. Европейский союз отнес оборудование для квантовой криптографии к товарам двойного назначения [27]. Квантовую криптографию сегодня начали использовать и представители цифрового рынка. Например, в 2021 году Samsung представил смартфон Galaxy Quantum 2 со встроенным квантовым генератором случайных чисел.

Одновременно в зарубежных странах отмечается высокая стоимость развертывания сетей для КРК и рассматриваются смешенные способы использования. Например, ANSSI (французский регулятор) отмечает, что целесообразно использовать QKD в паре с симметричной криптографией [28]. В ЕС подписана Декларация о Европейской инфраструктуре квантовой связи (EuroQCI (European Quantum Communication Infrastructure) Initiative), предусматривающую работу стран-участниц с Европейской комиссией и Европейским космическим агентством (ЕКА) над созданием единой сети квантовой коммуникации к 2027 году. Сеть будет защищать конфиденциальные данные и критически важную инфраструктуру, интегрируя квантовые системы в существующие линии связи [29].

В России есть несколько центров, проводящих исследования в области квантовых коммуникаций, а ряд разработок уже нашли свое реальное воплощение. Например, в 2016 году запущена в эксплуатацию линия квантовой связи, соединившая два здания «Газпромбанка» в Москве, а в 2017 году проведена первая в мире экспериментальная демонстрация технологии квантового блокчейна. В 2021 году ОАО «РЖД» запустил первую линию квантовой связи между Москвой и Санкт-Петербургом [30]. В 2022 году в России прошел сертификацию первый квантовый телефон, созданный компанией Инфотекс (рисунок).

Важно отметить, что все эти решения основаны на топологии «точка-точка», хотя в актах стратегического характера предполагается создание инфраструктуры для квантовой коммуникации топологии «звезда», что упростит доступ потребителей к линиям квантовой связи, а также увеличит их окупаемость.

Определившись с природой данной «сквозной» цифровой технологии, следует выявить возможности ее использования в добывающей промышленности. Развитие квантовой коммуникации относится к вопросам национальной безопасности, что подтверждает федеральный проект «Информационная безопасность» [31]. Среди основных направлений использования данной технологии в цифровой экономике является обеспечение безопасности производственных процессов.

АСУ ТП является неотъемлемыми элементами отечественных добывающих компаний. На определенном этапе развития их безопасность обеспечивалась физической изоляцией корпоративных сетей. Это было весьма

эффективным способом защиты информационную безопасность, но сегодня его использование весьма ограничено.

Проект схемы линии квантовой связи в Российской Федерации

к 2024 году [8]

Цифровые технологии, которые внедряют в добывающую промышленность уже не способны эффективно работать в рамках закрытых сетей, а цифровые скважины, использующие технологии ^^ искусственный интеллект, робототехнику и дополненную реальность, требуют новых подходов к защите данных. Расширение сетевого периметра ведет к увеличению количества информационных атак на инфраструктуру, которые способны парализовать работу компании и привести к производственным авариям. Эффективность подобных атак подтверждается многочисленными примерами, которые происходят во всем мире. Например, атака на информационную систему ГЭС в Венесуэле в 2019 году привела к отключению электричества в 21 регионе из 23, что стало причиной человеческих жертв, например, в больницах только одного города скончались 15 детей. В 2020 году завод компании «Хонда» остановился из-за атаки на серверы компании. В 2021 году в Иране вирус Stuxnet привел к взрыву на ядерном объекте, уничтожившем центрифуги для производства обогащенного урана.

В Дорожной карте развития Квантовых технологий закреплено, что защита критически важных производственных сегментов должна осуществляться при помощи квантовой криптографии и постквантовых алгоритмов [32]. Таким образом, в ближайшее время компаниям добывающей промышленности будет предложено составить план по миграции их информационных систем на квантово-безопасные информационные системы.

В этом случае выбор организации будет между двумя методами защиты (если не произойдет новый технологический прорыв): квантовое распределение ключей и постквантовая криптография.

Представляется, что ориентация на постквантовое шифрование в данном случае нецелесообразна, так как риск дешифровки, математических алгоритмов криптографии достаточно высок. Например, в США признавали криптоустойчивыми алгоритмы М05 и SHA-1. Однако учитиль-ница математики из Китая - Ван Сяоюнь, в 2004 году взломала М05, а в 2005 году - 8ИЛ-1 шифры [33]. Важно отметить, что многие страны мира разрабатывающие квантовые вычислители имеют высокий уровень развития криптографии, позволяющий не только создавать шифры, но и находить в них уязвимости. Не вызывает сомнений, что создание CRQC сможет поднять данную сферу деятельности на новый уровень. Принимая во внимание тот факт, что вложения в изменения метода шифровки добывающего оборудования высоки, то минимизация затрат на этапе выбора (постквантовое шифрование сегодня является более дешевым методом защиты данных) может привести к более высоким затратам в процессе эксплуатации. Таким образом, квантовое распределение ключей следует оценивать, как более перспективную технологию для добывающей промышленности.

Важно отметить, что в августе 2022 года Технический комитет 194 «Кибер-физические системы» [34] представил на публичное обсуждение 6 проектов национальных стандартов в области квантового интернета:

- ПНСТ Квантовые коммуникации. Термины и определения» определяет термины и определения в области квантовых коммуникаций;

- ПНСТ Квантовые коммуникации. Общие положения» устанавливает общие положения в области квантовых коммуникаций;

- ПНСТ «Квантовый интернет вещей. Термины и определения» определяет термины и определения в области квантового интернета вещей;

- ПНСТ «Квантовый интернет вещей. Общие положения» устанавливает общие положения в области квантового интернета вещей;

- ПНСТ «Квантовый интернет вещей. Типовой программно -аппаратный комплекс, реализующий функции системы квантового распределения ключей. Архитектура» определяет архитектуру типового программно-аппаратного комплекса, реализующего функции системы квантового распределения ключей в сетях интернета вещей;

- ПНСТ «Квантовый интернет вещей. Типовой программно-аппаратный комплекс, реализующий функции системы квантового распределения ключей. Интерфейсы подключения» определяет требования к интерфейсам подключения типового программно-аппаратного комплекса, реализующего функции системы квантового распределения ключей в сетях интернета вещей.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Хотя документы имеют ряд недостатков, безусловно, их принятие будет способствовать внедрению квантового распределения ключей в обеспечение информационной безопасности добывающих компаний.

Подводя итог вышеизложенному, можно сделать следующие выводы.

Добывающие компании в среднесрочной перспективе должны будут перейти на квантово-безопасные методы защиты АСУ ТП. При этом они столкнутся с выбором между квантовым распределением ключей и постквантовой криптографией. Меньшая стоимость последней не гарантирует ее стойкость к информационным атакам на долгосрочную перспективу, что создает риск повторной смены алгоритмов шифрования и дополнительным затратам. Иными словами, низкая стоимость постквантового шифрования может привести к дополнительным расходам в долгосрочной перспективе.

Безопасным методом защиты информации является сегодня квантовое распределение ключей. При его использовании защита данных обеспечивается законами физики, которые не способен взломать никакой компьютер, включая квантовый вычислитель. Представляется, что именно данный способ защиты данных будет иметь приоритет для использования в добывающей промышленности.

В данном вопросе предприятиям добывающей промышленности целесообразно выступить в роли лидеров цифровой трансформации. Сегодня эта деятельность поддерживается государством, а значит, компании смогут претендовать на различные меры поддержки, что сделает их переход на системы квантового распределения ключей менее затратным.

Исследование выполнено в рамках программы стратегического академического лидерства «Приоритет -2030».

Список литературы

1. Минбалеев А.В., Берестнев М.А., Евсиков К.С. Регулирование использования искусственного интеллекта в добывающей промышленности // Известия Тульского государственного университета. Науки о Земле. Вып. 2. 2022. С. 509-525.

2. Указ Президента РФ от 09.05.2017 № 203 «О Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы» // Собрание законодательства РФ, 15.05.2017, № 20, ст. 2901.

3. Паспорт национального проекта «Национальная программа «Цифровая экономика Российской Федерации», утвержден президиумом Совета при Президенте РФ по стратегическому развитию и национальным проектам, протокол от 04.06.2019 № 7 // СПС Консультант Плюс (дата обращения 15.01.2023).

4. Паспорт федерального проекта «Цифровые технологии», утвержденный президиумом Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности, протокол от 28.05.2019 № 9 // СПС Консультант Плюс (дата обращения 15.01.2023).

5. Постановление Правительства РФ от 03.05.2019 N 549 «О государственной поддержке компаний-лидеров, разрабатывающих и обеспечивающих внедрение продуктов, сервисов и платформенных решений преимущественно на основе российских технологий и решений для цифровой трансформации приоритетных отраслей экономики и социальной сферы в рамках реализации дорожных карт по направлениям развития «сквозных» цифровых технологий» (вместе с «Правилами предоставления субсидий из федерального бюджета на государственную поддержку компаний-лидеров, разрабатывающих и обеспечивающих внедрение продуктов, сервисов и платформенных решений преимущественно на основе российских технологий и решений для цифровой трансформации приоритетных отраслей экономики и социальной сферы в рамках реализации дорожных карт по направлениям развития «сквозных» цифровых технологий», «Положением о проведении конкурсного отбора на предоставление государственной поддержки компаний-лидеров, разрабатывающих и обеспечивающих внедрение продуктов, сервисов и платформенных решений преимущественно на основе российских технологий и решений для цифровой трансформации приоритетных отраслей экономики и социальной сферы в рамках реализации дорожных карт по направлениям развития «сквозных» цифровых технологий») // Собрание законодательства РФ, 13.05.2019, № 19, ст. 2305.

6. URL: https://www.quantumcommshub.net/industry-government-media/about-the-hub/ (дата обращения 15.01.2023).

7. URL: https : //gow.epsrc.ukri .org/NGBOViewGrant.aspx? GrantRef=EP/T001011/1 (дата обращения 15.01.2023).

8. Дорожная карта развития «сквозной» цифровой технологии «Квантовые технологии» // СПС Консультант Плюс (дата обращения 15.01.2023)..

9. Постановление Президиума РАН от 18.05.2021 № 79 «О состоянии и перспективах развития квантовых технологий в Российской Федерации» // СПС Консультант плюс (дата обращения 15.01.2023).

10. Shor P. Algorithms for quantum computation: Discrete logarithms and factoring // In 35th FOCS, IEEE Computer Society Press. Nov. 1994. P. 124-134.

11. Grover L. K. A framework for fast quantum mechanical algorithms // In 30th ACM STOC. May 1998. P. 53-62.

12. Quantum supremacy using a programmable superconducting processor / F. Arute [et al.] // Nature 574, 2019. Р. 505-510.

13. Strong Quantum Computational Advantage Using a Superconducting Quantum Processor // Yulin Wu [et al.] // Physical Review Letters. American Physical Society. 2021. № 127.

14. Preparing for Quantum-Safe Cryptography // URL: https://www.ncsc.gov.uk/whitepaper/preparing-for-quantum-safe-cryptography (дата обращения 15.01.2023).

15. ANSSI views on the post-quantum cryptography transition // URL: https://www.ssi.gouv.fr/en/publication/anssi-views-on-the-post-quantum-cryptography-transition/ (дата обращения 15.01.2023).

16. Memorandum on Preparing for Post-Quantum Cryptography // URL: https://www.dhs.gov/publication/memorandum-preparing-post-quantum-cryptography (дата обращения 15.01.2023).

17. Memorandum on Improving the Cybersecurity of National Security, Department of Defense, and Intelligence Community Systems // URL: https://www.whitehouse.gov/briefing-room/presidential-actions/2022/01/19/memorandum-on-improving-the-cybersecurity-of-national-security-department-of-defense-and-intelligence-community-systems/ (дата обращения 15.01.2023).

18. URL: https://kromannreumert.com/en/news/the-danish-parliament-passes-investment-screening-act (дата обращения 15.01.2023).

19. URL: https://www.ft.dk/samling/20201/lovforslag/l191/bilag/ 4/index.htm (дата обращения 15.01.2023).

20. ANSSI views on the post-quantum cryptography transition // https://www.ssi.gouv.fr/en/publication/anssi-views-on-the-post-quantum-cryptography-transition/

21. Указ Президента РФ от 17.12.2011 № 1661 «Об утверждении Списка товаров и технологий двойного назначения, которые могут быть использованы при создании вооружений и военной техники и в отношении которых осуществляется экспортный контроль» // Собрание законодательства РФ, 26.12.2011, № 52, ст. 7563.

22. Quantum security technologies (white paper) // URL: https://www.ncsc.gov.uk/whitepaper/quantum-security-technologies (дата обращения 04.03.2021).

23. First PQC Standardization Conference // URL: https://csrc.nist.gov/Events/2018/first-pqc-standardization-conference (дата обращения 15.01.2023).

24. Post-Quantum Cryptography. Selected Algorithms 2022 // URL: https://csrc.nist.gov/proj ects/post-quantum-cryptography/selected-algorithms-2022 (дата обращения 15.01.2023).

25. Quantum Key Distribution (QKD) and Quantum Cryptography (QC) // URL : https : //www.nsa. gov/Cybersecurity/Quantum-Key-Distribution-QKD-and-Quantum-Cryptography-QC (дата обращения 15.01.2023).

26. An integrated space-to-ground quantum communication network over 4,600 kilometres / Y.A. Chen [et al.] // Nature, 2021. № 589. Р. 214-219.

27. Council Regulation (EC) № 428/2009 of 5 May 2009 setting up a Community regime for the control of exports, transfer, brokering and transit of dual-use items // OJ L 134, 29.5.2009, P. 1-269.

28. Should Quantum Key Distribution Be Used For Secure Communications? // URL: https://www.ssi.gouv.fr/en/publication/should-quantum-key-distribution-be-used-for-secure-communications/ (дата обращения 15.01.2023).

29. URL: https://digital-strategy.ec.europa.eu/en/policies/european-quantum-communication-infrastructure-euroqci (дата обращения 15.01.2023).

30. Евсиков К.С. Информационная безопасность цифрового государства в квантовую эпоху // Вестник Университета имени О.Е. Кутафина (МГЮА). 2022. № 4. С. 46-58.

31. План мероприятий по направлению «Информационная безопасность» программы «Цифровая экономика Российской Федерации», утвержден Правительственной комиссией по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности (протокол от 18.12.2017 № 2) // СПС Консультант Плюс (дата обращения 15.01.2023).

32. Дорожная карта развития «сквозной» цифровой технологии «квантовые технологии» // https://digital.gov.ru/uploaded/ files/07102019 kvantyi.pdf (дата обращения 15.01.2023).

// URL: https://www.163.com/dy/article/GO4UUA6A0543IDAW.html (дата обращения 15.01.2023).

34. URL: http://tc194.ru/ (дата обращения 15.01.2023).

Минбалеев Алексей Владимирович, д-р юрид. наук, проф., зав. кафедрой, вед. науч. сотр., alexmin@ hk.ru, Россия, Москва, Московский государственный юридический университет имени О.Е. Кутафина (МГЮА); эксперт РАН, Институт государства и права РАН;

Берестнев Михаил Александрович, канд. юрид. наук, доц., зав. кафедрой, [email protected], Россия, Тула, Тульский государственный университет,

Евсиков Кирилл Сергеевич, канд. юрид. наук, доц., зав. кафедрой, [email protected], Россия, Тула, Тульский государственный университет; Московский государственный юридический университет имени О.Е. Кутафина (МГЮА)

ENSURING INFORMATION SECURITY OF MINING EQUIPMENT IN THE QUANTUM

ERA

A.V. Minbaleev, M.A. Berestnev, K.S. Evsikov

The article considers the expediency of changing the methods of ensuring information security of automated process control systems (automated process control systems) of extractive industry enterprises. The analysis of foreign experience allowed us to say that the world's leading economies are preparing for the appearance of a cryptographically relevant quantum computer. Many countries have adopted mandatory and recommendatory documents on the transfer of critical information infrastructure to quantum-secure methods of information protection: quantum key distribution or post-quantum cryptography. Both of these methods have their advantages and disadvantages, which must be taken into account when implementing the automated process control system. The analysis shows that post-quantum cryptography, although it requires less economic costs to improve cryptographic information protection systems, but the cryptographic stability of these algorithms is conditionally secure. The study allows us to conclude that it is advisable to recommend quantum key distribution systems for use in the extractive industry. Regulation of their use on the territory of the Russian Federation has a number of features that must be taken into account in the process of ensuring the information security of the automated process control system. A review of the existing strategic acts suggests that quantum communications in the Russian Federation belong to end-to-end digital technologies, the implementation of which is supported within the framework of the Digital Economy program. Extractive industry companies that were the first to switch to quantum key distribution can apply for government support measures, which will significantly reduce the costs of migrating automated process control systems to quantumsafe states.

Key words: digital technologies, information security of the extractive industry, quantum communication, quantum key distribution, quantum cryptography, quantum threat, post-quantum cryptography, digital transformation, digital economy.

Minbaleev Alexey Vladimirovich, doctor of law, head of chair, professor, leading researcher, alexmin@,bk.ru, Russia, Moscow, Kutafin Moscow State University of Law (MSLA); expert of the Russian Academy of Sciences, Institute of State and Law Russian Academy of Sciences,

Berestnev Mikhail Alexandrovich, candidate of law, docent, head of chair, [email protected], Russia, Tula, Tula State University,

Evsikov Kirill Sergeevich, candidate of law, docent, head of chair, associate professor, [email protected], Russia, Tula, Tula State University; Moscow State Law University named after O.E. Kutafin (MSAL)

Reference

1. Minbaleev A.V., Berestnev M.A., Evsikov K.S. Regulation of the use of artificial intelligence in the extractive industry // Proceedings of Tula State University. Earth sciences. Issue 2. 2022. pp. 509-525.

2. Decree of the President of the Russian Federation dated 09.05.2017 No. 203 "On the Strategy for the development of the Information Society in the Russian Federation for 2017-2030" // Collection of Legislation of the Russian Federation, 15.05.2017, No. 20, Article

2901.

3. Passport of the national project "National Program "Digital Economy of the Russian Federation", approved by the Presidium of the Presidential Council for Strategic Development and National Projects, Protocol No. 7 dated 04.06.2019 // SPS Consultant Plus (accessed 15.01.2023).

4. Passport of the federal project "Digital Technologies", approved by the Presidium of the Government Commission on Digital Development, the Use of Information Technologies to improve the quality of life and business conditions, Protocol No. 9 dated 28.05.2019 // SPS Consultant Plus (accessed 15.01.2023).

5. Decree of the Government of the Russian Federation No. 549 dated 03.05.2019 "On State Support for Leading Companies Developing and Implementing Products, Services and Platform Solutions Mainly Based on Russian Technologies and Solutions for the Digital Transformation of Priority Sectors of the Economy and Social Sphere within the Framework of the Implementation of Roadmaps for the Development of "end-to-end" digital technologies" (together with "The rules for granting subsidies from the federal budget for state support of leading companies that develop and ensure the introduction of products, services and platform solutions mainly based on Russian technologies and solutions for the digital transformation of priority sectors of the economy and social sphere as part of the implementation of roadmaps for the development of "end-to-end" digital technologies", "Regulations on competitive selection for the provision of state support to leading companies that develop and ensure the implementation of products, services and platform solutions primarily based on Russian technologies and solutions for the digital transformation of priority sectors of the economy and social sphere within the framework of the implementation of roadmaps for the development of "end-to-end" digital technologies") // Collection of Legislation of the Russian Federation, 13.05.2019, No. 19, art. 2305.

6. URL: https://www.quantumcommshub.net/industry-government-media/about-the-hub / (date of request 15.01.2023).

7. URL: https://gow.epsrc.ukri.org/NGBOViewGrant.aspx ? Grant-Ref=EP/T001011/1 (accessed 15.01.2023).

8. Roadmap for the development of "end-to-end" digital technology "Quantum Technologies" // SPS Consultant Plus (accessed 15.01.2023)..

9. Resolution of the Presidium of the Russian Academy of Sciences dated 18.05.2021 No. 79 "On the state and prospects of development of quantum technologies in the Russian Federation" // SPS Consultant Plus (accessed 15.01.2023).

10. Shor P. Algorithms for quantum computing: Discrete logarithms and factoring // In 35th FOCS, IEEE Computer Society Press. Nov. 1994. P. 124-134.

11. Grover L. K. A framework for fast quantum mechanical algorithms // In 30th ACM STOC. May 1998. P. 53-62.

12. Quantum supremacy using a programmable superconducting processor / F. Arute [et al.] // Nature 574, 2019. pp. 505-510.

13. Strong Quantum Computational Advantage Using a Superconducting Quantum Processor // Yulin Wu [et al.] // Physical Review Letters. American Physical Society. 2021. No. 127.

14. Preparing for Quantum-Safe Cryptography // URL: https://www.ncsc.gov.uk/whitepaper/preparing-for-quantum-safe-cryptography (accessed 15.01.2023).

15. ANSSI views on the post-quantum cryptography transition // URL: https://www.ssi.gouv.fr/en/publication/anssi-views-on-the-post-quantum-cryptography-transition/ (accessed 15.01.2023).

16. Memorial on Preparing for Post-Quantum Cryptography // URL:

https://www.dhs.gov/publication/memorandum-preparing-post-quantum-cryptography (accessed 15.01.2023).

17. Memorial on Improving the Cybersecurity of National Security, Department of Defense, and Intelligence Community Systems // URL: https://www.whitehouse.gov/briefing-room/presidential-actions/2022/01/19/memorandum-on-improving-the-cybersecurity-of-national-security-department-of-defense-and-intelligence-community-systems / (date of notification 15.01.2023).

18. URL: https://kromannreumert.com/en/news/the-danish-parliament-passes-investment-screening-act (accessed 15.01.2023).

19. URL: https://www.ft.dk/samling/20201/lovforslag/l191/bilag / 4/index.htm (accessed 15.01.2023).

20. ANSSI views on the post-quantum cryptography transition // https://www.ssi.gouv.fr/en/publication/anssi-views-on-the-post-quantum-cryptography-transition/

21. Decree of the President of the Russian Federation No. 1661 dated 17.12.2011 "On approval of the List of dual-use goods and technologies that can be used in the Creation of weapons and military equipment and in respect of which export control is carried out" // Collection of Legislation of the Russian Federation, 26.12.2011, No. 52, Article 7563.

22. Quantum security technologies (white paper) // URL: https://www.ncsc.gov.uk/whitepaper/quantum-security-technologies (date of completion 04.03.2021).

23. First PQC Standardization Conference // URL: https://csrc.nist.gov/Events/2018/first-pqc-standardization-conference (date of issue 15.01.2023).

24. Post-Quantum Cryptography. Selected Algorithms 2022 // URL: https://csrc.nist.gov/projects/post-quantum-cryptography/selected-algorithms-2022 (accessed 15.01.2023).

25. Quantum Key Distribution (QKD) and Quantum Cryptography (QC) // URL: https://www.nsa.gov/Cybersecurity/Quantum-Key-Distribution-QKD-and-Quantum-Cryptography-QC (accessed 15.01.2023).

26. An integrated space-to-ground quantum communication network over 4,600 kilometers / Y.A. Chen [et al.] // Nature, 2021. No. 589. pp. 214-219.

27. Council Regulation (EC) No. 428/2009 of 5 May 2009 setting up a Community regime for the control of exports, transfer, brokering and transit of dual-use items // OJ L 134, 29.5.2009, P. 1-269.

28. Should Quantum Key Distribution Be Used For Secure Communications? // URL: https://www.ssi.gouv.fr/en/publication/should-quantum-key-distribution-be-used-for-secure-communications/ (accessed 15.01.2023).

29. URL: https://digital-strategy.ec.europa.eu/en/policies/european-quantum-communication-infrastructure-euroqci (accessed 15.01.2023).

30. Evsikov K.S. Information security of the digital state in the quantum era // Bulletin of the O.E. Kutafin University (MSLA). 2022. No. 4. pp. 46-58.

31. Action plan in the direction of "Information security" of the program "Digital Economy of the Russian Federation", approved by the Government Commission on the Use of Information Technologies to improve the quality of life and conditions of doing business (Protocol No. 2 dated 18.12.2017) // SPS Consultant Plus (accessed 15.01.2023).

32. Roadmap for the development of "end-to-end" digital technologies "quantum technologies" // https://digital.gov.ru/uploaded / files/07102019 kvantyi.pdf (accessed 01/15/2023).

33.®® : m mm

// URL: https://www.163.com/dy/article/G04UUA6A0543IDAW.html (accessed 15.01.2023).

34. URL: http://tc194.ru / (accessed 15.01.2023).

i Надоели баннеры? Вы всегда можете отключить рекламу.