Журнал "Information Security/ Информационная безопасность" #2, 2024

Для наиболее чувстви- тельной информации могут использоваться локальные блокчейны, имеющиеся у организации либо разверну- тые в ЕДРИД. 8. Регистрируется аккаунт в сервисе депонирования ЕДРИД как физическое или юридиче- ское лицо. Потребуется сохра- нить логин и пароль для доступа к сервисам Единого депозита- рия результатов интеллектуаль- ной деятельности (РИД). 9. Добавляется новый РИД в сервисе депонирования с выбором категории "Компью- терная программа/База дан- ных". Обязательно указание следующей информации: l наименование РИД (к приме- ру, сокращение от номера дела, названия криптовалюты); l авторы (ФИО следователя, судьи); l правообладатель (следова- тель или организация); l основания возникновения права (например, создано само- стоятельно); l описание произведения (адреса кошельков, хеши тран- закций); l язык программирования (ука- зать название криптовалюты); l вид и версия операционной системы (название криптоко- шелька); l объем программы для ЭВМ (указываем объем средств); l ключевые слова (также ука- зать название криптовалюты и кошелька, номер дела и пр.); l рубрикатор научно-техниче- ской информации (например, криминалистика); l реферат (указать любую дополнительную информацию, но важно учесть, что она будет доступна публично); l оригинал произведения (загружаются ключи кошелька преступника, ключи созданного адреса, отчет о транзакциях, важно не ставить флажок "Показывать файлы в системе ЕДРИД"). Завершается добавление процедурой депонирования. Важно учитывать, что объем одного депонирования до 500 МБайт, а срок хранения РИД составляет до 20 лет. Стои- мость одного депонирования составляет 1200 руб. Возможно размещать несколько кошель- ков (в рамках дела) в один РИД, для экономии бюджета. 10. Фиксация свидетельств (доказательств) и атрибутов после депонирования. В личном кабинете сервиса ЕДРИД доступны все РИД, даты их соз- дания и коды (номера в серви- се). По каждому РИД можно просмотреть атрибуты, скопи- ровать хеш-сумму депонирова- ния и ссылку (для использова- ния следователями, судами). Аналогичная информация дуб- лируется на электронную почту автору (следователю, судье). Таким образом, изъятые средства будут зафиксированы в кошельке следствия или суда, что обеспечит прозрачное хра- нение конфискованных вирту- альных активов в защищенном криптографией виде с двумя уровнями защиты (аккаунт ЕДРИД, закрытый ключ крип- токошелька следователя или суда). В случае же использова- ния холодного кошелька для целей хранения появляются дополнительные риски: напри- мер, его прошивка может быть модифицирована злоумышлен- никами для хищения средств, носитель может выйти из строя, потерян закрытый ключ. Часть рисков может быть нивелиро- вана использованием техноло- гии мультиключа с несколькими подписантами, но не все. При этом для верификации данных (доказательств, свиде- тельств) достаточно будет использование номера депони- рования, хеша депонирования и, возможно, его описания (адреса криптокошельков, хеши транзакций). В настоящее время насчиты- вается несколько тысяч актив- ных криптовалют. При работе с криптоактивами, отличными от приведенных в алгоритме, необходимо действовать по аналогии. Различных блокчей- нов, на которых работают все типовые криптовалюты, не так много – счет идет всего лишь на десятки. К слову, сама методика изъя- тия и хранения конфискованной криптовалюты в российских онлайн-сервисах зарегистриро- вана с использованием сервиса депонирования ЕДРИД, для тестирования функционала и возможности защиты авторских прав на данную методику 1 . Заключение Предлагаемую методику и алгоритм уже сегодня можно реализовать и применять с мини- мальными затратами 2 , она поз- волит нивелировать отрицатель- ные стороны, такие как риски для конфиденциальности и без- опасности данных владельцев криптокошельков. При этом в схеме не задействуются третьи лица типа обменников и крипто- валютных бирж. В настоящий момент време- ни можно использовать плат- форму, поднадзорную ФОИВ. На ней государственные орга- ны смогут открывать учетные записи (аккаунты) для хранения ключей доступа к цифровым валютам (криптовалютам) и распоряжаться ими в рамках закона. Данный передовой опыт может быть внедрен Рос- финмониторингом, МВД, ФСБ, Генеральной прокуратурой, Следственным комитетом и судами России. Для наиболее чувствительной информации могут использо- ваться локальные блокчейны, имеющиеся у организации либо развернутые в ЕДРИД. Напри- мер, свой локальный блокчейн уже есть в Федеральной нало- говой службе России. Ограничение сервиса ЕДРИД заключается в том, что при мас- совом использовании такого подхода в рамках всего госу- дарства он станет целью атак злоумышленников. Поэтому целесообразнее организовать отдельный сервис для целей хранения изъятых крипто- средств. Это не очень трудо- затратно, и такой опыт у госор- ганов уже есть. l • 57 Криптография www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru Рисунок: ГРОТЕК 1 https://edrid.ru/rid/224.018.83c6.html 2 https://iz.ru/1665917/natalia-bashlykova-mariia-kolobova/ne-kar- mannye-raskhody-v-rf-sozdadut-platformu-dlia-konfiskovannoi-kripty