Официальное сообщество поддержки блокчейн «Горизонт» в системе «Территория» используется как основная новостная площадка и первоисточник. Вся информация опубликованная в сообществе является официальной.

Блокчейн безопасности «Горизонт» будет представлен на 26-м Национальном форуме информационной безопасности, который состоится 7-8 февраля 2024 года в Москве.

Впервые будут представлены, реализованные на основе Горизонта, решения для обслуживания событий безопасности и проверки подлинности авторов запросов (в том числе умных датчиков, людей).

В 2024 году в форуме участвуют крупнейшие компании в области ИТ и ИБ, предприятия-заказчики промышленности, ТЭК, связи, транспорта, финансов из более чем 65 субъектов Российской Федерации.

Крупнейший профессиональный форум проводится при поддержке аппарата Совета Безопасности РФ, Государственной Думы, Минцифры России, ФСБ России, ФСТЭК России, Минобороны России и других государственных регуляторов.

Успешную регистрацию прошел базовый (родительский) системный контракт, предназначенный для регистрации и обслуживания системных контрактов.

Базовый (родительский) контракт позволяет запустить работу служебных контрактов, обеспечивающих выполнение операций определённых типов.

В сети предусмотрены отдельные типы операций для выполнения разных задач. Каждый тип операции выполняется своим системным контрактом.

К примеру, регистрация нового пользователя системы вызывает системный контракт registration. Отдельные типы операций также существует для:

- обновления личного профиля пользователя

- отправки сообщения через систему сообщений

- создания и обновления группы/компании

- создания и обновления объекта

- выпуска новости публичной группы

- проверки подлинности пользователя

- регистрации персональной цифровой подписи

- регистрации документов/изображений

- выплаты системных вознаграждений

- подписания соглашений между пользователями

- репутаций

- создания связей

- создания активов

- передачи между пользователями финансовых или иных активов

и других операций.

Разработан контракт параметров операций, применяемый для расчёта hash операций.

В Горизонте у каждой операции считается свой hash. Если в одной транзакции больше одной операции, то для каждой операции hash считается отдельно. Для того чтобы правильно подсчитать hash операции, необходимо знать, какие параметры используются в операции.

Состав параметров зависит от типа операции. В разных операциях может быть разный набор параметров. Параметры могут быть сложными и содержать целый документ, изображение или цифровую подпись, так и простыми, состоящими из букв или цифр, например, параметр Nonce, который обязательно присутствует в каждой операции.

Чтобы правильно посчитать hash операции, в системе используется специальный контракт параметров операций, содержащий актуальную таблицу параметров, при помощи которой можно посчитать значения каждого параметра, определить порядок выстраивания значений в формуле расчёта.

Как у любого контракта в Горизонте у таблицы параметров тоже есть версия. При изменении таблицы параметров производится регистрация новой версии контракта параметров.

Если в ранних операциях использовалась таблица параметров старой версии, то при проверке значений операции используется та версия контракта параметров операций, которая на момент совершения операции была актуальной.

Публичная таблица параметров позволяет каждому желающему самостоятельно проверить целостность любой операции.

Введение публичной и обновляемой таблицы параметров операций стало ещё одним важным и необходимым шагом по запуску сети, который мы успешно провели.

В Горизонте реализован алгоритм проверки подлинности и защиты пользовательских данных от действий злоумышленников.

У каждого участника системы на его мобильном устройстве строится своя цепочка блоков. Пользовательские блоки регистрируются в основной сети. На мобильном устройстве пользователя хранятся исходные данные каждого блока, а в основной сети hash (исходник + hash предыдущего блока).

Если пользователю требуется в системе совершить любую операцию, которая предполагает изменение состава данных профиля или совершение любого взаимодействия, система запросит у пользователя посчитать блок определённой давности, сроком от 7 дней и старше, в зависимости от типа операции.

В этом случае для прохождения проверки необходимо иметь значения всех переменных формулы расчёта и в первую очередь исходные данные блока, который запрошен системой. 1 блок может быть использован только 1 раз, после чего он будет считаться погашенным. Если проверка на подлинность не пройдена , действия в системе совершены не будут.

О том, что проходит проверка, сам пользователь не узнает. Все действия происходят автоматически и практически мгновенно.

Таким образом, если злоумышленник получит доступ к профилю пользователя и попытается совершить какие-либо действия от имени пользователя, он не сможет пройти проверку подлинности минимум 7 дней с момента первой авторизации, пока не будет сформирована новая цепочка.

При неудачной попытке пройти проверку подлинности, система уведомит об инциденте настоящего владельца профиля, у которого будет не менее 7 суток на восстановление доступов. При этом сроки проверки можно устанавливать самостоятельно в настройках профиля.

Какие операции требуют проверки подлинности

Практически любая операция в системе запускает автоматическую проверку подлинности при помощи blockchain. Среди таких операций:

- каждая новая авторизация пользователя в системе;

- изменения реквизитов профиля (имя, email, телефон, дата рождения, аватар и др.);

- отправка сообщения связям пользователя или в публичных группах;

- создание любых сущностей;

- внесение изменений в любые уже созданные сущности (группы, компании, объекты, ..)

- совершение финансовых операций;

- подписание соглашений цифровой подписью;

- получение персональных данных из зашифрованного контейнера

и многое другое.

Данное решение на базе Горизонт является универсальным и может быть использовано в сторонних приложениях.

На ноде для открытого тестирования проведено масштабное обновление.

Успешно создана цепочка системных контрактов.

Проведена проверка на отказоустойчивость системных операций.

Создан первый системный актив (Рубль) для выплаты вознаграждений участникам сети.

Выполнена операция перевода средств системного актива через контракт System Reward.

Проведена проверка целостности выполненных операций.

Блокчейн безопасности «Горизонт» будет представлен на 26-м Национальном форуме информационной безопасности, который состоится 7-8 февраля 2024 года в Москве.

Впервые будут представлены, реализованные на основе Горизонта, решения для обслуживания событий безопасности и проверки подлинности авторов запросов (в том числе умных датчиков, людей).

В 2024 году в форуме участвуют крупнейшие компании в области ИТ и ИБ, предприятия-заказчики промышленности, ТЭК, связи, транспорта, финансов из более чем 65 субъектов Российской Федерации.

Крупнейший профессиональный форум проводится при поддержке аппарата Совета Безопасности РФ, Государственной Думы, Минцифры России, ФСБ России, ФСТЭК России, Минобороны России и других государственных регуляторов.

Запущена первая официальная нода блокчейна безопасности Горизонт.

В настоящий момент происходит накопление блоков системных воркеров и ведётся подготовка к запуску фабрики контрактов для регистрации первых служебных контрактов системы, которые в свою очередь необходимы для проведения системных операций, обслуживания событий безопасности, запуска механизма проверки подлинности данных и авторов запросов, создания системных активов и других действий.

Успешно проведена первая транзакция обновления версии системного контракта.

Все новые операции, для совершения которых будет требоваться данный контракт, уже будут использовать обновлённую версию.

Для ранее совершенных операций остаются условия контракта, который действовал на момент совершения операции.

Существенно обновлён интерфейс монитора операций системы безопасности Горизонт.

В мониторе операций включена синхронизация с другими компонентами экосистемы, а также возможность работы со сторонними системами.

Изменения затронули разделы: блоки, транзакции, воркеры, операции. Добавлена телеметрия и аналитика работы сети.

В настоящий момент работы продолжаются, чтобы в скором времени можно было использовать поисковый модуль по всей публичной сети и специальные настройки.

Монитор операций доступен по ссылке: http://ankhorizon.com

Специализированная система безопасности «Горизонт» с технологией blockchain в стеке и собственным консенсусом доверия, была представлена в Москве на международном форуме «Технологии и Безопасность».

На примере использования системы Горизонт для обеспечения безопасности операций и защиты пользователей в Национальной системе «Территория», на круглых столах и экспертных сессиях, были рассмотрены интеграционные возможности Горизонта для использования в сложных критических системах в самых разных сферах и для решения задач, среди которых:

- Проверка подлинности авторов запросов

- Обслуживание событий и инцидентов безопасности

- Защита профиля от действий злоумышленников

- Верификация изменений персональных данных

- Верификация операций в системе

- Целостность частных и публичных сообщений

- Работа с персональной и корпоративной цифровой подписью

- Соглашения и сделки, доверенный документооборот

- Совершение операций с активами

- Управление версиями

На форуме были проведены рабочие встречи по вопросам применения Горизонта в сторонних проектах и приложениях.

Открыт раздел Информация на сайте монитора операций системы Горизонт - ankhorizon.com. Раздел будет пополняться описаниями и документацией.