Вслед за национальной платежной системой и «суверенным» Рунетом бизнес готовится перейти НА ОТЕЧЕСТВЕННУЮ СВЯЗЬ. Производители ТЕЛЕКОМ-ОБОРУДОВАНИЯ начали внедрять РОССИЙСКУЮ КРИПТОГРАФИЮ, в будущем она появится и в сим-картах.
Сотовые операторы и производители оборудования начали тестировать переход на отечественную сотовую связь. Работоспособность сим-карты с отечественной криптографией (так называемые доверенные сим-карты) еще в октябре 2018-го проверил «МегаФон», в марте этого года тест был признан успешным, рассказал РБК Александр Князев, гендиректор Института точной механики и вычислительной техники имени С. А. Лебедева (ИТМиВТ). Совместно с институтом оператор и проводил тестирование. «Ежегодно мы тестируем тысячи перспективных идей и технологических решений, в том числе и упоминаемые разработки в области отечественных сим-карт», — заявил в свою очередь представитель «МегаФона».
Институт — это единственный в России разработчик с готовым технологическим решением для отечественной сотовой связи. Уже к 1 декабря производители телекомоборудования, на котором работают сотовые операторы, должны будут внедрить его продукты в свою инфраструктуру. При этом Александр Князев пояснил, что институт занимается вопросами разработки и производства, для решения задачи финансирования и организации бизнес-процессов была создана компания ООО «Национальная сим-карта». Владельцем 51% в этом ООО оказался Российский фонд прямых инвестиций (РФПИ).
Что такое отечественная сотовая связь, причем здесь РФПИ и когда отечественное шифрование дойдет до потребителей, разбирался РБК.
Как появилась идея отечественной сотовой связи?
По словам Князева, ИТМиВТ начал разрабатывать свое решение еще в 2013 году. В октябре 2014-го идею поддержало правительство, после чего началась работа над нормативно-правовой базой для перехода на доверенные сим-карты. Использование подобной сим-карты наряду с внедрением российской криптографии в телеком-оборудование, установленное у сотовых операторов, должно повысить безопасность отечественных сетей, поясняет Князев. Сейчас зарубежные компании, которые владеют ключами к криптографическим алгоритмам, по сути, «могут контролировать сети». «Под контролем мы понимаем много всего. Как если бы во всех дверях в России были врезаны замки, произведенные где-нибудь в другой стране, при этом технология предполагает, что информация о ключах к конкретным замкам остается у их производителей», — приводит аналогию глава ИТМиВТ.
Что произойдет 1 декабря?
С 1 декабря 2019 года вступят в силу сразу два приказа Минкомсвязи (№ 275 и № 319). С этого момента процедуры аутентификации и идентификации абонентов сетей 2G, 3G и 4G должны осуществляться с использованием криптографии, соответствующей требованиям Федеральной службы безопасности (ФСБ). Как пояснил Князев, это значит, что с 1 декабря поставщики телеком-оборудования для сетей сотовой связи должны или сертифицировать некоторые элементы своей инфраструктуры как средство криптографической защиты информации (в ФСБ), или установить внешний HSM (Hardware security module, аппаратный модуль безопасности), который разработал институт.
«Сейчас HSM тестируют четыре крупных вендора: Huawei, Nokia, ZTE и Ericsson. Также институт «общается с операторами, которые будут эксплуатировать подобное оборудование», — уточнил он. Переговоры с институтом подтвердил представитель Ericsson. «Мы изучили требования приказов Минкомсвязи и планируем совместные тестирования с ИТМиВТ. Для готовности оборудования к процессу сертификации и последующей эксплуатации требуется достаточно сложная и комплексная адаптация программного обеспечения», — сообщил он.
По словам представителя Ericsson, оценить общие затраты в настоящее время сложно, вопросы закупки правильнее адресовать операторам связи, которые будут закупать HSM-модули. «Мы, как поставщик, будем готовить или дорабатывать наше оборудование для работы с этими модулями, а также тестировать и сертифицировать его для совместной работы», — отметил он. Представитель ZTE сообщил, что компания не тестирует технологию института. Представители Huawei и Nokia не ответили на запрос РБК. В МТС и «ВымпелКоме» от комментариев отказались.
Причем здесь РФПИ?
Как рассказал РБК представитель одного из крупных производителей телеком-оборудования, институт ведет переговоры с производителями и операторами связи через НСК. Князев не стал комментировать вопросы об учредителях этой компании, присутствии в их числе РФПИ и объеме инвестиций со стороны фонда. Но он уточнил, что большинство опытно-конструкторских работ для создания системы институт финансировал самостоятельно, затраты составили «сотни миллионов рублей». Представитель РФПИ отказался комментировать участие фонда в этом проекте.
Согласно данным СПАРК, НСК была зарегистрирована в 2015 году. У структуры РФПИ — 51%, остальные 49% принадлежат АО «Специальные технологии», чьи акционеры не указаны. В 2017 году НСК не получила выручки, ее чистый убыток достиг 11,159 млн руб. С момента основания единственным источником заработка для компании был контракт с Минкомсвязью в 2016 году на сумму 8,09 млн руб. Как пояснил Князев, это были научно-исследовательские работы, связанные с проектом.
В Минкомсвязи не комментируют роль НСК в проекте.
Придется ли абонентам менять сим-карты?
Проект приказа, по которому российские криптографические алгоритмы должны содержаться в сим-картах, был разработан Минкомсвязью еще в 2018 году, но до сих пор не принят. Как сообщил представитель ведомства, на данный момент работа в министерстве над таким документом не ведется. Однако источник, близкий к Минкомсвязи, уточнил, что такую работу может вести ФСБ. Эту информацию подтверждает и источник РБК на телеком-рынке. По его информации, служба действительно работает над концепцией сим-карт с отечественным шифрованием и в ближайшее время выпустит проект постановления правительства, которое позволит продавать доверенные сим-карты операторам связи (по текущим правилам сим- карты с такой криптографией не могут продаваться на открытом рынке). Представитель профильного вице-премьера Максима Акимова подтвердил, что ФСБ действительно прорабатывает постановление правительства, однако его содержание и сроки не прокомментировал.
Придется ли абонентам принудительно менять сим-карты, пока не решено. «Это должно происходить естественным путем, — считает Князев. — То есть если абоненту потребуется замена сим-карты, то оператор поменяет ее уже на новую, доверенную. Делать это массово и единовременно не имеет смысла, к тому же это очень сложно физически».
«По оценке института, себестоимость сим-карты должна вырасти не более чем на $1, а на всю «большую четверку» и виртуальных мобильных операторов потребуется закупить 400–500 HSM», — оценил потенциальные расходы Князев. По данным «ТМТ Консалтинга», себестоимость сим-карты составляет в среднем 15 руб. — она зависит от характеристик пластика, формата, объема памяти и т. п. Сколько будет стоить модуль, произведенный институтом, Князев не комментирует.
Насколько безопасной будет отечественная сим-карта?
Глава ИТМиВТ оставил без комментария вопрос, получат ли российские власти возможность контроля над сотовой связью после внедрения отечественных ключей.
По мнению главного аналитика Российской ассоциации электронных коммуникаций Карена Казаряна, если в алгоритме есть какие-то уязвимости, даже самые неочевидные, рано или поздно их найдут злоумышленники. «Либо информация закрыта ото всех без исключения, либо она доступна. Других вариантов нет», — отметил он. Коммерческий директор компании «КриптоПро» Юрий Маслов уверяет, что сертифицированные ФСБ криптографические алгоритмы не содержат «дыр», которые позволили бы спецслужбам получать несанкционированный доступ к информации, так как эти алгоритмы используют для защиты в государственных и коммерческих структурах.
Помимо вопросов безопасности внедрение криптографических механизмов позволит решать коммерческие задачи. Одно из требований к доверенной сим-карте — это наличие защищенной памяти для хранения ключей. «Это позволяет превратить сим-карту в модуль индивидуальной безопасности, средство, которое позволит надежно, безопасно и дешево вас идентифицировать. На таком модуле можно будет хранить персональные данные, его можно будет использовать, например, для удаленного голосования», — рассказал Александр Князев. Кроме того, на сим-карте можно будет реализовать УКЭП (усовершенствованную квалифицированную электронную подпись), сертифицированную по высокому классу безопасности.
По мнению гендиректора компании «Системы управления идентификацией» (бренд IDX) Светланы Беловой, доверенную сим-карту можно применять для надежного хранения и использования конфиденциальных пользовательских данных, например паролей, ключей, данных банковской карты, биометрических данных. «IDX разработала прототип услуги удаленного удостоверения личности и автозаполнения документов [на основе доверенной сим-карты], работаем над прототипом системы электронного документооборота с использованием квалифицированной электронной подписи на сим-карте», — отметила Белова.