ВТБ завершил пилотный проект по организации квантового канала связи между двумя центрами обработки данных в Москве. Технология квантового распределения ключей позволяет передавать ключи шифрования в режиме реального времени и фиксировать любые попытки перехвата - вмешательство физически меняет состояние фотонов. Пилот подтвердил работоспособность российского оборудования в реальной банковской инфраструктуре.
Как устроен квантовый канал
Между двумя площадками банка проложена специализированная оптоволоконная линия. На каждом из узлов установлено оборудование компании «Инфотекс» - оно генерирует и распределяет симметричные ключи шифрования. В ходе испытаний отработаны сценарии эксплуатации под нагрузкой с использованием полной схемы подключения: канал квантового распределения ключей на ViPNet QTS, служебный канал и оборудование защиты информации ViPNet L2Q-10G.
Партнёрами ВТБ в проекте выступили РЖД и «Иннопрактика» - они предоставили инфраструктуру и компетенции в области квантовых коммуникаций. РЖД сегодня располагает магистральной квантовой сетью протяжённостью 7 858 км, которая охватывает 27 регионов и 13 городов-миллионников европейской части страны.
Что мешает внедрить технологию прямо сейчас
Заместитель президента - председателя правления ВТБ Вадим Кулик назвал квантовое шифрование технологией будущего и подчеркнул, что банк уже формирует план интеграции: «Когда будут сформулированы регуляторные требования к применению технологии, мы уже будем полностью готовы: с глубоким пониманием технологии, наработками и чётким планом интеграции в инфраструктуру банка».
Для перехода к промышленной эксплуатации банк обозначил два ключевых условия: Банку России необходимо включить квантовую угрозу в модель угроз для финансового сектора с соответствующими изменениями в регуляторных актах, а высокую стоимость оборудования - системно снижать. Под защищаемыми данными в ВТБ понимают прежде всего персональные данные клиентов, банковскую и коммерческую тайну. Банк России со своей стороны заявил, что не ограничивает кредитные организации в выборе технологий, оставляя за собой контроль общего уровня безопасности платёжной инфраструктуры.
Квантовая гонка в российском финансовом секторе
ВТБ в этом направлении не одинок. Газпромбанк инвестирует в квантовые технологии с 2014 года: завершены пять проектов по постквантовой криптографии, проведено тестирование квантового распределения ключей для защиты каналов между ЦОД, есть инвестиции в квантовую спутниковую связь. РЖД параллельно реализует пилоты с Банком России, Казначейством и банком ПСБ.
Отдельный трек - программная постквантовая криптография. Компания QApp совместно с «Группой Т1» интегрировала постквантовую защиту в систему видеоконференцсвязи Dion. В первом защищённом сеансе связи приняли участие глава Банка России Эльвира Набиуллина и представители ВТБ и Газпромбанка. Принципиальное отличие этого подхода от квантового распределения ключей - отсутствие необходимости менять аппаратную инфраструктуру заказчика.
