Конфиденциальные вычисления: Методы и технологии безопасной обработки данных

Конфиденциальные вычисления: Методы и технологии безопасной обработки данных

№8 май 2025

Ассоциация ФинТех

Ассоциация ФинТех основана в конце 2016 г. по инициативе Банка России и ключевых участников отечественного финансового рынка. Это уникальная аналитическая площадка для конструктивного диалога регулятора с представителями бизнеса. Здесь формируется экспертная оценка инновационных технологий с учетом международного опыта, а также разрабатываются концепции финансовых технологий и подходы к их внедрению.

Конфиденциальные вычисления – это набор инструментов обеспечения безопасности и повышения конфиденциальности, ориентированный на защиту используемых данных.

Об исследовании

По вопросам Финтех-Радара и с обратной связью, пожалуйста, обращайтесь к команде исследований и аналитики Ассоциации ФинТех: research.analytics@fintechru.org.

Вот уже третий год Ассоциация ФинТех отслеживает ключевые технологические тенденции, которые трансформируют финансовый рынок. Технологии конфиденциальных вычислений были выбраны ключевой темой не случайно. Из-за роста киберугроз защита данных становится критически важной.

В 2025 году на площадке АФТ создана Лаборатория конфиденциальных вычислений, которая дает возможность участникам Ассоциации «почувствовать» все возможности этой технологии «здесь и сейчас». Большинство международных аналитических агентств, таких как Gartner, Forrester, MIT, сосредотачивают внимание именно на технологиях информационной безопасности и борьбе с новым поколением рисков и угроз.

Мы со своей стороны также следим за тем, что происходит в мире и в России, и как организован обмен данными и их защита у крупнейших технологических компаний. Этот выпуск подготовлен совместно с ведущими экспертами в области кибербезопасности. Совместно мы определили таксономию данных, выделили прорывные технологии конфиденциальных вычислений и криптографии и попытались доступным языком рассказать о ключевых методах безопасной обработки данных, которые используют участники российского финтеха. Надеемся, что наша совместная работа будет полезна для понимания, куда движется рынок кибербезопасности.

Марианна Данилина

Руководитель управления стратегии, исследований и аналитики Ассоциации ФинТех

Технологический Финтех-Радар 2024-2025 года

Финтех-Радар (май 2025 г.) демонстрирует ключевые технологические тренды, их горизонт адаптации и степень влияния на российский рынок.

Горизонт адаптации:

• Сейчас (до 1 года) * 1-3 года * 3-6 лет (Для российского рынка горизонт адаптации трендов может увеличиваться на 1-3 года)

Степень влияния:

• Высокая * Средняя * Низкая

Технология выпуска: Privacy-enhancing technologies (PET).

Почему конфиденциальные вычисления важны? Мнение экспертов

Развитие технологий и продуктов в сфере больших данных требует надежных решений для защиты информации. Для бизнеса это означает возможность использовать ценную аналитику, не подвергая риску конфиденциальность клиентских и корпоративных данных. Технологии приватных вычислений, включая гомоморфное шифрование, многосторонние вычисления (MPC) и дифференциальную приватность, позволяют анализировать данные без их раскрытия. Это способствует развитию совместных проектов, безопасному обмену информацией и созданию инновационных продуктов и услуг.

Алексей Нейман

Исполнительный директор, Ассоциация больших данных

Петр Емельянов

CEO, Bloomtech

Ассоциация больших данных готовится к запуску Библиотеки методов конфиденциальной работы с данными — ресурса, который станет площадкой для сотрудничества специалистов и обмена знаниями. Цель ресурса — сформировать единую терминологию, делиться актуальными практиками и поддерживать развитие технологических решений в сфере работы с данными. Существуют сотни задач, успешное решение которых зависит от информационной коллаборации (оценка доходов, скоринги, антифрод, медицина, промышленность, наука, конфиденциальный ИИ). Совместные конфиденциальные вычисления — новый, альтернативный подход: вы анализируете данные других компаний, а они анализируют ваши, но никто никому ничего не передает и не консолидирует у третьей стороны. Конфиденциальность — это инструмент прогресса.

Технологии конфиденциальных вычислений способны решать задачи не только финансового сектора, но и медицинской, нефтегазовой и других отраслей экономики. Последние несколько лет в России наблюдается стремительное развитие как программных, так и аппаратных подходов реализации, увеличилось число пилотных проектов, модернизируется регуляторика и профильные образовательные программы. Сформированы первые отраслевые рабочие группы (например, рабочая группа Ассоциации ФинТех, Газпромбанка и QApp уже включает более 15 организаций). Проводятся образовательные мероприятия на базе профильных университетов. В своих прикладных исследованиях мы в QApp фокусируемся на программном SMPC-подходе, который позволяет выполнять процедуры вычислений на оборудовании и операционных системах общего назначения.

Антон Гугля

Генеральный директор, QApp

Илья Ливашвили

Начальник Департамента аналитики и внедрения технологий, Газпромбанк

Конфиденциальные вычисления — технология новой эры цифровой безопасности в финтехе. Хотя технология пока не получила массового внедрения, ее потенциал сложно переоценить. В Газпромбанке мы целенаправленно тестируем решения на базе конфиденциальных вычислений, так как видим в них ключ к обновлению работы с клиентскими данными. Мы ожидаем, что в ближайшие годы конфиденциальные вычисления станут стандартом для отрасли. Внедрение таких решений — важный шаг к созданию по-настоящему эффективной и защищенной цифровой экосистемы.

Ключевые выводы

1. Данные становятся «топливом» для экономики и важнейшим нематериальным активом.
2. Эффективный и безопасный обмен данными решает проблему нехватки «топлива» для технологий и может стать катализатором для экономического роста.
3. Вопрос обмена и совместного доступа к данным очень сложен и многогранен. Для его эффективной проработки необходимо комплексное решение юридических, технических и организационных барьеров, снижение возникающих рисков и соблюдение баланса между достижением роста и обеспечением принципов этики.
4. Ценность для рынка имеют не сами данные, а «информация» и «знание». Именно на их основе можно принимать решения, учитывая риски и стратегические цели в долгосрочной перспективе.
5. Оптимальное сочетание подходов и технологий для обеспечения защищенного обмена и совместного доступа к данным складывается из следующих слагаемых:

• Снижение «чувствительности» данных * Криптозащита каналов и среды обработки данных * Продвинутые методы обработки данных 6. В рамках текущего регулирования, технологии повышения конфиденциальности позволяют организовывать совместное получение доступа к данным, обмен ими и совместную обработку.

Организация обмена данными

Активная цифровизация, развитие информационных технологий и интернета вещей приводят к увеличению объемов данных, доступных для обмена и последующей обработки. Благодаря возможностям аналитики, в том числе продвинутых методов на основе ИИ, данные могут быть эффективно обработаны, что способствует созданию дополнительной ценности и повышению производительности всей экономики.

Данные становятся «топливом» современной экономики, особенно в контексте развития искусственного интеллекта. Они представляют собой важный нематериальный ресурс, способный существенно влиять на эффективность, доходы и издержки компаний. Однако компаниям часто не хватает высококачественных данных, и при обмене данными, который мог бы решить эту проблему, они сталкиваются с рядом юридических, организационных и технологических проблем.

Что такое данные?

Данные – электронное представление информации в пригодном для передачи, обработки и интерпретации виде.

Что такое обмен данными?

Обмен данными включает:

1. Передачу структурированных/неструктурированных исходных данных.
2. Обмен результатами обработки данных в виде информации и знаний (без передачи исходных данных), а также совместный доступ к данным, в том числе Data Fusion, для улучшения/обучения инструментов аналитики (в том числе AI/ML), помогающих принимать решения на основе «мудрости».

Data Fusion — процесс объединения и интеграции данных из различных источников для создания ценной информации, цель которого — достичь максимального синергетического эффекта данных при их совместной обработке.

Проблема недостатка данных

Данные могут быть разными и включать в себя, например, информацию реального мира - о физических и юридических лицах или окружающей среде. Как правило, выделяют три составляющих общества и, соответственно, троих участников обмена данными: клиент, бизнес-организации и государство (Банк России).

Однако сегодня многие компании сталкиваются с проблемой недостатка данных. Качество и широта доступных данных быстро исчерпывают себя, что ограничивает возможности для развития указанных современных технологий. Особенно остро эта проблема стоит для обучения передовых моделей искусственного интеллекта.

Более 60% российских финансовых компаний считают недостаток данных для обучения моделей ИИ одним из наиболее значимых барьеров для развития ИИ.

Итоговый эффект от обмена данными будет зависеть от их качества, разнообразия, уровня развития и доступности технологий их сбора, обработки и аналитики. Расширение возможностей использования данных может создать синергетический эффект в повышении эффективности участников рынка и экономики в целом.

Обмен данными позволяет улучшить:

• Бизнес (Финансовые организации, Экосистемы, БигТех): * Обеспечить поток ценной информации, обогатить данные о клиентах и рынке и улучшить их качество.

• Внедрить инструменты продвинутой аналитики и ИИ для повышения эффективности принятия решений.

• Улучшить взаимодействие с клиентом путем персонализации на основе данных.

• Получить способ монетизации данных.

• Государство (Банк России) * Клиент (Субъект данных: частные лица, коммерческие организации, государственные институты)

Риски сохранения текущей ситуации:

• Сохранение «серого» статуса обмена чувствительной информацией.
• Сохранение барьеров для развития инструментов анализа данных и ИИ.
• Отсутствие эффекта масштаба и сетевого эффекта от совместного использования данных.
• Усугубление монополизации рынка – рост «стратификации» организаций.
• Сохранение исключительности БигТехов в области владения и монетизации данных.

Таксономия данных

Таксономия данных в России формируется с учётом различных подходов к их классификации (например, по чувствительности, источнику и способу обработки), однако из-за отсутствия единого стандарта между регулирующими организациями возникают противоречия, что особенно заметно в финансовом секторе, где данные ограниченного доступа не имеют чётко определённых целей обработки.

Существуют различные подходы к классификации данных, которые стоит учитывать при их обмене и обработке. Таксономия данных зависит не только от содержания, но и от способа их получения и источника информации - необходимо взаимное однозначное соответствие типов данных между собой (единый стандарт семантики данных).

Классификация данных:

1. По этапам обработки данных: * Необработанные (исходные) данные * Псевдонимизированные * Анонимизированные * Зашифрованные * Производные/Агрегированные * Синтетические * Мета-данные

2. По степени конфиденциальности (по российскому законодательству)* * Общедоступные * Ограниченного доступа * Государственная тайна * Конфиденциальная информация * Персональные данные * Служебная тайна * Профессиональная тайна * Коммерческая тайна * Иные данные (Для цели этого исследования рассматривается классификация по степени конфиденциальности данных)

3. По типу сбора данных: * Авторские данные * Добровольно предоставленные данные * «Захваченные» данные * Производные данные * Идентификационные данные * Транзакционные данные * Справочные данные * Мета-данные * Неструктурированные данные * Результаты измерений

4. По качеству: * Верифицированные данные * Частично качественные * Некачественные * Неполные * Зашумленные * Дублирующие * Устаревшие

5. По необходимости участия человека: * Пригодные для обработки с помощью человека * Пригодные для обработки с помощью «машинного зрения»/ ИИ * Машиночитаемые / пригодные для обработки традиционными программными средствами

6. По источнику: * Персональные данные * Коммерческие данные * Данные государственного сектора * Данные окружающего мира

Пример классификации данных

Информация / Данные

• Общедоступные: * Официальная статистическая информация * Требования к защите не предъявляются.

• Ограниченного доступа: * Государственная тайна: * Требования к защите определяются Государством.

• Различные виды тайн: * Тайна – режим конфиденциальности (коммерческая) * Тайна – информация ограниченного доступа (государственная, налоговая) * Обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее Владельца (NDA).

• Требования к защите определяются Владельцем информации.

• Примеры: Персональные данные (ПДн), Профессиональная тайна, Иные данные, Служебная тайна, Коммерческая тайна, Банковская тайна и др.

Правовая возможность реализации:

• Возможно в рамках соглашений: Для конфиденциальной информации * Требует оценки надзора: Для Служебной тайны, Профессиональной тайны.
• Требует точечного изменения регулирования: Для Персональных данных (ПДн).

Ключевые барьеры для обмена данными в России

Развитие механизмов эффективного обмена данными возможно только в условиях комплексного решения юридических, технических и организационных барьеров.

Несмотря на долгое обсуждение, «прямой» обмен конфиденциальной информацией до сих пор находится в «серой» зоне регулирования. Ослабление требований к защите данных и информационной безопасности может повлечь серьезные последствия как с точки зрения развития киберпреступности и неконкурентных практик, так и с точки зрения снижения доверия граждан к информационным системам.

Развитие рынка данных требует настройки регулирования, в том числе классификации участников и определения общей таксономии данных. Такие изменения требуют большой вовлеченности и координации от регуляторов и участников рынка. Таким образом, вопрос обмена «чувствительной» информацией с использованием традиционных способов обеспечения конфиденциальности далек от решения, поиск таких компромиссов требует много времени и ресурсов.

Барьеры для обмена данными в России:

1. Организационные: * Конфликт мотиваций владельцев и потребителей данных из разных отраслей.

2. Технологические: * Неструктурированность данных, необходимость участия человека, высокие требования к вычислительной инфраструктуре.

3. Юридические: * Строгие нормы регулирования, устаревшие стандарты, отсутствие четких границ, критериев и таксономии.

Иерархия ценности данных

Современный рынок зачастую гонится за большими объемами данных, стремясь получить как можно больше информации. Однако сырые, необработанные данные, лишенные структуры и контекста, не представляют ценности для компании. Они остаются лишь набором разрозненных фактов, из которых невозможно извлечь полезные выводы. Технологии конфиденциальных вычислений могут помочь в решении поставленной задачи и обеспечить безопасную обработку данных.

«Данные → Информация → Знание → Мудрость» – это эволюция ценности, где на каждом этапе повышается качество и полезность для принятия решений.

Ценность данных для рынка возрастает:

• «Сырые» данные: Неочищенная нефть – содержат скрытую ценность, но в исходном виде непригодны для использования.
• Информация: Первичная переработка – осмысленные, структурированные данные.
• Знание: Добавление механизма использования в системе.
• Решения на основе качественных данных (Мудрость): Способность применять знания в долгосрочной перспективе, учитывая риски, этику и стратегические цели.

Ключевая задача рынка – разработать механизм передачи уже обработанной и структурированной информации, который обеспечит ее практическую пользу, но при этом сохранит конфиденциальность и предотвратит нежелательное разглашение.

Подходы к обеспечению конфиденциального обмена данными

Обмен данными в конфиденциальных вычислениях — это ключевой элемент для безопасного сотрудничества между организациями. Он позволяет сохранять конфиденциальность, соблюдать законы и при этом использовать преимущества распределённых вычислений и ИИ. Без защищённого обмена данные остаются изолированными, что ограничивает их аналитическую и бизнес-ценность.

Конфиденциальные вычисления (Privacy-Enhancing Technologies, PETs) – это совокупность методов и технологий, обеспечивающих обработку и анализ данных без раскрытия их исходного содержания неавторизованным сторонам. PETs позволяют сохранять приватность информации на всех этапах её жизненного цикла (передача, хранение, обработка), минимизируя риски утечек и несанкционированного доступа.

Изучение вопроса организации обмена данными показало, что существующие отечественные практики состоят в основном из комбинации простых методов обезличивания и криптографических инструментов защиты данных, а также каналов их передачи, сред хранения. При этом сохраняется большая часть «чувствительной» информации передаваемых данных, что сразу связывает их с соответствующими режимами конфиденциальности и ограничениями на передачу. Методы, демонстрирующие высокие значения одной из составляющих (например, конфиденциальности), могут обеспечивать надежную защиту данных, но при этом снижать доступность информации.

Формула для решения дилеммы «доступности и конфиденциальности»

Оптимальное сочетание подходов и технологий для обеспечения защищенного обмена и совместного доступа к данным складывается из 3-х направлений:

1. Снижение «чувствительности» данных: * Введение идентификаторов * Декомпозиция * Перемешивание * Изменение состава * Агрегация * Маскирование * Синтетические данные

2. Криптозащита каналов и среды обработки данных: * Методы криптозащиты каналов (Шифрование) * Методы защиты среды обработки данных (Вычисления в анклаве, Хэширование, Токенизация)

3. Продвинутые методы обработки информации: * Методы, основанные на криптографии: * Гомоморфное шифрование * Доказательство с нулевым разглашением * Дифференциальная конфиденциальность * Конфиденциальные многосторонние вычисления («SMPC») * Статистические методы: * Трансферное обучение * Федеративное обучение * Методы дополнения моделей ИИ * Имитация поведения * AutoML

Прорывные технологии в области конфиденциальных вычислений

Технологии конфиденциальных вычислений (Privacy Enhanced Technologies, PETs) позволяют компаниям выполнять вычисления с зашифрованными данными, предотвращая несанкционированный доступ к конфиденциальной информации и в то же время извлекая ценную информацию. Таким образом, современные технологии позволят преодолеть указанные выше барьеры без значительных на то ресурсов и изменений в текущем регулировании.

1. Гомоморфное шифрование: * Определение: Метод шифрования, который позволяет выполнять вычислительные операции с зашифрованными данными. Он генерирует зашифрованный результат, который при расшифровке соответствует результату операций, как если бы они были выполнены с незашифрованными исходными данными.

• Применимость и ограничения: Сложно использовать широко из-за ограничений методов и отсутствия общепринятых стандартов. Гомоморфные схемы шифрования обычно поддерживают только один тип операций, а анализ полностью зашифрованных данных значительно медленнее, чем анализ открытых данных. Использование этого метода ограничивается сценариями с узким функционалом или сценариями, где скорость вычислений не критична.

2. Безопасные многосторонние вычисления («SMPC»): * Определение: «Подраздел» гомоморфного шифрования с одним отличием: пользователи могут вычислять значения из нескольких зашифрованных источников данных. Таким образом, модели машинного обучения могут быть применены к зашифрованным данным, поскольку SMPC используется для большего объема данных.

• Применимость и ограничения: Новая технология, применение которой в финансах ограничено. Требует индивидуальной настройки для каждого случая использования и имеет высокие затраты на настройку. Современные системы SMPC дорогие из-за высокой стоимости обеспечения специальных каналов связи. Разрабатываются «компиляторы» для общих вычислений и приложений анализа данных.

3. Дифференциальная конфиденциальность: * Определение: Криптографический алгоритм добавляет слой «статистического шума» к набору данных, который позволяет описывать структуры групп внутри набора данных, сохраняя конфиденциальность отдельных лиц.

• Применимость и ограничения: Хорошо подходит для использования в финансовых учреждениях. Добавление «шума» позволяет создать баланс между точностью и конфиденциальностью, что делает этот метод подходящим для анализа общих тенденций, но не для выявления аномалий (таких как мошенничество) или точного сравнения.

4. Доказательства с нулевым разглашением: * Определение: Совокупность методов, которые используют набор криптографических алгоритмов, позволяющих проверять/подтверждать информацию, не раскрывая исходные данные.

• Применимость: Недавно стали применяться на практике и будут играть ключевую роль в развитии технологий распределенных реестров, таких как блокчейн. Методология продолжает развиваться и уже используется в различных областях, включая платежи, инфраструктуру интернета и цифровую идентификацию.

5. Федеративное обучение: * Определение: Метод машинного обучения, который тренирует алгоритм на нескольких удаленных устройствах или серверах без обмена данными между ними. Этот метод позволяет минимизировать объем данных, хранящихся на централизованных серверах или в облаке, повышая тем самым конфиденциальность пользователей.

• Применимость и ограничения: Является технически развитой методикой, но в финансовой индустрии её применение пока что ограничено. Наибольшая ценность объединенного анализа проявляется при большом количестве отдельных источников данных, например, на смартфонах, устройствах интернета вещей, ноутбуках. В сфере финансовых услуг обычно не хранят в таком количестве конфиденциальную информацию из сотен и тысяч источников.

6. Вычисления в криптоанклаве: * Определение: Метод обработки данных, при котором операции выполняются внутри защищенной аппаратно-программной среды (анклава), изолированной от основной системы. Данные остаются зашифрованными вне анклава и расшифровываются только внутри него, что исключает возможность их перехвата или несанкционированного доступа.

• Применимость: Наибольшую ценность вычисления в криптоанклаве представляют для задач, требующих высокой степени защиты, например: проверка кредитоспособности без раскрытия истории клиента, анализ мошеннических операций без доступа к исходным транзакциям, совместные вычисления между конкурирующими организациями (например, банками) без обмена сырыми данными.
• Схема: Контур государства -> Криптоанклав (Защищенный закрытый контур) -> АРМ участника 1 (Данные участника 1), АРМ участника 2 (Данные участника 2), АРМ участника 3 (Данные участника 3).

7. Синтетические данные: * Определение: Искусственно сгенерированные наборы данных, которые статистически схожи с реальными, но не содержат персональной или конфиденциальной информации. Они создаются с помощью алгоритмов машинного обучения или генеративных моделей (например, GAN), сохраняя полезные закономерности исходных данных, но исключая риск утечки. Синтетические данные относятся к информации, созданной на основе знаний.

• Схема: Реальные данные (конфиденциальные) -> Генеративная модель (GAN, VAF, GPT, диффузионные модели) -> Синтетические данные.
• Применимость и ограничения: Подход позволяет безопасно тестировать алгоритмы, делиться данными с третьими сторонами и проводить исследования без юридических ограничений. В финансовой индустрии синтетические данные применяются для обучения скоринговых моделей без использования реальных персональных данных или разработки и отладки финтех-решений. Применимость и эффективность синтетических данных напрямую зависит от применяемых алгоритмов, качества и «широты» использованных для генерации исходных данных.

Gartner: в 2024 году >60% данных, используемых для разработки ИИ, были сгенерированы синтетическим путем.

МИНЦИФРЫ: Ведомство подготовило правила работы по обезличиванию персональных данных, которые должны начать действовать с сентября 2025 г. Операторам данных предложены пять методов, они будут проводиться только через софт Минцифры.

Перспективы развития данных, используемых для обучения моделей (2020 - 2030 гг.):

• 2020: Собранные данные, в том числе предоставленные, наблюдаемые и полученные в результате измерений.
• 2030: Данные, сгенерированные с помощью ИИ и на основе простых правил статистического моделирования, имитационного моделирования и других методов.

Использование современных решений, таких как PETs, может способствовать преодолению барьеров при решении дилеммы доступа и конфиденциальности в рамках совместной обработки «чувствительной информации» между организациями.

Экспертное мнение о технологиях

Состав экспертов, включающий участников рынка, членов Ассоциации ФинТех и приглашенных консультантов, оценил доверие регулятора к перечисленным технологиям, а также потенциал их использования.

Взаимосвязь доверия регулятора к технологии и потенциала ее использования (Подготовлено АФТ при участии экспертов):

• Оси: Потенциал использования технологии (вертикальная), Доверие регулятора к технологии (горизонтальная).
• Квадранты: * Флагманские решения: (Высокий потенциал, Высокое доверие) - Гомоморфное шифрование, Дифференциальная конфиденциальность, Вычисления в анклаве, Федеративное обучение, Синтетические данные.
• Стабильные, но ограниченные: (Средний/Высокий потенциал, Среднее/Низкое доверие) - Конфиденциальные многосторонние вычисления, Доказательство с нулевым разглашением.
• Перспективные кандидаты: (Низкий/Средний потенциал, Низкое доверие) - AutoML, Трансферное обучение, Методы дополнения моделей ИИ, Имитация поведения.
• Пионеры: (Низкий потенциал, Высокое доверие) - (Пусто).

Более 45% технологий при сравнении взаимосвязи доверия и потенциала использования относятся к разделу «стабильные, но ограниченные» – они достаточно быстро масштабируются, но нуждаются в дополнительном регулировании.

Взаимосвязь текущего уровня использования технологии и потенциала ее использования (Подготовлено АФТ при участии экспертов):

• Оси: Потенциал использования технологии (вертикальная), Текущий уровень внедрения технологии (горизонтальная).
• Квадранты: * Флагманские решения: (Высокий потенциал, Высокий уровень внедрения) - Вычисления в анклаве, Дифференциальная конфиденциальность, Синтетические данные, Федеративное обучение.
• Стабильные, но ограниченные: (Средний/Высокий потенциал, Средний/Низкий уровень внедрения) - Гомоморфное шифрование, Доказательство с нулевым разглашением, AutoML, Трансферное обучение, Методы дополнения моделей ИИ, Имитация поведения.
• Перспективные кандидаты: (Низкий/Средний потенциал, Низкий уровень внедрения) - Конфиденциальные многосторонние вычисления.
• Пионеры: (Низкий потенциал, Высокий уровень внедрения) - (Пусто).

Анализ соотношения текущего уровня внедрения технологий и их перспектив развития показал, что свыше 54% решений обладают значительным потенциалом для масштабирования и дальнейшего роста.

Эффективный формат взаимодействия для обмена данными должен быть гибким и адаптивным (принцип «конструктора»), и учитывать разнообразие подходов, технологий и инструментов, а также участников этого процесса.

Обзор перспективных методов криптографии для конфиденциального обмена данными

Одними из самых перспективных методов криптографии для защиты данных можно назвать доказательство с нулевым разглашением и гомоморфное шифрование.

Доказательство с нулевым разглашением (Zero-Knowledge Proof, ZKP)

Определение: Метод криптографии, с помощью которого одна сторона (доказывающая сторона) может доказать другой стороне (проверяющей стороне), что данное утверждение истинно, не раскрывая при этом ни самой информации, ни какой-либо дополнительной информации.

Существуют два типа доказательств с нулевым разглашением: интерактивные, когда происходит прямой обмен информацией между сторонами, и неинтерактивные, когда обмен информацией не требуется между доказывающим и проверяющим.

Свойства доказательства с нулевым разглашением:

Основные категории доказательств с нулевым разглашением:

• Краткие неинтерактивные аргументы знаний (Succinct Non-Interactive ARguments of Knowledge, SNARK) * Масштабируемые прозрачные аргументы знаний (Scalable Transparent ARgument of Knowledge, STARK) * Верифицируемое полиномиальное делегирование (Verifiable Polynomial Delegation, VPD) * Краткие неинтерактивные аргументы (Succinct Non-interactive ARGuments, SNARG)

Подходы к программированию:

• Прозрачный протокол – не требует какой-либо надежной настройки и использует публичную случайность.
• Универсальный протокол – не требует отдельной доверенной настройки для каждого канала.
• Постквантовый протокол – не подвержен известным атакам с использованием квантовых алгоритмов.

Примеры систем, поддерживающих доказательства с нулевым разглашением:

Гомоморфное шифрование (Homomorphic Encryption, HE)

Определение: Метод криптографии, который позволяет выполнять вычисления над зашифрованными данными без необходимости их расшифровки. Отличие от типичных методов шифрования состоит в том, что метод позволяет выполнять вычисления непосредственно с зашифрованными данными, не требуя доступа к секретному ключу. Результат такого вычисления остается в зашифрованном виде и может быть позже раскрыт владельцем секретного ключа.

Распространенные типы гомоморфного шифрования:

Примеры библиотек с открытым кодом для полностью гомоморфного шифрования:

Регулирование технологий конфиденциальных вычислений в России

Современные технологии защиты данных требуют комплексного подхода к регулированию, который бы одновременно стимулировал инновации и обеспечивал надежную защиту информации. Для этого необходимо создать сбалансированную систему мер, охватывающую как экономические стимулы, так и четкие процедурные рамки. Формирование благоприятной регуляторной среды является ключевым условием для внедрения перспективных технологий защиты данных.

Стимулы для развития технологий

• Учет применения технологий при оценке мер по обеспечению безопасности.
• Совершенствование процедур сертификации за счет стандартизации требований.
• Снятие ограничений на обработку и введение дополнительных оснований обработки.

Предложения по регулированию обработки данных

Для обеспечения доверия к таким решениям критически важен прозрачный и стандартизированный процесс сертификации, который подтверждает их надежность.

Процесс регулирования должен включать:

• Разработка сервиса (продукта) с применением технологии повышения конфиденциальности.
• Сертификация сервиса (продукта) на соответствие нормативным требованиям и требованиям ПНСТ.
• Обработка данных на законном основании в соответствии с сертификатом (область применения и условия эксплуатации).
• Предоставление сервиса (продукта) операторам персональных данных с целью обработки данных.

Разработка технических стандартов уже ведется в рамках «Технического комитета по стандартизации (ТК-22)» экспертами Ассоциации Больших Данных.

Порядок сертификации технологий конфиденциальных вычислений

Разработка единых технических стандартов представляет собой фундамент для эффективного регулирования в данной области. В рамках стандартизации необходимо:

• Описание технологий, включая конкретные методы (например, гомоморфное шифрование, федеративное обучение) и протоколы их применения.
• Типовые сценарии использования с указанием подходящих моделей угроз (включая возможных нарушителей).
• Закрепление модели оценки рисков повторной идентификации данных в зависимости от типа применяемой технологии.

Стандартизация не только упростит внедрение новых технологических решений, но и поможет регуляторам, разработчикам и бизнесу говорить на одном языке, минимизируя риски и повышая доверие к ним.

Этапы сертификации:

1. Подготовка документации: * Наименование и описание * Область применения * Условия эксплуатации и ограничения * Сведения о разработчике или поставщике * Описание функциональных возможностей * Описание архитектуры, используемых алгоритмов/протоколов * Категории защищаемых данных * Реализуемые сценарии обработки данных * Оценка рисков и описание мер по их минимизации

2. Экспертиза: * Анализ документации * Проверка соответствия требованиям, включая проверку соответствия ПНСТ * Оценка безопасности, включая анализ механизмов защиты данных * Анализ рисков, включая оценку рисков повторной идентификации в соответствии с ПНСТ

3. Испытания/Тестирование: * Проверка функций на соответствие заявленным характеристикам * Тестирование на устойчивость к атакам, включая атаки на конфиденциальные данные* * Тестирование на соответствие требованиям безопасности, включая требования ПНСТ * (*в рамках ЭПР)

4. Выдача сертификата

РОСКОМНАДЗОР: «Об утверждении требований к обезличиванию персональных данных и методов обезличивания персональных данных». Федеральная служба подготовила проект нового приказа, регламентирующего порядок обезличивания персональных данных. Основное требование к операторам – сохранить безопасность обезличенных данных, чтобы их невозможно было полностью восстановить без дополнительной информации.

Международный опыт организации конфиденциального обмена данными

Европейское регулирование – один из наиболее детализированных режимов, определяющих подходы и платформы обмена данными и описывающих стандарты при взаимодействии с ними. Активно развивающееся регулирование в рамках ЕС стимулирует создание частных и государственных инициатив в области данных на национальном уровне.

Европейские регуляторы непосредственно участвуют и финансируют создание межотраслевых инициатив в области обмена и совместной обработки данных, в том числе в рамках проектов развития ИИ.

• Европейский Союз: * Common European Data Spaces: Инициатива ЕС по созданию единого рынка данных в стратегических областях (здравоохранение, сельское хозяйство, финансы и др.). Обеспечивает безопасное взаимодействие и обмен данными для инноваций.

• Data Act: Закон о данных, регулирующий справедливый доступ и использование данных в цифровой экономике ЕС. Предоставляет пользователям контроль над их данными и способствует развитию конкурентного рынка.

• Green Deal Data Space (GDDS): Пространство данных «Зеленого курса», охватывающее климатические изменения, круговую экономику, загрязнение и биоразнообразие. Основано на принципах FAIR.

• Interoperable Europe Act: Закон об интероперабельности Европы, способствует обмену данными между госорганами ЕС через открытые стандарты.

• Германия: * Национальная инфраструктура исследовательских данных (NFDI): Проект по организации обмена научными данными, использует модель FDO для стандартизации.

• Financial Big Data Cluster (FBDC): Общерыночная облачная платформа данных финансового сектора в рамках Gaia-X, объединяет данные компаний, регуляторов и научного сообщества для ИИ.

• Бельгия: * Национальный портал открытых данных Бельгии: Объединяет более 10 000 наборов данных от различных властей для прозрачности и инноваций.

• Data Broker Global: Маркетплейс-платформа данных от SettleMint, использующая блокчейн для безопасной передачи. Включает сервис DataMatch для поиска партнеров.

• Франция: * Французская платформа открытых данных: Предоставляет доступ к более чем 47 000 наборов данных.

• Dawex: Международная компания, разрабатывающая решения для экосистем обмена данными, активно участвует в международных дискуссиях.

• Сингапур: * Trusted Data Sharing Framework: Инициатива для безопасного обмена данными между организациями, стандартизация методологий, юридические шаблоны и рекомендации по оценке данных.

• Китай: * Глобальная инициатива по сотрудничеству в области трансграничных потоков данных: Объединяет международные потоки обмена данными для создания более открытой среды.

• Пространство доверенных данных: Часть стратегии по развитию цифровой экономики, направленная на формирование безопасной среды для обмена и использования данных к 2028 году.

• Япония: * Japan Data Exchange (JDEX): Биржа данных, созданная в сотрудничестве с Dawex, для безопасного приобретения, распространения и коммерциализации данных.

• Мир: * Открытая библиотека методов гомоморфного шифрования (Apple на Swift): Позволяет создавать приложения, обрабатывающие данные в зашифрованном виде без промежуточного раскрытия.

Проактивное участие регулятора может стать определяющим фактором развития сферы обмена данными и доступа к ним, а также важной составляющей для возможности их монетизации. Большинство платформ обмена данными в мире находятся на стадии активной разработки и внедрения инициатив во все основные направления деятельности.

Разработка инструментов конфиденциального обмена данными в России

Эффективный обмен информацией и данными является критически важной задачей, позволяющей раскрыть потенциал технологий ИИ. В мире идет активная работа в данном ключе, однако большинство платформ обмена данными все еще находятся на стадии формирования и тестирования.

Инициативы по разработке инструментов обмена и совместного доступа с использованием современных технологий в России

• КЕЙС. ВТБ, МФТИ И Т1: * Инструмент: Крипто-анклав – инновационный комплекс инструментов, использующий технологии слепого машинного обучения, AutoML и безопасных вычислений в анклавах.

• Назначение: Первое в России решение, позволяющее организациям обмениваться данными в криптозащищенном пространстве для совместного построения прогнозных моделей без раскрытия конфиденциальной информации. Криптоанклав обеспечивает полную конфиденциальность данных по принципу «черного ящика».

• КЕЙС. Ассоциация Больших Данных: * Сервис: «Собственное дело» – аналитика для старта бизнеса на основе анализа обезличенных данных от разных участников рынка (кредитных организаций, поисковых систем, телеком-компаний).

• Назначение: Предоставление конкретных рекомендаций по выгодной локации, востребованному направлению бизнеса, среднему чеку. Позволит создать 85 тысяч новых малых предприятий и 192 тысячи новых рабочих мест.

• КЕЙС. Яндекс, ИСП РАН и Сеченовский Университет: * Проект: Федеративное обучение в здравоохранении – разработка нейросетевой модели для выявления фибрилляции предсердий на основе данных ЭКГ.

• Назначение: Проверка технологии федеративного обучения (FL), где данные остаются у владельцев и обмениваются только параметры модели. Пример совместных исследований в ИИ и медицине с соблюдением приватности.

• КЕЙС. HFLabs: * Продукт: «Маскировщик» для обезличивания персональных данных с сохранением контекста.

• Назначение: Защита ПДн при тестировании ИТ-систем в банковском, страховом и промышленном секторах. Сохраняет качество и контекст данных, снижает риски утечки, упрощает передачу и позволяет использовать для обучения ML-моделей.

• КЕЙС. Bloomtech: * Продукт: Расчет агрегированных клиентских метрик для скоринга.

• Назначение: Скоринговая инфраструктура на транзакционных данных. Банки получают доступ к финансовой аналитике по клиентам, не передавая данные другим участникам и не храня у третьих сторон, сохраняя полный контроль.

• КЕЙС. Газпромбанк и QApp: * Проект: Конфиденциальные вычисления в кредитном скоринге – анализ применения конфиденциального обучения модели оценки вероятности дефолта юридических лиц.

• Назначение: Использован протокол SMPC, который распределяет вычисления между участниками, предотвращая раскрытие конфиденциальных данных.

• КЕЙС. Guardora: * Платформа: Платформа конфиденциальных вычислений Guardora VFL (на основе вертикального федеративного обучения).

• Назначение: Позволяет компаниям использовать сторонние данные для обучения ML-моделей без раскрытия данных, улучшая качество моделей скоринга физлиц. Безопасность обеспечивается FL, гомоморфным шифрованием промежуточных результатов и алгоритмами PSI. Доступны облачная и серверная версии.

• КЕЙС. Swordfish Security: * Продукт: AppSec.Copilot – интеллектуальный нейроинженер по управлению уязвимостями на основе ИИ.

• Назначение: Использование чувствительных данных без угрозы раскрытия и с сохранением контекста. При обучении имена файлов не используются, имена переменных и методов экранируются и преобразуются в токены, исключая восстановление оригинальных данных. Технология обучения с подкреплением (RL) обучается в закрытой инфраструктуре заказчика, предотвращая утечки.

Ассоциация Больших Данных: В рамках проекта «Библиотека практик» размещает примеры успешных отечественных кейсов в области защищенной обработки, конфиденциальных вычислений и доверенных сред исполнения данных. (rubda.ru)

Платформы обмена данными

Несмотря на длительные обсуждения, вопрос прямого обмена конфиденциальной информацией по-прежнему остаётся в «серой» зоне регулирования. Для устойчивого развития рынка данных необходимо совершенствование нормативного регулирования, в частности – чёткая классификация участников и унификация таксономии данных. Однако реализация этих изменений требует согласованных усилий регуляторов и представителей рынка. В настоящее время обмен конфиденциальными данными с использованием традиционных механизмов защиты остаётся сложной и не до конца решённой задачей, требующей значительных временных и ресурсных затрат. В рамках данного исследования предлагается новая структура платформ обмена данными, которая может стать шагом к решению этой проблемы.

Будущая экосистема обмена данных может состоять из трех «слоев»: государственных платформ, коммерческих платформ и однорангового взаимодействия между участниками обмена.

Структура платформ обмена данными:

1. Государственные платформы: * Примеры: Федеральные, Муниципальные, Отраслевые.

• Особенности: Небольшое количество инструментов обработки и анализа, стандартизация, единые высокие требования к ИБ, фиксированная структура организации обмена, тарификация.
• Данные: Государственные (в т.ч. ограниченного доступа), востребованные отраслевые, верифицированные, частные (санитизированные), научно-исследовательские.
• Предполагается: * «Санитизированные» данные на гос. платформах будут обрабатываться по общим стандартам, лишая их части семантической информации.
• Масштаб и уровень возможного ущерба при утечке не позволит гибко подходить к организации обмена и тестировать современные подходы обеспечения конфиденциальности.

2. Коммерческие платформы: * Особенности: Широкий инструментарий, пилоты, стандартизация, гибкая структура организации, вариативный подход к методам, монетизация.

• Данные: Уникальные отраслевые (иные NDA), синтетические, полученная информация и знания, необработанные в различных форматах.
• Предполагается: * Платформы будут обладать возможностью гибко подходить к обработке выбранных типов данных и выбирать методы в зависимости от целей и запросов пользователей платформы.
• Создание нескольких платформ для решения как отдельных проблем (например, Антифрод), так и функционирующих по принципу «конструктора».

3. Одноранговый обмен: * Особенности: Партнерские отношения, согласованные требования ИБ, ограниченная «широта» данных, слабая возможность монетизации.

• Данные: Двух организаций, информация для выполнения условий соглашений, иные NDA. В рамках однорангового обмена функционирует технология Open API.

Предложения для участников рынка: Государственные платформы

• Возможная организационная форма: Посредственное взаимодействие (оператор - Государство), Гибридное взаимодействие.
• Обрабатываемые данные: Общедоступные статистические данные, Агрегированные рыночные данные, Важные отраслевые данные, Санитизированные частные данные (ПДн, …), Государственные (конфиденциальная информация), Служебная тайна (банковская, …), Другие виды информации ограниченного доступа.
• Принципы и условия функционирования: Общий доступ для организаций (клиентов), Монетизация: тарификация, Общее регулирование, Использование одобренных отечественных технологий (КИИ), Интеграция платформ между собой.
• Возможная роль сторонней платформы (Ассоциация ФинТех) при создании государственной платформы обмена данными: * Консолидация потребностей рынка в типах данных и функционале общих платформ.
• Поиск и адаптация лучших практик в области обмена и обработки данных рынка на базе пилотов для государственных платформ.

Предложения для участников рынка: Коммерческие платформы

• Возможная организационная форма: Организация-посредник, Консорциум, Децентрализованная платформа (блокчейн).
• Обрабатываемые данные: Общедоступные данные (МСФО, отчетность), Иная информация (NDA), Профессиональная тайна* (коммерческая тайна, …), Служебная тайна* (банковская, …), Обезличенные ПДн*, Синтетические «чувствительные»*.
• (*при условии положительной оценки надзора) * Принципы и условия функционирования: «Метчинг» - Обмен, Монетизация: покупка/продажа/комиссия, Специализированное регулирование (ИБ, риск-ориентированный подход) – экспериментальный режим, Использование одобренных технологий.
• Возможная роль сторонней платформы (Ассоциация ФинТех) при создании коммерческих платформ обмена данными: * Пилотирование платформ и объединение усилий по улучшению общих решений на коммерческих платформах.
• Координация при внедрении современных и эффективных методов обеспечения конфиденциальности, тестировании технологий и проверки гипотез.
• Проведение рыночных исследований рынка данных и донесение консолидированного мнения до регуляторов.

Инициативы Ассоциации ФинТех в области технологий конфиденциальных вычислений

Лаборатория конфиденциальных вычислений

Технологическая песочница, созданная и успешно функционирующая несколько лет в Ассоциации ФинТех для пилотирования цифровых решений и сервисов, позволяет участникам быстрее выполнять совместные проекты и сокращать расход времени и ресурсов на их реализацию. Песочница предоставляет механизмы по апробации инновационных финансовых и информационных технологий, продуктов и услуг, а также российских и независимых технологических решений и является безопасным окружением для проверки гипотез о положительных эффектах для финансового рынка и потребителей.

В одном из доменов Технологической песочницы, отвечающем за апробацию новых технологий и инструментов информационной безопасности, создана Лаборатория конфиденциальных вычислений. Лаборатория, в отличие от пилотных окружений, является более доступным местом для возможности тестирования продуктов и решений и представляет собой простой и оперативный доступ к оборудованным экспериментальным стендам. Эксперты видят высокий будущий потенциал конфиденциальных вычислений в разных областях, а Лаборатория дает возможность «прочувствовать» все возможности конфиденциальных вычислений «здесь и сейчас».

Макет применения полностью гомоморфного шифрования (FHEML-Скоринг):

• Участники: Заявитель, Банк Б, Мобильный оператор, ПФР, Сервис такси.
• Процесс: Каждый участник отправляет зашифрованный пакет данных. Модель скоринга обрабатывает эти данные.
• Результат: Ответ в зашифрованном виде.

Макет применения одного из подходов конфиденциальных вычислений - полностью гомоморфного шифрования (Fully Homomorphic Encryption, FHE), в отличие от традиционной парадигмы вычислений, обеспечивает возможность создания новых бизнес-моделей с вычислениями на зашифрованных данных без их расшифровки. В основе решения лежит машинное обучение, сохраняющее конфиденциальность (Privacy-Preserving ML), которое открывает окно в мир обработки и использования данных.

Макет позволяет специалистам по данным без каких-либо предварительных знаний криптографии выполнять:

• Автоматическое преобразование моделей машинного обучения в их FHE-эквивалент.
• Обучение для сохранения конфиденциальности непосредственно на зашифрованных данных.
• Предварительная обработка зашифрованных данных с использованием структур DataFrame.

Пользователи Лаборатории легко могут настроить макет под апробацию своих собственных задач для прогнозирования, моделирования и оптимизации ключевых бизнес-процессов и функций. Гибкость решения, в основе которого лежит модель ИИ, предоставляет практически неограниченные возможности для экспериментов.

Конфиденциальные вычисления скоро станут стандартной практикой на финансовом рынке, в здравоохранении, в корпоративной среде. Лаборатория конфиденциальных вычислений Технологической песочницы АФТ предоставляет уникальную возможность прикоснуться к решениям будущего уже сегодня. Особый интерес вызывают решения с применением полностью гомоморфного шифрования, обеспечивающие приватность данных, обеспеченную криптографией, помноженной на силу технологий ИИ. Лаборатория предоставляет широкий спектр вариантов использования стендов с такими решениями, от «просто попробовать» до возможностей доработки и дообучения и создания собственных экспериментальных приложений для апробаций новых моделей принятия решений и кейсов их применения. PET-технологии становятся ключевым инструментом достижения баланса между цифровизацией и защитой данных граждан и бизнеса.

Кирилл Кузьмин

Заместитель генерального директора, Руководитель управления пилотирования и прототипирования, АФТ

Александр Товстолип

Руководитель Управления информационной безопасности, АФТ

Рабочая группа по технологиям конфиденциальных вычислений на базе АФТ

Рабочая группа по технологиям конфиденциальных вычислений — это профессиональное объединение представителей финансовой отрасли, технологических компаний и регуляторов, целью которого является исследование и апробация технологий конфиденциальных вычислений в контексте задач российской экономики. В ходе встреч рабочей группы участники обсуждают прикладные кейсы и делятся опытом внедрения технологий.

Организаторы: Ассоциация ФинТех, Газпромбанк, QApp.

Основные цели рабочей группы:

• Гармонизация знаний участников о текущем статусе развития технологий конфиденциальных вычислений и их применимости в финансовом секторе РФ.
• Выявление технологических и регуляторных барьеров на пути внедрения решений в промышленную эксплуатацию на горизонте 2025–2027 гг., а также определение возможных путей их преодоления.
• Координация усилий индустрии и регуляторов в сфере апробации технологий, направленных на безопасную и приватную работу с данными.
• Поиск точек синергии с национальными программами, включая проект «Экономика данных» и другие государственные инициативы.

Участники: 14 крупнейших компаний финансового рынка.

Подробная информация о работе группы представлена на сайте QApp: qapp.tech.

Исследовательская команда

Исследования & Аналитика АФТ:

• Марианна Данилина (Руководитель Управления стратегии, исследований и аналитики) * Анна Андрейчева (Руководитель исследовательских проектов) * Мария Чернышева (Младший бизнес-аналитик) * Сергей Лапин (Эксперт Управления информационной безопасности) * Александр Товстолип (Руководитель Управления информационной безопасности) * Кирилл Кузьмин (Руководитель управления Пилотирования и прототипирования, Заместитель генерального директора) * Александра Щедрина (Арт-директор)

Привлеченные эксперты:

• Петр Емельянов (CEO, Bloomtech) * Артемий Сычев (Директор направления, Центр ИИ Сколтех) * Алексей Нейман (Исполнительный директор, Ассоциация Больших Данных) * Марат Тахавиев (Руководитель GR-проектов, Ассоциация Больших Данных) * Антон Гугля (Генеральный директор, ООО «КуАпп» (QApp))

Об Ассоциации ФинТех и дисклеймер

Ассоциация ФинТех основана в конце 2016 г. по инициативе Банка России и ключевых участников отечественного финансового рынка. Это уникальная площадка для конструктивного диалога регулятора с представителями бизнеса. Здесь формируется экспертная оценка инновационных технологий с учетом международного опыта, а также разрабатываются концепции финансовых технологий и подходы к их внедрению.

Дисклеймер: Информация, содержащаяся в настоящем документе (далее – Исследовании), предназначена только для информационных целей и не является профессиональной консультацией или рекомендацией. Ассоциация ФинТех не дает обещаний или гарантий относительно точности, полноты, своевременности или актуальности информации, содержащейся в Исследовании. Материалы Исследования полностью или частично нельзя распространять, копировать или передавать какому-либо лицу без предварительного письменного согласия Ассоциации ФинТех.

Контакты:

WWW.FINTECHRU.ORG

research.analytics@fintechru.org

ТЕЛЕГРАМ-КАНАЛ АФТ