«Лаборатория Касперского» получила в Ведомстве по патентам и товарным знакам США патент на блокчейн-технологию, которая облегчает процесс управления данными и обеспечивает их легальную передачу и обработку
Она также решает задачу аутентификации сторон, вовлечённых в процесс передачи данных, и обеспечивает конфиденциальность передаваемой информации. Ранее технология была запатентована в России.
Согласно данным опросов, 70% компаний увеличили объёмы собираемых личных данных к 2021 году, при этом 53% компаний не гарантируют, что они работают в строгом соответствии с государственными нормами. Законодательство в области защиты данных возлагает всё больше обязательств на компании, работающие с персональными данными. Это создаёт спрос на современные технологии управления данными, которые могут облегчить выполнение нормативных требований.
Патент получил название «Системы и методы отправки пользовательских данных доверенной сторо
ной третьей стороне с использованием распределённого реестра»*. Речь идёт о методах защиты персональных данных от нелегальной передачи и обработки. Они помогают компаниям работать в соответствии с законодательными нормами. Технология представляет особенную ценность для поставщиков услуг, обязанных соблюдать требования Know Your Customer ( KYC ) и Client Due Diligence ( CDD ), цель которых — снижать риски клиентов и отслеживать финансовые транзакции. Компании могут ссылаться на записи транзакций в сети блокчейн для подтверждения согласия субъектов на передачу и обработку персональных данных в случае проблем с легитимностью этих процессов.Контроль над информацией достигается благодаря распределённому реестру (distributed registry), в котором отмечается каждая стадия взаимодействия сторон при пересылке пользовательских данных. Запатентованные методы гарантируют, что журнал содержит только информацию, относящуюся к фактам передачи персональных данных и согласию субъектов на этот процесс. Все записи содержатся в форме хэшей, которые «посолены»**, подписаны и зашифрованы уникальным, запатентованным образом. Такой подход позволяет избежать утечек и неконтролируемой передачи данных, поскольку даёт возможность использовать записи в реестре только непосредственным участникам — отправителю, получателю и владельцу информации.
«Технологии управления данными быстро развиваются, и мы, как компания, занимающаяся кибербезопасностью, заинтересованы в совершенствовании методов, направленных на их защиту. Мы разработали технологию, которая даёт возможность подтвердить факт передачи данных и сделать это безопасно: сами данные в блокчейне не хранятся, — комментирует Александр Сазонов, разработчик технологии в «Лаборатории Касперского». — Легитимизация передачи персональных данных — это только один пример того, как можно использовать нашу технологию. Она может также применяться в других сценариях, например при обмене товаросопроводительными документами или при подтверждении полномочий сотрудника подписывать документ электронной подписью».
В 2021 году «Лаборатория Касперского» была названа лидером среди российских компаний, получавших патенты в США.
Больше узнать о технологиях «Лаборатории Касперского» можно по ссылке: https://www.kaspersky.ru/enterprise-security/wiki-section/home .
* На английском название патента звучит как “Systems and methods for sending user data from a trusted party to a third party using a distributed registry”.
** В криптографии используется выражение «посолить» пароль (от глагола to salt ). Это действие, когда при вычислении хэш-значений к входным данным присоединяют строку из нескольких случайных символов, которые будут являться значением соли. В этом случае результирующие значения не будут совпадать с распространёнными словарями хэш-значений. Знание соли позволяет сгенерировать новые словари для перебора, поэтому значение соли должно храниться в тайне.