Сотовые операторы и производители оборудования начали тестировать переход на отечественную сотовую связь.

Как напоминает РБК, работоспособность сим-карты с отечественной криптографией еще в октябре 2018-го проверил «МегаФон», в марте этого года тест был признан успешным, рассказал гендиректор Института точной механики и вычислительной техники имени С. А. Лебедева (ИТМиВТ) Александр Князев. Владельцем 51% в этом ООО является Российский фонд прямых инвестиций (РФПИ).

С 1 декабря 2019 года вступят в силу сразу два приказа Минкомсвязи (№ 275 и № 319). С этого момента процедуры аутентификации и идентификации абонентов сетей 2G, 3G и 4G должны осуществляться с использованием криптографии, соответствующей требованиям Федеральной службы безопасности (ФСБ). Как пояснил Князев, это значит, что с 1 декабря поставщики телеком-оборудования для сетей сотовой связи должны или сертифицировать некоторые элементы своей инфраструктуры как средство криптографической защиты информации (в ФСБ), или установить внешний HSM (Hardware security module, аппаратный модуль безопасности), который разработал институт.

Как рассказал РБК представитель одного из крупных производителей телеком-оборудования, институт ведет переговоры с производителями и операторами связи через НСК. Князев уточнил, что большинство опытно-конструкторских работ для создания системы институт финансировал самостоятельно, затраты составили «сотни миллионов рублей». Представитель РФПИ отказался комментировать участие фонда в этом проекте.

Проект приказа, по которому российские криптографические алгоритмы должны содержаться в сим-картах, был разработан Минкомсвязью еще в 2018 году, но до сих пор не принят. Как сообщил представитель ведомства, на данный момент работа в министерстве над таким документом не ведется. По информации источника РБК на телеком-рынке, ФСБ работает над концепцией сим-карт с отечественным шифрованием и в ближайшее время выпустит проект постановления правительства, которое позволит продавать доверенные сим-карты операторам связи (по текущим правилам сим-карты с такой криптографией не могут продаваться на открытом рынке).

Придется ли абонентам принудительно менять сим-карты, пока не решено. По словам Князева, себестоимость сим-карты должна вырасти не более чем на 1 доллар, а на всю «большую четверку» и виртуальных мобильных операторов потребуется закупить 400—500 HSM. Сколько будет стоить модуль, произведенный институтом, он не комментирует.

Коммерческий директор компании «КриптоПро» Юрий Маслов уверяет, что сертифицированные ФСБ криптографические алгоритмы не содержат «дыр», которые позволили бы спецслужбам получать несанкционированный доступ к информации, так как эти же алгоритмы используют для защиты в государственных и коммерческих структурах.

Помимо вопросов безопасности внедрение криптографических механизмов позволит решать коммерческие задачи. Одно из требований к доверенной сим-карте — это наличие защищенной памяти для хранения ключей. «На таком модуле можно будет хранить персональные данные, его можно будет использовать, например, для удаленного голосования», — рассказал Александр Князев. Кроме того, на сим-карте можно будет реализовать УКЭП (усовершенствованную квалифицированную электронную подпись), сертифицированную по высокому классу безопасности.