Криптография и свобода - Масленников Михаил
Шрифт:
Интервал:
Закладка:
Где-то с начала 1992 года К. стал активно рекламировать «Электронику МК-85 С». У нас с ним сложился своеобразный дуэт, в котором К. играл роль зазывалы-торговца, а я – технического специалиста, способного объяснить дотошным покупателям все криптографические нюансы портативного шифратора и своей программы. Мы стали с ним ездить по разным выставкам и выставлять на них эту криптографическую продукцию. И вот где-то в августе 1992 года на одной из выставок калькулятор приметили специалисты из ЦБ.
Здесь, упомянув про первые контакты с ЦБ, мне хочется сделать еще одно отступление про обстановку в Спецуправлении в то время. Период, когда слова «коммерческая криптография» были допустимыми, закончился где-то в мае 1992 года. В это время вышел Указ Президента Ельцина о запрете коммерческой деятельности в государственных структурах (точное название сейчас не помню, но смысл был именно такой). 8 и 16 управления КГБ, а также управление правительственной связи были выведены из структуры КГБ и объединены в ФАПСИ – Федеральное Агентство Правительственной Связи и Информации. Новый генеральный директор ФАПСИ рьяно бросился выполнять Указ: «Всякую коммерческую деятельность запретить, заключенные к тому времени Договоры – разорвать!» Вроде как выдавили из тюбика зубную пасту, а теперь приказано вдавить ее обратно. «Мобилизующий» приказ, такие не раз приходилось слышать и от генерала – начальника 4 факультета. Но времена уже были не те, грозные приказы не вызывали священного трепета. Лозунг – лозунгом, а жизнь – жизнью. К тому же поговорка «рыба гниет с головы», как показала дальнейшая история ФАПСИ, представленная сейчас в разделе уголовно-криминальной хроники на сайте компромат.ру, оказалась удивительно точной.
Мое сотрудничество с «Анкортом» продолжалось и в конце концов оно привело меня в Центральный Банк для разработки в минимально возможные сроки системы криптографической защиты платежных поручений. Сейчас, спустя 15 лет, когда всем стало ясно, что в 1992 – 1993 годах для Центрального Банка России была создана эффективная система защиты банковских авизо, у руководства бывшего ФАПСИ нет желания вспоминать какие-нибудь подробности того, как изгибалась «Генеральная линия» в то время, и какой хаос творился тогда в Спецуправлении. А подробности такие: эта система создавалась полулегально, в обход руководства ФАПСИ, под прикрытием малого предприятия «Анкорт», ибо любые попытки каким-то образом «легализовать» проводимые тогда работы неизбежно привели бы к их затягиванию.
Подробности состоят также в том, что сначала Центральный Банк пытался официально обратиться в ФАПСИ с просьбой разработать систему криптографической защиты банковских авизо. К тому времени у руководства ФАПСИ уже выработался условный рефлекс: коммерческая криптография должна использовать только алгоритм ГОСТ 28147-89, потому что с него давно сняты все подозрения в секретности. А как конкретно коммерсанты будут использовать этот алгоритм – их проблемы. Завод «Ангстрем» в Зеленограде начал выпускать специализированные платы «Криптон» для персональных компьютеров, вот пускай покупают и используют. Как и всегда было в СССР: что бы ни выпускала промышленность, все равно получается танк или автомат Калашникова. Калькулятор «Электроника МК – 85 С» явно не укладывался в этот стереотип, в нем не было криптографического танка – алгоритма ГОСТ, а по виду и по размерам он больше напоминал продукцию загнивающего запада, откуда, кстати, и вел свою родословную. Поэтому, хотя К. и протолкнул разрешение на его продажу, но это было еще в «прошлой жизни», до прихода нового руководства ФАПСИ. Выдавленная зубная паста должна быть загнана обратно в тюбик!
Под системой криптографической защиты для ЦБ в ФАПСИ понимали что-то такое, что в первую очередь минимизировало бы всякую ответственность. Только ГОСТ, ответственность за него минимальна и за десять лет согласований и утверждений «размазана» по такому количеству чиновников, что найти ответственного уже невозможно. Во вторую очередь, Указ Ельцина о запрете коммерческой деятельности в госаппарате понимался как запрет для подчиненных, но не для начальников. Вкус к получению денег уже пришел. Вот поэтому в 1992 году, в ответ на запрос Центрального Банка, ФАПСИ в свою очередь запросило на разработку системы криптографической защиты около двух лет, чтобы попытаться найти за это время, как и к какой элементной базе пристроить танк ГОСТ, поскольку во многих расчетно-кассовых центрах ЦБ в то время компьютеров попросту не было, и около двух миллиардов рублей.
Центральный Банк, надо отдать должное его руководству, не пошел на поводу у ФАПСИ. Два года затяжки грозили непредсказуемыми последствиями для всей финансовой системы России, фальшивые авизо вылавливались исключительно благодаря интуиции и опыту молодых девушек-операционисток из РКЦ практически ежедневно. А сколько не вылавливалось? Ответ на этот вопрос давал стремительный рост курса доллара.
Решающим оказался сентябрь 1992 года. Первая же встреча в ЦБ показала, насколько они заинтересованы в поисках тех, кто мог бы оказать хоть какую-то конкуренцию ФАПСИ. Срочно нужна криптографическая защита телеграфных авизо, все остальное – вторично. На первый взгляд, нет проблем, калькулятор – вот он, перед вами, шифруйте и защищайте, но дьявол, как всегда, скрывался в криптографических деталях.
Не требовалось шифровать, а нужна была короткая проверочная комбинация, код подтверждения достоверности, КПД, который бы гарантировал подлинность платежного поручения. Никто и никогда при разработке криптографических алгоритмов для «Электроники МК – 85 С» не предполагал, что калькулятор может потребоваться для выработки какого-то КПД. Поэтому, несмотря на всю заманчивость возможного контракта с ЦБ, К. сначала решил от него отказаться. Во-первых, калькулятор неприспособлен для выработки КПД, во-вторых, мало привлекала перспектива конкурировать с ФАПСИ, в котором он к тому времени был инженером, а я – действующим офицером, одним из его начальников.
И вот дернул же меня тогда какой-то черт с ним не согласиться! Точнее – посоветовать немного подождать с ответом: может быть что-то удастся придумать. Для меня это решение было абсолютно нелогичным, иррациональным, оторванным от всякой реальной жизни. Нужно ли мне портить отношения с ФАПСИ, когда остается всего два года до заветных 20 лет выслуги, дающих право на офицерскую пенсию? Такое ли безграничное доверие вызывал к себе К., от которого шарахались все офицеры Спецуправления? Нужно ли было отдавать в его руки такой уникальный контракт, как разработка системы защиты для всего Центрального Банка России? Такой ли большой я имел к тому времени опыт общения не с интеллигентными математиками-криптографами, а с циничным дельцом, с которым можно иметь дело только по принципу: не верь, не бойся, не проси?
В общем, мой первый опыт реального бизнеса оказался примерно таким же, как и первый вариант шифратора «Ангстрем-3», то есть не просто плохим, а прямо никудышным. В результате в 2006 году на всю страну публично заявляется: «…всю техническую сторону дела выполняла только компания "Анкорт"».
Нет, не всю. Компания «Анкорт» в лице ее директора выполняла безусловно важную функцию: выбивание из зеленоградского завода в кратчайшие сроки большого числа калькуляторов «Электроника МК – 85 С». Точка. Но этого недостаточно для оснащения такой организации, как Центральный Банк. Нужна еще криптографическая инфраструктура: разработка способов использования калькулятора для выработки КПД, создание и наладка системы выработки и смены ключей, нормативные инструкции, обучение персонала, модернизации системы и т.п. Нормальные компании, планирующие долгосрочный бизнес, подбирают для таких работ специалистов, заключают с ними юридически выверенные до мельчайших подробностей контракты, ведут прозрачную финансовую политику, со специалистами обращаются чрезвычайно бережно, всеми силами стараются вовлечь их в дела компании, заинтересовать в получении прибыли за счет заключенных контрактов и многое, многое другое, что гораздо позже я наблюдал в Корее.