| Разработчики: | Криптонит ГК (УК Криптонит, ИК Криптонит, НПК Криптонит), Системы управления идентификацией (IDX) |
| Дата премьеры системы: | 2021 |
| Дата последнего релиза: | 2023/011/09 |
| Технологии: | MDM - Master Data Management - Управление основными мастер-данными, ИБ - Средства шифрования |
Основные статьи:
2023: Разработка макета платформы цифрового доверия
Российские компании «Криптонит» и IDX по заказу Национального технологического центра цифровой криптографии (АНО «НТЦ ЦК») разработали макет платформы цифрового доверия (ПЦД) для подтверждения персональных данных (ПД). Внедрение этой платформы впервые даст российским гражданам реальный механизм управления своей личной информацией, позволит предотвратить утечки ПД и их нелегальный оборот в России. Об этом «Криптонит» сообщил 9 ноября 2023 года.
Главные принципы ПЦД ПД заключаются в том, что персональные данные не передаются в интернет-сервисы, которые их запрашивают, и не собираются в централизованном хранилище. Это особенно важно на фоне участившихся случаев массовых «сливов» баз данных с ПД сотен миллионов пользователей.
ПЦД ПД — это ориентированная на пользователя система обработки персональных данных, которая обеспечивает их защиту на всех этапах обработки. ПД создаются официальными источниками, такими как МФД РФ, ФНС РФ, ПФР и крупными коммерческими организациями, в частности — банками и сотовыми операторами, («инспекторами» в терминах ПЦД ПД). Инспектор может удостоверить данные, созданные им, по запросу интернет-сервиса, но не раскрывает их. ПЦД ПД предусматривает такой оборот данных, при котором данные хранятся только у инспекторов и самих субъектов ПД. Таким образом платформа позволяет узаконить оборот ПД и снизить риск их утечек, число которых растет угрожающими темпами. Так, согласно отчёту InfoWatch, только за первые два квартала 2023 года объём утёкших данных вырос более чем на 72% по сравнению с аналогичным периодом в 2022 году. Общее число скомпрометированных записей, содержащих ПД, превысило 705 млн.
Это программный комплекс, демонстрирующий основные процессы работы платформы цифрового доверия. Макет показывает, как проходит регистрация пользователей, формирование «блобов» (блоков зашифрованной информации, подписанных цифровой подписью пользователя), как выполняется их защищённая передача от пользователя к сервису, проверка корректности формирования «блоба» инспектором и отправка подтверждения сервису.
Концепция ПЦД ПД была разработана в отделе перспективных исследований компании «Криптонит» и впервые представлена осенью 2021 года. Платформа цифрового доверия использует разработанный в компании «Криптонит» X-протокол.
 | За два года мы прошли сложный путь от формулировки концепции к началу апробации X-протокола. На ноябрь 2023 года разработаны функционально-технические требования к элементам ПЦД ПД. Определены конкретные сервисы, заинтересованные в использовании ПЦД ПД и готовые принять участие в эксперименте. Совместно с IDX мы разработали технические спецификации протоколов взаимодействия элементов ПЦД ПД, обосновали их функциональные и эксплуатационные характеристики, соответствие требованиям по безопасности. Ведутся переговоры с федеральными органами власти, которые могут принять участие в эксперименте в качестве инспекторов персональных данных, — прокомментировал генеральный директор НПК «Криптонит» Вартан Хачатуров. |  |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (46) ДиалогНаука (36) Информзащита (34) Leta IT-company (26) Другие (803) Сканпорт АйДи (Scanport) (6) Практика Успеха (5) Inspect (3) ОКТРОН (3) Уральский центр систем безопасности (УЦСБ) (3) Другие (35)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Код Безопасности (17, 41) ИнфоТеКС (Infotecs) (35, 35) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 23) Shenzhen Chainway Information Technology (1, 21) Другие (454, 269) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Системы распределенного реестра (1, 2) Digital Design (Диджитал Дизайн) (1, 2) Другие (6, 6) Shenzhen Chainway Information Technology (1, 3) ИнфоТеКС (Infotecs) (2, 2) С-Терра СиЭсПи (S-Terra CSP) (1, 1) Спейсбит (Spacebit) (1, 1) АТ бюро (ESMART) (1, 1) Другие (7, 7) Shenzhen Chainway Information Technology (1, 8) Актив (Актив-софт) (3, 4) Код Безопасности (2, 4) Digital Design (Диджитал Дизайн) (1, 1) SpamTitan Technologies (1, 1) Другие (3, 3)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ViPNet CSP - 27 (9, 18) Shenzhen Chainway C-серия RFID-считывателей - 21 (21, 0) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 19 (14, 5) Код Безопасности: Secret Net Studio для Linux (Secret Net LSP) - 19 (15, 4) Kaspersky Total Security - 18 (18, 0) Другие 272 Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0) Госключ - 5 (5, 0) SmartDeal - 4 (4, 0) ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0) Другие 5 Shenzhen Chainway C-серия RFID-считывателей - 3 (3, 0) Код Безопасности: Континент NGFW (ранее АПКШ Континент) - 1 (1, 0) Госключ - 1 (1, 0) ViPNet SIES Core - 1 (1, 0) Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 (1, 0) Другие 7 Shenzhen Chainway C-серия RFID-считывателей - 8 (8, 0) Код Безопасности: Континент NGFW (ранее АПКШ Континент) - 4 (4, 0) Актив: Guardant DL Программные ключи - 3 (3, 0) Актив: Guardant Sign - 2 (2, 0) ИВК Крипто - 1 (1, 0) Другие 4 Подрядчики-лидеры по количеству проектов
Datareon (Датареон) (276) Axelot (Акселот) (186) Софрос (Sofros) (37) DIS Group - ДИС Групп - Дата Интегрейшн Софтвер - Data Integration Software (28) HFLabs (ХФ Лабс), ранее HumanFactorLabs (25) Другие (373) Datareon (Датареон) (33) Axelot (Акселот) (24) Софрос (Sofros) (13) Юниверс Дата (УК ЮД Капитал) (6) DIS Group - ДИС Групп - Дата Интегрейшн Софтвер - Data Integration Software (4) Другие (30)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Datareon (Датареон) (2, 473) Axelot (Акселот) (1, 33) HFLabs (ХФ Лабс), ранее HumanFactorLabs (5, 26) Юниверс Дата (УК ЮД Капитал) (3, 24) ЭсДиАй Рисёчь (SDI Research) (1, 23) Другие (349, 325) Datareon (Датареон) (1, 66) Юниверс Дата (УК ЮД Капитал) (3, 6) Axelot (Акселот) (1, 6) Naumen (Наумен консалтинг) (1, 3) Тандер Сеть магазинов Магнит (2, 2) Другие (17, 18) Datareon (Датареон) (1, 53) Юниверс Дата (УК ЮД Капитал) (3, 9) Data Sapience (Дата Сапиенс) (2, 3) Arenadata (Аренадата Софтвер) (1, 3) Ростелеком (2, 2) Другие (18, 20) Datareon (Датареон) (1, 12) Юниверс Дата (УК ЮД Капитал) (3, 5) Arenadata (Аренадата Софтвер) (1, 3) Атеуко (Ateuco) (1, 3) Axelot (Акселот) (1, 3) Другие (16, 18)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Datareon Platform - 473 (473, 0) 1С:MDM Управление нормативно-справочной информацией (1С:MDM Управление НСИ) - 33 (33, 0) Юниверс Платформа для управления данными - 30 (6, 24) HFLabs Единый клиент - 23 (23, 0) НСИ Semantic MDM - 23 (23, 0) Другие 245 Datareon Platform - 66 (66, 0) Юниверс Платформа для управления данными - 8 (2, 6) 1С:MDM Управление нормативно-справочной информацией (1С:MDM Управление НСИ) - 6 (6, 0) Naumen Enterprise Search - 3 (3, 0) N3.Управление НСИ - 2 (2, 0) Другие 7 Datareon Platform - 53 (53, 0) Юниверс Платформа для управления данными - 10 (1, 9) Ростелеком Платформа управления данными - 3 (0, 3) ADS - Arenadata Streaming - 3 (3, 0) HFLabs Единый клиент - 2 (2, 0) Другие 6 Datareon Platform - 12 (12, 0) Юниверс Платформа для управления данными - 6 (1, 5) ADS - Arenadata Streaming - 3 (3, 0) Ateuco: TooLSiD Интеллектуальная система хранения - 3 (3, 0) 1С:MDM Управление нормативно-справочной информацией (1С:MDM Управление НСИ) - 3 (3, 0) Другие 9 
