«Лаборатория Касперского» получила в Ведомстве по патентам и товарным знакам США патент на блокчейн-технологию, которая облегчает процесс управления данными и обеспечивает их легальную передачу и обработку. Она также решает задачу аутентификации сторон, вовлечённых в процесс передачи данных, и обеспечивает конфиденциальность передаваемой информации.
Согласно данным опросов, 70% компаний увеличили объёмы собираемых личных данных к 2021 году, при этом 53% компаний не гарантируют, что они работают в строгом соответствии с государственными нормами. Законодательство в области защиты данных возлагает всё больше обязательств на компании, работающие с персональными данными. Это создаёт спрос на современные технологии управления данными, которые могут облегчить выполнение нормативных требований.
Патент получил название «Системы и методы отправки пользовательских данных доверенной стороной третьей стороне с использованием распределённого реестра»*. Речь идёт о методах защиты персональных данных от нелегальной передачи и обработки. Они помогают компаниям работать в соответствии с законодательными нормами. Технология представляет особенную ценность для поставщиков услуг, обязанных соблюдать требования Know Your Customer (KYC) и Client Due Diligence (CDD), цель которых — снижать риски клиентов и отслеживать финансовые транзакции. Компании могут ссылаться на записи транзакций в сети блокчейн для подтверждения согласия субъектов на передачу и обработку персональных данных в случае проблем с легитимностью этих процессов.
Контроль над информацией достигается благодаря распределённому реестру (distributed registry), в котором отмечается каждая стадия взаимодействия сторон при пересылке пользовательских данных. Запатентованные методы гарантируют, что журнал содержит только информацию, относящуюся к фактам передачи персональных данных и согласию субъектов на этот процесс. Все записи содержатся в форме хэшей, которые «посолены»**, подписаны и зашифрованы уникальным, запатентованным образом. Такой подход позволяет избежать утечек и неконтролируемой передачи данных, поскольку даёт возможность использовать записи в реестре только непосредственным участникам — отправителю, получателю и владельцу информации.
«Наша компания как никто другой заинтересована в совершенствовании методов защиты управления данными. Разработанная “Лабораторией Касперского” технология даёт возможность подтвердить факт передачи информации и сделать это безопасно: сами данные в блокчейне не хранятся. Этот же метод может быть полезен при обмене товаросопроводительными документами или при подтверждении полномочий сотрудника подписывать документ электронной подписью», — рассказал Мушвиг Мамедов, официальный представитель «Лаборатории Касперского».
В 2021 году «Лаборатория Касперского» была названа лидером среди российских компаний, получавших патенты в США.
Больше узнать о технологиях «Лаборатории Касперского» можно по ссылке: https://www.kaspersky.ru/enterprise-security/wiki-section/home.
* На английском название патента звучит как “Systems and methods for sending user data from a trusted party to a third party using a distributed registry”.
** В криптографии используется выражение «посолить» пароль (от глагола to salt). Это действие, когда при вычислении хэш-значений к входным данным присоединяют строку из нескольких случайных символов, которые будут являться значением соли. В этом случае результирующие значения не будут совпадать с распространёнными словарями хэш-значений. Знание соли позволяет сгенерировать новые словари для перебора, поэтому значение соли должно храниться в тайне.