Найти в Дзене
Цифровой ФИНТЕХ
12 подписчиков

Как блокчейн ГАНИМЕД* решает проблему двойных стандартов шифрования

2
13 мин
ГАНИМЕД* использует разные стандарты шифрования для разных контуров и строит «кросс‑мост» на границе юрисдикций, чтобы сохранить совместимость с миром и выполнить требования внутри РФ. Когда бизнес работает одновременно внутри России и на международных площадках, перед ним встаёт неочевидная, но очень острая задача: в одних процессах закон требует использовать отечественные алгоритмы защиты, а в других — нужно говорить на языке, который понимает остальной мир. Решить её «в лоб», выбрав один стандарт на всё, не получится — это одновременно и технический, и юридический риск. Ответ — гибридное шифрование с управляемым кросс‑мостом между контурами и сквозной правовой рамкой. Прежде чем говорить об алгоритмах, важно понять, почему у российской платформы, работающей с цифровыми активами и трансграничными данными, в принципе возникает «двойная» криптографическая задача. История не только про шифрование, но и про законы: сразу несколько российских ФЗ задают свои правила, и платформа должна
Оглавление

ГАНИМЕД*: гибридное шифрование, кросс‑мост и юридический комплаенс между РФ и за её пределами

ГАНИМЕД* использует разные стандарты шифрования для разных контуров и строит «кросс‑мост» на границе юрисдикций, чтобы сохранить совместимость с миром и выполнить требования внутри РФ.

Когда бизнес работает одновременно внутри России и на международных площадках, перед ним встаёт неочевидная, но очень острая задача: в одних процессах закон требует использовать отечественные алгоритмы защиты, а в других — нужно говорить на языке, который понимает остальной мир. Решить её «в лоб», выбрав один стандарт на всё, не получится — это одновременно и технический, и юридический риск.

Ответ — гибридное шифрование с управляемым кросс‑мостом между контурами и сквозной правовой рамкой.

Правовой фундамент: законы, даты, логика

Прежде чем говорить об алгоритмах, важно понять, почему у российской платформы, работающей с цифровыми активами и трансграничными данными, в принципе возникает «двойная» криптографическая задача.

История не только про шифрование, но и про законы: сразу несколько российских ФЗ задают свои правила, и платформа должна их соблюдать одновременно.

ФЗ‑259: цифровые финансовые активы

Федеральный закон от 31.07.2020 № 259‑ФЗ «О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации» — основа правового статуса ЦФА в России.

  • Вступил в силу: 1 января 2021 года.
  • Последняя редакция: в редакции Федерального закона от 08.08.2024 № 221‑ФЗ; актуальная версия датирована 15–27 декабря 2025 года.
  • Определяет ЦФА как цифровые права, «выпуск, учёт и обращение которых возможны только путём внесения (изменения) записей в информационную систему на основе распределённого реестра».
  • Прямо закрепляет «требования к защите информации и операционной надёжности» как обязательный элемент правил оператора информационной системы, в которой выпускаются ЦФА.

Для ГАНИМЕД * / НЕКСУС ** это означает: реестр должен не просто работать, но и отвечать регуляторным ожиданиям по защите данных, и эти ожидания закреплены в законе, а не в маркетинговом буклете.

Что меняется с 2026 года

С 1 января 2026 года вступило в силу указание Банка России, меняющее градацию ЦФА для квалифицированных и неквалифицированных инвесторов: активы с повышенным риском — только для «квалов»( квалифицированных инвесторов), юрлица покупают цифровые права почти без ограничений, исключение — ЦФА с привязкой к ценным бумагам.

Горизонт до 1 июля 2026 года. В декабре 2025 года Банк России представил концепцию регулирования криптовалют и направил предложения в Правительство.

Ключевой пункт, напрямую влияющий на экосистему НЕКСУС ** : оборот ЦФА и иных российских цифровых прав (утилитарных, гибридных) будет разрешён в открытых сетях, что позволит эмитентам привлекать зарубежные инвестиции и снимет часть технологических барьеров. Подготовку законодательной базы ЦБ предлагает завершить до 1 июля 2026 года, а с 1 июля 2027 года ввести ответственность за незаконный оборот цифровых активов, остающийся в серой зоне.

ФЗ‑152: персональные данные и трансграничная передача

Федеральный закон от 27.07.2006 № 152‑ФЗ «О персональных данных» — закон, определяющий правила любой обработки данных российских граждан, в том числе при международном взаимодействии.

Ключевые даты изменений:

  • 1 сентября 2022 года — вступили в силу масштабные поправки (ФЗ от 14.07.2022 № 266‑ФЗ): обязательное уведомление Роскомнадзора об обработке персональных данных стало фактически всеобщим требованием, прежние исключения для договорной обработки утратили силу.
  • 1 марта 2023 года — вступили в силу нормы о трансграничной передаче: теперь до начала передачи данных за рубеж оператор обязан уведомить Роскомнадзор, который вправе запретить или ограничить её. Правило действует и в 2026 году.
  • При передаче данных в «недружественные» страны введены дополнительные ограничения. Список таких стран периодически уточняется.

Для платформы, работающей с данными российских инвесторов и одновременно интегрированной с зарубежными брокерами и кастодианами, трансграничный поток персональных данных — отдельная правовая зона, которую нельзя закрыть только технологией.

ФЗ‑149: информация, защита информации и шифрование

Федеральный закон от 27.07.2006 № 149‑ФЗ «Об информации, информационных технологиях и о защите информации» — базовый закон, определяющий правила защиты информации в широком смысле.

  • Статья 16 устанавливает, что защита информации — это принятие правовых, организационных и технических мер.
  • Статья 4.1 обязывает организаторов распространения информации, применяющих дополнительное кодирование, предоставлять ФСБ возможность декодирования сообщений.
  • Требования к защите информации в государственных и ряде иных информационных систем устанавливаются ФСБ и ФСТЭК.

Этот закон задаёт общую рамку: шифрование — не произвольный выбор платформы, а технический инструмент в рамках правовых и организационных мер, которые должны соответствовать требованиям регуляторов.

ФЗ‑187: критическая информационная инфраструктура

Федеральный закон от 26.07.2017 № 187‑ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»

  • Вступил в силу 1 января 2018 года.
  • С 30 марта 2022 года действуют указы Президента № 166 и № 887, запрещающие приобретение иностранного ПО и программно-аппаратных комплексов на значимых объектах КИИ.
  • С 1 января 2025 года — полный запрет на использование импортного ПО на значимых объектах КИИ.
  • С 1 сентября 2025 года вступили в силу новые поправки к ФЗ‑187, вводящие обновлённые требования к защите объектов КИИ в финансовом, энергетическом и транспортном секторах.

Финансовые платформы, обрабатывающие критические данные, потенциально попадают в периметр КИИ, это требует не только технических, но и организационных мер, включая обязательное взаимодействие с ГосСОПКА.

ФЗ‑115: противодействие отмыванию и ЦФА

Федеральный закон от 07.08.2001 № 115‑ФЗ «О противодействии легализации (отмыванию) доходов» — стержень AML/KYC‑комплаенса для любой финансовой платформы.

  • С января 2025 года операции с передачей утилитарных цифровых прав и ЦФА, используемых совместно, подлежат обязательному контролю.
  • С 1 июня 2025 года (ФЗ от 28.12.2024 № 522‑ФЗ) введены расширенные основания для приостановления операций, Росфинмониторинг получил право блокировать переводы сроком до 10 дней при подозрении в легализации доходов.

Сфера действия закона расширена: теперь официально охватывает не только ПОД/ФТ, но и противодействие финансированию распространения оружия массового уничтожения.

ГОСТ Р 34.12‑2015: «Кузнечик»

ГОСТ Р 34.12‑2015 «Информационная технология. Криптографическая защита информации. Блочные шифры» — основной российский стандарт симметричного шифрования.

  • Утверждён приказом Росстандарта № 749‑ст от 19.06.2015.
  • Введён в действие: 1 января 2016 года.
  • Определяет два алгоритма: «Кузнечик» (блок 128 бит, ключ 256 бит) и «Магма» (блок 64 бит, ключ 256 бит, развитие ГОСТ 28147‑89).
  • «Кузнечик» описан в RFC 7801 и признан международным сообществом как корректно разработанный криптографический примитив.

Там, где нормативы ожидают ГОСТ‑криптографии (а в российском регулировании это прямо прописано для ряда отраслей и типов информации), платформа должна применять именно эти алгоритмы не потому что AES хуже, а потому что юрисдикционный контекст определяет допустимый инструментарий.

Почему один стандарт не спасёт всех

В цифровой среде нет универсального шифра, который одинаково подходит для коммерческих сервисов, госуслуг и международных операций одновременно.

За рубежом де‑факто стандарт — AES‑256, используется в банковской инфраструктуре, облаках, платёжных шлюзах и большинстве глобальных протоколов безопасности. Это «язык», который понимает весь мир.

В России для ряда задач и категорий данных закреплены ГОСТ‑алгоритмы: формально (через требования регуляторов для отдельных типов систем и информации) или фактически (через договорные условия и отраслевые стандарты). При этом старые алгоритмы (ГОСТ 28147‑89) не отменены сразу, а переход на «Кузнечик» идёт эволюционно.

Если платформа работает только в одном контуре, выбор прост. Но когда нужно одновременно:

  • соответствовать российским нормативным ожиданиям по криптографии,
  • оставаться совместимой с международными биржами, кастодианами и платёжными системами,
  • корректно обрабатывать трансграничные потоки данных в рамках ФЗ‑152,
  • проходить AML‑контроль по ФЗ‑115 для операций с ЦФА,

попытка навязать «один шифр на всё» превращается в правовой и технический тупик.

-2

Как работает гибридное шифрование в ГАНИМЕД *

ГАНИМЕД * реализует два режима шифрования с автоматическим переключением по правилам контекста и юрисдикции:

Международный контур

Используется AES‑256 в современных корректных режимах (GCM и аналогичных).

  • Обеспечивается совместимость с глобальными финансовыми системами, DeFi‑инфраструктурой, биржами и внешними API.
  • Партнёры и аудиторы видят привычную и проверенную криптографическую базу — "без экзотики".

Российский контур

Применяется отечественный блочный шифр «Кузнечик» в соответствии с ГОСТ Р 34.12‑2015 (в действии с 01.01.2016).

  • Помогает вписаться в нормативные ожидания российских регуляторов и отраслей, где ожидается ГОСТ‑криптография.
  • Позволяет строить корректное взаимодействие с российской инфраструктурой, заточенной под государственные стандарты защиты.

Идея не в том, чтобы «заменить всю крипту на ГОСТ» или наоборот, а в том, чтобы в каждом контуре действовали свои правила и бизнес-логика платформы оставалась при этом единой, как единый документ, упакованный в конверт с нужным адресным форматом и маркировкой под каждую страну получателя.

«Кросс‑мост» как шифровальный переводчик между юрисдикциями

Когда данные или цифровые активы пересекают границу между российским и международным контурами, включается кросс‑мост — специализированный сервис, отвечающий одновременно за криптографию и за соблюдение правовых режимов.

Можно представить его как таможенный пункт для зашифрованных посылок. На границе контуров происходит следующее:

1. Данные поступают в изолированную, контролируемую зону — аппаратно или программно защищённую среду с жёстко ограниченным доступом.

2. Внутри зоны включается логика маршрутизации:

  • из какого контура пришли данные (РФ / внешний),
  • куда направляются,
  • к какому типу относятся (персональные по ФЗ‑152, финансовые по ФЗ‑259, служебные и т.д.),
  • какие требования по шифрованию действуют в целевой зоне.

3. Данные расшифровываются строго в рамках регламентированных процедур.

4. Перешифровываются по алгоритму целевого контура (AES‑256 или ГОСТ «Кузнечик»).

5. Упакованный поток уходит дальше в том формате, который ожидает получатель.

Получатель видит данные в «родном» формате защиты и не обязан понимать, через какие алгоритмы и процедуры они прошли с другой стороны. Для эмитента и российского регулятора всё юридически корректно, для зарубежного брокера — технически совместимо.

Блокчейн как основа доказуемости и аудита

Гибридное шифрование само по себе — ещё не про доверие. Доверие начинается там, где можно доказать, что операции шли по правилам.

Блокчейн ГАНИМЕД * встраивается в архитектуру не как «маркетинговая магия», а как технически надёжный, неизменяемый журнал событий:

  • фиксирует факты отправки, преобразования и получения данных и активов;
  • сохраняет историю событий в виде цепочки блоков, защищённой от подмены;
  • создаёт техническую базу для юридически значимого аудита: кто, когда и по какому сценарию действовал.

Для комплаенса это критично: требования ФЗ‑259 к операционной надёжности и защите информации, ФЗ‑115 к обязательному контролю операций с ЦФА и ожидаемые требования ЦБ к трассируемости цифровых прав в открытых сетях — всё это проще выполнять и доказывать, когда история операций неизменяема и верифицируема.

Распределение ответственности получается таким:

  • кросс‑мост — за корректное, юридически обоснованное преобразование формата защиты;
  • блокчейн — за прозрачность, прослеживаемость и доказательность всей цепочки.

Не «чёрный ящик», а управляемая безопасность

Честный момент, о котором стоит говорить прямо - чтобы преобразовать данные из одного формата шифрования в другой, система на коротком участке жизненного цикла данных должна уметь работать с расшифрованным содержимым.

Это нормально при соблюдении трёх принципов:

  • Расшифрование допускается только в строго выделенной, защищённой зоне (аппаратный HSM или программно-изолированная среда).
  • Доступ к ключам и процессам жёстко ограничен: разграничение ролей, аппаратные хранилища ключей, процедуры ротации и отзыва — в соответствии с требованиями ФЗ‑149 и применимых нормативов ФСТЭК/ФСБ.
  • Все операции логируются в неизменяемом журнале, доступном для проверки, расследования и разрешения споров.

Итоговая формула: не «данные никогда не расшифруются», а «каждое расшифрование строго регламентировано, документировано и проверяемо». Это и есть управляемая безопасность, когда риск понятен, ограничен и контролируется в рамках правовых норм.

Юридический комплаенс: структура ролей и ответственности

Чтобы платформа работала в правовом поле по ФЗ‑259, ФЗ‑115, ФЗ‑152 и смежным нормам, важна не только криптография, но и структура ролей:

Эмитент ЦФА/УЦП/RWA

Ответственность: Корректность выпуска, раскрытие информации, условия эмиссионной документации

Инвестор

Ответственность: Соответствие статусу (квал/неквал по ФЗ‑259​), договорные обязательства

Оператор НЕКСУС ** / блокчейн (реестр) ГАНИМЕД *

Ответственность: Устойчивость реестра, логика смарт-контрактов, режимы шифрования, журналирование, AML-контроль по ФЗ‑115

Инфраструктурный партнёр

Ответственность: Работа в своих лицензируемых зонах, соответствие ФЗ‑161 о национальной платёжной системе

Такое разделение позволяет чётко увязывать, кто и за что отвечает перед ЦБ РФ и Роскомнадзором, какие части архитектуры попадают под российский крипто-контур, а где достаточно международных стандартов.

Возможный пример из жизни: ЦФА между РФ и зарубежным инвестором

Сценарий:

  • Российский эмитент выпускает цифровые активы через НЕКСУС **.
  • Международный инвестор приобретает их через зарубежного брокера.

Внутри РФ (российский контур):

  • Данные по ЦФА шифруются по ГОСТ Р 34.12‑2015 («Кузнечик», с 01.01.2016).
  • Операция и история прав фиксируются в реестре ГАНИМЕД с соблюдением требований ФЗ‑259 к защите информации.
  • AML‑контроль по ФЗ‑115: операция подлежит обязательному контролю как передача ЦФА.
  • Персональные данные участников обрабатываются по ФЗ‑152
  • Трансграничная передача — через уведомление РКН (с 01.03.2023).

На «мосту» (точка трансформации):

  • Кросс‑мост принимает поток из российского сегмента, расшифровывает в защищённой зоне и перешифровывает по AES‑256 для международного контура.
  • Все действия логируются и привязываются к ончейн‑событию в реестре ГАНИМЕД *.

Во внешнем контуре:

  • Брокер и его инфраструктура получают поток в стандартном для них формате — AES‑256 и привычные криптосхемы.
  • Зарубежный комплаенс видит понятный, совместимый поток без «экзотических» алгоритмов.

Результат:

  • Эмитент и платформа остаются в российском правовом поле по ФЗ‑259, ФЗ‑115, ФЗ‑152.
  • Инвестор получает привычный уровень и формат защиты.
  • Для аудита и разбирательств — единая, неизменяемая история всей цепочки.

Где сейчас НЕКСУС ** и ГАНИМЕД *

Гибридное шифрование, кросс‑мост и юридический комплаенс — это не отдельные «фичи», а элементы единой архитектуры, которая должна одинаково уверенно себя чувствовать и в российской, и в международной правовой реальности.

Важно, что эта реальность активно меняется: концепция ЦБ по открытым сетям для ЦФА, ужесточение ФЗ‑115 в части ЦФА, новые требования КИИ — всё это происходит прямо сейчас, пока НЕКСУС ** и ГАНИМЕД * уже реализуют техническую часть и проходят стадию тестирования, комплаенс‑подготовки. И в этом главная ценность архитектурного подхода - не подстраиваться под вчерашние правила, а строить платформу, способную работать в правовой среде завтрашнего дня.

* ГАНИМЕД - блокчейн первого уровня (базовый реестр), н.вр. в режиме тестирования нагрузок - публичный запуск 4 кв. 2026
** НЕКСУС - комплексная инфраструктура для проектного финансирования через токенизацию инвестиционных проектов с использованием цифровых финансовых активов (ЦФА), утилитарных цифровых прав (УЦП) и RWA, н.вр. в режиме тестирования и комплаенс - публичный запуск 4 кв. 2026

"ЭКОСИСТЕМА НЕКСУС" и наш телеграмм-канал