Что произойдет 1 декабря

С 1 декабря 2019 года вступят в силу сразу два приказа Минкомсвязи (№ 275 и № 319). С этого момента процедуры аутентификации и идентификации абонентов сетей 2G, 3G и 4G должны осуществляться с использованием криптографии, соответствующей требованиям Федеральной службы безопасности (ФСБ). Как пояснил Князев, это значит, что с 1 декабря поставщики телеком-оборудования для сетей сотовой связи должны или сертифицировать некоторые элементы своей инфраструктуры как средство криптографической защиты информации (в ФСБ), или установить внешний HSM (Hardware security module, аппаратный модуль безопасности), который разработал институт.

«Сейчас HSM тестируют четыре крупных вендора: Huawei, Nokia, ZTE и Ericsson. Также институт «общается с операторами, которые будут эксплуатировать подобное оборудование», — уточнил он. Переговоры с институтом подтвердил представитель Ericsson. «Мы изучили требования приказов Минкомсвязи и планируем совместные тестирования с ИТМиВТ. Для готовности оборудования к процессу сертификации и последующей эксплуатации требуется достаточно сложная и комплексная адаптация программного обеспечения», — сообщил он.

По словам представителя Ericsson, оценить общие затраты в настоящее время сложно, вопросы закупки правильнее адресовать операторам связи, которые будут закупать HSM-модули. «Мы, как поставщик, будем готовить или дорабатывать наше оборудование для работы с этими модулями, а также тестировать и сертифицировать его для совместной работы», — отметил он.

Представитель ZTE сообщил, что компания не тестирует технологию института. Представители Huawei и Nokia не ответили на запрос РБК. В МТС и «ВымпелКоме» от комментариев отказались.

Причем здесь РФПИ

Как рассказал РБК представитель одного из крупных производителей телеком-оборудования, институт ведет переговоры с производителями и операторами связи через НСК. Князев не стал комментировать вопросы об учредителях этой компании, присутствии в их числе РФПИ и объеме инвестиций со стороны фонда. Но он уточнил, что большинство опытно-конструкторских работ для создания системы институт финансировал самостоятельно, затраты составили «сотни миллионов рублей». Представитель РФПИ отказался комментировать участие фонда в этом проекте.

Согласно данным СПАРК, НСК была зарегистрирована в 2015 году. У структуры РФПИ — 51%, остальные 49% принадлежат АО «Специальные технологии», чьи акционеры не указаны. В 2017 году НСК не получила выручки, ее чистый убыток достиг 11,159 млн руб. С момента основания единственным источником заработка для компании был контракт с Минкомсвязью в 2016 году на сумму 8,09 млн руб. Как пояснил Князев, это были научно-исследовательские работы, связанные с проектом.

В Минкомсвязи не комментируют роль НСК в проекте.

Фото: Владимир Гердо / ТАСС

Придется ли абонентам менять сим-карты

Проект приказа, по которому российские криптографические алгоритмы должны содержаться в сим-картах, был разработан Минкомсвязью еще в 2018 году, но до сих пор не принят. Как сообщил представитель ведомства, на данный момент работа в министерстве над таким документом не ведется. Однако источник, близкий к Минкомсвязи, уточнил, что такую работу может вести ФСБ. Эту информацию подтверждает и источник РБК на телеком-рынке. По его информации, служба действительно работает над концепцией сим-карт с отечественным шифрованием и в ближайшее время выпустит проект постановления правительства, которое позволит продавать доверенные сим-карты операторам связи (по текущим правилам сим-карты с такой криптографией не могут продаваться на открытом рынке). Федеральный чиновник подтвердил, что ФСБ действительно прорабатывает постановление правительства, однако его содержание и сроки не прокомментировал.

Придется ли абонентам принудительно менять сим-карты, пока не решено. «Это должно происходить естественным путем, — считает Князев. — То есть если абоненту потребуется замена сим-карты, то оператор поменяет ее уже на новую, доверенную. Делать это массово и единовременно не имеет смысла, к тому же это очень сложно физически».

«По оценке института, себестоимость сим-карты должна вырасти не более чем на $1, а на всю «большую четверку» и виртуальных мобильных операторов потребуется закупить 400–500 HSM», — оценил потенциальные расходы Князев. По данным «ТМТ Консалтинга», себестоимость сим-карты составляет в среднем 15 руб. — она зависит от характеристик пластика, формата, объема памяти и т.п. Сколько будет стоить модуль, произведенный институтом, Князев не комментирует.

Насколько безопасной будет отечественная сим-карта

Глава ИТМиВТ оставил без комментария вопрос, получат ли российские власти возможность контроля над сотовой связью после внедрения отечественных ключей. По мнению главного аналитика Российской ассоциации электронных коммуникаций (РАЭК) Карена Казаряна, если в алгоритме есть какие-то уязвимости, даже самые неочевидные, рано или поздно их найдут злоумышленники. «Либо информация закрыта ото всех без исключения, либо она доступна. Других вариантов нет», — отметил он.

Коммерческий директор компании «КриптоПро» Юрий Маслов уверяет, что сертифицированные ФСБ криптографические алгоритмы не содержат «дыр», которые позволили бы спецслужбам получать несанкционированный доступ к информации, так как эти же алгоритмы используют для защиты в государственных и коммерческих структурах.

Помимо вопросов безопасности внедрение криптографических механизмов позволит решать коммерческие задачи. Одно из требований к доверенной сим-карте — это наличие защищенной памяти для хранения ключей. «Это позволяет превратить сим-карту в модуль индивидуальной безопасности, средство, которое позволит надежно, безопасно и дешево вас идентифицировать. На таком модуле можно будет хранить персональные данные, его можно будет использовать, например, для удаленного голосования», — рассказал Александр Князев. Кроме того, на сим-карте можно будет реализовать УКЭП (усовершенствованную квалифицированную электронную подпись), сертифицированную по высокому классу безопасности.

По мнению гендиректора компании «Системы управления идентификацией» (бренд IDX) Светланы Беловой, доверенную сим-карту можно применять для надежного хранения и использования конфиденциальных пользовательских данных, например паролей, ключей, данных банковской карты, биометрических данных. «IDX разработала прототип услуги удаленного удостоверения личности и автозаполнения документов [на основе доверенной сим-карты], работаем над прототипом системы электронного документооборота с использованием квалифицированной электронной подписи на сим-карте», — отметила Белова.

Согласно программе «Цифровой экономики», с 2021 года в России должен начаться постепенный перевод граждан на электронные удостоверения личности. Ранее несколько источников РБК, работающих над проектом, рассказывали, что до сих пор не решено, в какой форме будет внедрена технология электронного паспорта. Не исключено, что идентификация граждан будет происходить и с помощью доверенной сим-карты.