Операторы сотовой связи начали подготовку к выдаче абонентам сим-карт с российской криптографией.
Бизнес готовится перейти на отечественную связь. Вслед за национальной платежной системой и «суверенным» Рунетом, Производители телеком-оборудования начали внедрять российскую криптографию, в будущем она появится и в сим-картах.
Не теряя время, уже сегодня сотовые операторы и производители оборудования начали тестировать переход на отечественную сотовую связь. Работоспособность сим-карты с отечественной криптографией (так называемые доверенные сим-карты) еще в октябре 2018-го проверил «МегаФон», в марте этого года тест был признан успешным.
Совместно с институтом точной механики и вычислительной техники имени С.А. Лебедева (ИТМиВТ) «МегаФон» проводил тестирование. «Ежегодно мы тестируем тысячи перспективных идей и технологических решений, в том числе и упоминаемые разработки в области отечественных сим-карт», - заявил в свою очередь представитель».
Институт точной механики и вычислительной техники имени С.А. Лебедева (ИТМиВТ) - это единственный в России разработчик с готовым технологическим решением для отечественной сотовой связи. Уже к 1 декабря производители телеком-оборудования, на котором работают сотовые операторы, должны будут внедрить его продукты в свою инфраструктуру.
Как пояснил генеральный директора института точной механики и вычислительной техники имени С.А. Лебедева (ИТМиВТ) Александр Князев для решения задачи финансирования и организации бизнес-процессов была создана компания ООО «Национальная сим-карта» (НСК). Владельцем 51% в этом ООО оказался Российский фонд прямых инвестиций (РФПИ).
Для чего понадобился переход на отечественные сим-карты?
ИТМиВТ начал разрабатывать свое решение еще в 2013 году. В октябре 2014-го идею поддержало правительство, после чего началась работа над нормативно-правовой базой для перехода на доверенные сим-карты.
Как рассказал журналистам Князев, использование подобной сим-карты наряду с внедрением российской криптографии в телеком-оборудование, установленное у сотовых операторов, должно повысить безопасность отечественных сетей.
Дело в том, что на сегодня зарубежные компании, которые владеют ключами к криптографическим алгоритмам, по сути, «могут контролировать сети».
«Под контролем мы понимаем много всего. Как если бы во всех дверях в России были врезаны замки, произведенные где-нибудь в другой стране, при этом технология предполагает, что информация о ключах к конкретным замкам остается у их производителей», - заметил руководитель ИТМиВТ.
С 1 декабря 2019 года меняются правила аутентификации и идентификации абонентов
С 1 декабря 2019 года вступят в силу сразу два приказа Минкомсвязи (№ 275 и № 319). С этого момента процедуры аутентификации и идентификации абонентов сетей 2G, 3G и 4G должны осуществляться с использованием криптографии, соответствующей требованиям Федеральной службы безопасности (ФСБ).
Как пояснил Князев, это значит, что с 1 декабря поставщики телеком-оборудования для сетей сотовой связи должны или сертифицировать некоторые элементы своей инфраструктуры как средство криптографической защиты информации (в ФСБ), или установить внешний HSM (Hardware security module, аппаратный модуль безопасности), который разработал институт.
«Сейчас HSM тестируют четыре крупных вендора: Huawei, Nokia, ZTE и Ericsson. Также институт «общается с операторами, которые будут эксплуатировать подобное оборудование», - уточнил Александр Князев.
Сотовая связь нового поколения: в России впервые запустили 5G
«Мы изучили требования приказов Минкомсвязи и планируем совместные тестирования с ИТМиВТ. Для готовности оборудования к процессу сертификации и последующей эксплуатации требуется достаточно сложная и комплексная адаптация программного обеспечения», - сообщил журналистам Князев.
Оценить общие затраты в настоящее время сложно. Поставщики услуг будут готовить или дорабатывать свое оборудование для работы с этими модулями, а также тестировать и сертифицировать его для совместной работы, что потребует немалых денег.
Над концепцией сим-карт с отечественным шифрованием работают несколько служб, в том числе и ФСБ, и в ближайшее время будет выпущен проект постановления правительства, которое позволит продавать доверенные сим-карты операторам связи (по текущим правилам сим-карты с такой криптографией не могут продаваться на открытом рынке).
Что даст абонентам сим-карта нового образца?
Придется ли абонентам принудительно менять сим-карты, пока не решено. «Это должно происходить естественным путем, - считает Князев. - То есть, если абоненту потребуется замена сим-карты, то оператор поменяет ее уже на новую, доверенную. Делать это массово и единовременно не имеет смысла, к тому же это очень сложно физически».
По оценке экспертов, себестоимость сим-карты должна вырасти не более чем на $1, а на всю «большую четверку» и виртуальных мобильных операторов. Им потребуется закупить новое оборудование. Сегодня себестоимость сим-карты составляет в среднем 15 руб. - она зависит от характеристик пластика, формата, объема памяти и т.п. Сколько будет стоить новый модуль, произведенный институтом, Князев не комментирует.
Получат ли российские власти возможность контроля над сотовой связью после внедрения отечественных ключей? Этот вопрос пока остается без комментариев.
По мнению главного аналитика Российской ассоциации электронных коммуникаций (РАЭК) Карена Казаряна, если в алгоритме есть какие-то уязвимости, даже самые неочевидные, рано или поздно их найдут злоумышленники. «Либо информация закрыта ото всех без исключения, либо она доступна. Других вариантов нет», - отметил он.
Сертифицированные ФСБ криптографические алгоритмы не содержат «дыр», которые позволили бы спецслужбам получать несанкционированный доступ к информации, так как эти же алгоритмы используют для защиты в государственных и коммерческих структурах.
Помимо вопросов безопасности внедрение криптографических механизмов позволит решать коммерческие задачи. Одно из требований к доверенной сим-карте - это наличие защищенной памяти для хранения ключей.
«Это позволяет превратить сим-карту в модуль индивидуальной безопасности, средство, которое позволит надежно, безопасно и дешево вас идентифицировать. На таком модуле можно будет хранить персональные данные, его можно будет использовать, например, для удаленного голосования», - рассказал Александр Князев.
По замыслу разработчиков на сим-карте нового образца также можно будет реализовать УКЭП (усовершенствованную квалифицированную электронную подпись), сертифицированную по высокому классу безопасности.
Кроме того, по мнению гендиректора компании «Системы управления идентификацией» (бренд IDX) Светланы Беловой, доверенную сим-карту можно применять для надежного хранения и использования конфиденциальных пользовательских данных, например паролей, ключей, данных банковской карты, биометрических данных.
«IDX разработала прототип услуги удаленного удостоверения личности и автозаполнения документов [на основе доверенной сим-карты], работаем над прототипом системы электронного документооборота с использованием квалифицированной электронной подписи на сим-карте», - сообщила Белова.