Российские сим-карты сделают на чипах Samsung, но с отечественной криптографией +9





Уже в декабре 2019 года в России должны появиться доверенные сим-карты с отечественной криптографией, рассказал РБК источник в компании — производителе телеком-оборудования. Они будут работать на чипах Samsung и поддерживать отечественные стандарты шифрования, в соответствии с ГОСТ. Информацию подтвердили сотрудники другие источники.

Дело в том, что с 1 декабря 2019 года вступят в силу два приказа Минкомсвязи (№ 275 и № 319). С этого момента процедуры аутентификации и идентификации абонентов сетей 2G, 3G и 4G должны осуществляться с использованием криптографии, соответствующей требованиям Федеральной службы безопасности (ФСБ).

Себестоимость новой сим-карты увеличится не более чем на $1. Поскольку сейчас она составляет 15 руб., то вырастет примерно до 80 руб. Незначительное повышение на один доллар не станет проблемой для абонентов, считают разработчики.

По итогам 2018 года в обращении в России находилось 255,71 млн сим-карт, так что замена всех сим-карт обойдётся примерно в 20,5 млрд руб.

На Хабре уже писали, что единственным в России разработчиком готового решения для использования отечественной криптографии в сотовых сетях является Институт точной механики и вычислительной техники им. С.А. Лебедева (ИТМиВТ).

Генеральный директор ИТМиВТ Александр Князев говорил, что массовой одномоментной замены сим-карт у пользователей не будет: «Это должно происходить естественным путём. То есть если абоненту потребуется замена сим-карты, то оператор поменяет ее уже на новую, доверенную. Делать это массово и единовременно не имеет смысла, к тому же это очень сложно физически».

Разработка системы для доверенных сим-карт началось в 2013 году, а в октябре 2014 года после геополитических событий идею поддержало правительство. Затем началась работа над нормативно-правовой базой. Александр Князев считает, что эта разработка оправдана, чтобы зарубежные компании и правительства, которые «владеют ключами к криптографическим алгоритмам», не контролировали российские сети: «Под контролем мы понимаем много всего. Как если бы во всех дверях в России были врезаны замки, произведенные где-нибудь в другой стране, при этом технология предполагает, что информация о ключах к конкретным замкам остается у их производителей», — объяснил Князев.

Более высокая себестоимость отечественных сим-карт объясняется техническими требованиями. Например, наличие защищённой памяти для хранения ключей. «Это позволяет превратить сим-карту в модуль индивидуальной безопасности, средство, которое позволит надёжно, безопасно и дёшево вас идентифицировать. На таком модуле можно будет хранить персональные данные, его можно будет использовать, например, для удалённого голосования», — рассказал гендиректор ИТМиВТ. Кроме того, на сим-карте можно будет реализовать УКЭП (усовершенствованную квалифицированную электронную подпись), сертифицированную по высокому классу безопасности.

С 1 декабря поставщики телеком-оборудования для сетей сотовой связи должны или сертифицировать некоторые элементы своей инфраструктуры как средство криптографической защиты информации (в ФСБ), или установить внешний HSM (Hardware security module, аппаратный модуль безопасности). На всю «большую четвёрку» и виртуальных мобильных операторов потребуется закупить 400–500 российских HSM. На сегодняшний день в России предлагается единственное готовое технологическое решение для отечественной связи, которое соответствует новой нормативной базе: это аппаратный модуль безопасности производства ООО «Национальная сим-карта». Компания организована на базе ИТМиВТ, ведущего разработку доверенных сим-карт с 2013 года.

Сейчас идут испытания перед внедрение российской криптографии в коммерческое использование: «Мы продолжаем программу испытаний сим-карт с отечественными криптографическими алгоритмами. Для этого нужно закупать чипы, на которые мы ставим свою операционную систему и криптоядро. Мы пообщались с разными производителями, Samsung предложил оптимальную цену за мелкую партию и сроки поставки, и эти чипы подходят по функциональным требованиям», — сказал Александр Князев. Институт уже закупил у Samsung партию чипов.

Директор подчёркивает, что контракт не предусматривает эксклюзивные поставки именно чипов Samsung. «Мы продолжаем взаимодействовать с поставщиками сим-карт, которые используют чипы других производителей. Не исключено, что закупим чипы и у [китайской] Huada Semiconductor», — говорит он.

Сейчас в сим-картах используются чипы различных иностранных производителей — Samsung, STMicroelectronics, Infineon и др. Несколько лет назад собственный чип для сим-карт представил входящий в АФК «Система» зеленоградский завод «Микрон», но его масштабное производство так и не было налажено.

ИТМиВТ должен закончить все испытания и довести технологию до промышленной эксплуатации к декабрю этого года, когда вступят в силу вышеупомянутые приказы Минкомсвязи

Проект «Конус»


Проект по использованию отечественной криптографии в сетях сотовой связи называется «Конус» и реализуется ФСБ по поручению Совета безопасности России, пишет РБК: в распоряжении издания есть описание проекта.

Сейчас готовится ещё один приказ «О внесении изменений в Требования к эксплуатации сетей связи и управлению сетями связи в части использования операторами связи услуг сторонних организаций, утверждённые приказом Министерства связи и массовых коммуникаций Российской Федерации от 04.04.2016 № 135». Новый приказ требует с 1 декабря использовать в сим-картах российские криптографические алгоритмы.

«По моим данным, изначально предполагалось, что в рамках проекта «Конус» будут использоваться чипы и сим-карты, произведенные на «Микроне», но, видимо, по каким-то причинам сделать это не удалось. Использование чипа Samsung — возможный технологический вариант. Сертификация изделия с использованием импортной элементной базы на определённые уровни криптографической стойкости допустима, — сообщил заведующий кафедрой информационной безопасности НИУ ВШЭ Александр Баранов, который ранее был первым заместителем начальника Центра защиты информации и специальной связи ФСБ (8-й центр). — В любом случае использование импортного чипа в сим-карте с отечественным алгоритмом шифрования более безопасно, чем использование полностью импортных сим-карт, которые работают в сотовых сетях сейчас. Думаю, что все потенциальные угрозы от использования иностранных чипов были проанализированы соответствующими структурами, без санкции 8-го центра ФСБ производить доверенные сим-карты не могут».

Всё оборудование будет проходить сертификацию в ФСБ, и микросхемы Samsung они также проверят. «Сейчас в продаже на радиорынках есть различные комплексы, которые позволяют перехватить и дешифровать звонок, находясь недалеко от абонента. Использование отечественного шифрования в сотовых сетях позволит защититься как минимум от такого перехвата данных различными криминальными лицами», — сказал Баранов.

Эксперты обращают внимание на некоторые сложности, которые могут возникнуть с вводом в обращение российских сим-карт с отечественным шифрованием:

  • законодательство запрещает свободно вывозить за границу средства криптографической защиты информации;
  • у криптографических ключей также есть срок действия: для данного класса криптографической защиты он обычно составляет не более 15 месяцев;
  • существующие правила налагают ограничения на места распространения средств криптографической защиты, то есть офисы продаж операторов связи.

Александр Князев пояснил, что будут внесены правки в нормативные акты. В частности, срок действия доверенных сим-карт планируют не ограничивать 15 месяцами. Однако до декабря 2019 года это будет сделать сложно, так что внедрение отечественной криптографии может начаться немного позже.

Вы можете помочь и перевести немного средств на развитие сайта



Комментарии (25):

  1. freeExec
    /#20193796

    Ну вот, теперь "отечественный производитель" будет слушать ваши звонки и подписываться вашей электронной подписью.

    • Barabek
      /#20193906

      По этому пункту тоже пустая трата. Нынешняя архитектура это позволяет, а смена алгоритма ни на что не влияет (кроме денежных потоков)

  2. scifinder
    /#20193798

    зарубежные компании и правительства, которые «владеют ключами к криптографическим алгоритмам»
    Когда у власти параноики.

  3. Barabek
    /#20193822

    Пустая трата денег. Или где-то есть объяснение, почему алгоритм ГОСТ более стойкий, чем 3GPP?

  4. mmMike
    /#20193832 / +1

    На сегодняшний день в России предлагается единственное готовое технологическое решение

    Какой грандиозный распил бюджета..

  5. KodyWiremane
    /#20193922

    «Железный занавес 2020»:

    1. Все граждане обязаны иметь при себе *фон с отечественной сим-картой;
    2. «законодательство запрещает свободно вывозить за границу средства криптографической защиты информации»;
    3.…
    4. PROFIT!

    • trolley813
      /#20194194

      Обходится путем оставления симки на таможне (а возможно, еще и добровольным отказом от гражданства).

      • Whuthering
        /#20194418

        Это если вы заранее все предусмотрели.
        А если не подумали и вывезли — то получается прекрасный повод начать шить на вас дело.
        Это я конечно нагнетаю, но по логике все именно так. А печальный опыт внезапного применения наших законов учит быть готовым к чему угодно.

        • trolley813
          /#20195046

          Так если уже вывезли (и на ПМЖ), то это не в нашей юрисдикции. "У нас" могут начать шить дело, но если "у них" нет с "нами" соглашения о депортации, то ничего не получится

          • Whuthering
            /#20195152

            Да, но это получается уже «уехать и больше никогда не возвращаться, без возможности навестить родителей и друзей».
            К тому же, чтобы уехать на ПМЖ, весьма вероятно что сначала придется поездить на он-сайт собеседования, например, не говоря уж просто о туризме.

  6. mikserok
    /#20193942

    «Сейчас в продаже на радиорынках есть различные комплексы, которые позволяют перехватить и дешифровать звонок, находясь недалеко от абонента. Использование отечественного шифрования в сотовых сетях позволит защититься как минимум от такого перехвата данных различными криминальными лицами»,

    Значит перехватывающее смски и звонки оборудование теперь будет только у порядочных людей в погонах от отечественных портных. Теперь можно будет забыть о месенджерах и спокойно слать важные данные вроде паролей через СМСки открытым текстом.

  7. staticmain
    /#20193972

    Поскольку сейчас она составляет 15 руб., то вырастет примерно до 80 руб. Незначительное повышение не станет проблемой для абонентов, считают разработчики.


    15 -> 80. «Незначительное повышение». На 530%.

    • Whuthering
      /#20194540

      «Вот на эти 65 рублей я и живу...» (с)

      • Am0ralist
        /#20196134

        Всё же правильно звучало бы так:
        «Вот на эти 4% и живу»

  8. willyd
    /#20196490

    Проект «Конус»

    Брутальное чувство юмора.

  9. Sly_tom_cat
    /#20196980 / -1

    Тут вот электронные подписи направо и налево раздают а теперь предлагают эти ключи еще и в симки засунуть, которые вообще продают в подворотнях и перевыпускают без документов для взлома акаунтов (это хоть и не у нас, но у нас все то же самое с симками)

  10. dhaenoor
    /#20198068 / +1

    Фальсификация электронных выборов готовится шикарная и скорыми темпами. Если в этих симках не будет возможности во время регистрации карты внести свою пару асимметричных ключей, то голосовать такой картой будет попросту бессмысленно — от твоего имени подключатся и проголосуют те, кто лучше тебя понимает что голосовать за нужно за ер. А самое главное — нарушение принципа тайного голосования.

  11. Tomasina
    /#20198216

    Похоже, что "Группа компаний Микрон – ведущий поставщик SIM-карт для всех российских операторов связи" снова в пролёте.

  12. decomeron
    /#20199384

    Извините неграмотную, а что такое -доверенные-сим-карты. А что есть еще и не доверенные?