Уже в декабре 2019 года в России должны появиться доверенные сим-карты с отечественной криптографией, рассказал РБК источник в компании — производителе телеком-оборудования. Они будут работать на чипах Samsung и поддерживать отечественные стандарты шифрования, в соответствии с ГОСТ. Информацию подтвердили сотрудники другие источники.
Дело в том, что с 1 декабря 2019 года вступят в силу два приказа Минкомсвязи (№ 275 и № 319). С этого момента процедуры аутентификации и идентификации абонентов сетей 2G, 3G и 4G должны осуществляться с использованием криптографии, соответствующей требованиям Федеральной службы безопасности (ФСБ).
Себестоимость новой сим-карты увеличится не более чем на $1. Поскольку сейчас она составляет 15 руб., то вырастет примерно до 80 руб. Незначительное повышение на один доллар не станет проблемой для абонентов, считают разработчики.
По итогам 2018 года в обращении в России находилось 255,71 млн сим-карт, так что замена всех сим-карт обойдётся примерно в 20,5 млрд руб.
На Хабре уже писали, что единственным в России разработчиком готового решения для использования отечественной криптографии в сотовых сетях является Институт точной механики и вычислительной техники им. С.А. Лебедева (ИТМиВТ).
Генеральный директор ИТМиВТ Александр Князев говорил, что массовой одномоментной замены сим-карт у пользователей не будет: «Это должно происходить естественным путём. То есть если абоненту потребуется замена сим-карты, то оператор поменяет ее уже на новую, доверенную. Делать это массово и единовременно не имеет смысла, к тому же это очень сложно физически».
Разработка системы для доверенных сим-карт началось в 2013 году, а в октябре 2014 года после геополитических событий идею поддержало правительство. Затем началась работа над нормативно-правовой базой. Александр Князев считает, что эта разработка оправдана, чтобы зарубежные компании и правительства, которые «владеют ключами к криптографическим алгоритмам», не контролировали российские сети: «Под контролем мы понимаем много всего. Как если бы во всех дверях в России были врезаны замки, произведенные где-нибудь в другой стране, при этом технология предполагает, что информация о ключах к конкретным замкам остается у их производителей», — объяснил Князев.
Более высокая себестоимость отечественных сим-карт объясняется техническими требованиями. Например, наличие защищённой памяти для хранения ключей. «Это позволяет превратить сим-карту в модуль индивидуальной безопасности, средство, которое позволит надёжно, безопасно и дёшево вас идентифицировать. На таком модуле можно будет хранить персональные данные, его можно будет использовать, например, для удалённого голосования», — рассказал гендиректор ИТМиВТ. Кроме того, на сим-карте можно будет реализовать УКЭП (усовершенствованную квалифицированную электронную подпись), сертифицированную по высокому классу безопасности.
С 1 декабря поставщики телеком-оборудования для сетей сотовой связи должны или сертифицировать некоторые элементы своей инфраструктуры как средство криптографической защиты информации (в ФСБ), или установить внешний HSM (Hardware security module, аппаратный модуль безопасности). На всю «большую четвёрку» и виртуальных мобильных операторов потребуется закупить 400–500 российских HSM. На сегодняшний день в России предлагается единственное готовое технологическое решение для отечественной связи, которое соответствует новой нормативной базе: это аппаратный модуль безопасности производства ООО «Национальная сим-карта». Компания организована на базе ИТМиВТ, ведущего разработку доверенных сим-карт с 2013 года.
Сейчас идут испытания перед внедрение российской криптографии в коммерческое использование: «Мы продолжаем программу испытаний сим-карт с отечественными криптографическими алгоритмами. Для этого нужно закупать чипы, на которые мы ставим свою операционную систему и криптоядро. Мы пообщались с разными производителями, Samsung предложил оптимальную цену за мелкую партию и сроки поставки, и эти чипы подходят по функциональным требованиям», — сказал Александр Князев. Институт уже закупил у Samsung партию чипов.
Директор подчёркивает, что контракт не предусматривает эксклюзивные поставки именно чипов Samsung. «Мы продолжаем взаимодействовать с поставщиками сим-карт, которые используют чипы других производителей. Не исключено, что закупим чипы и у [китайской] Huada Semiconductor», — говорит он.
Сейчас в сим-картах используются чипы различных иностранных производителей — Samsung, STMicroelectronics, Infineon и др. Несколько лет назад собственный чип для сим-карт представил входящий в АФК «Система» зеленоградский завод «Микрон», но его масштабное производство так и не было налажено.
ИТМиВТ должен закончить все испытания и довести технологию до промышленной эксплуатации к декабрю этого года, когда вступят в силу вышеупомянутые приказы Минкомсвязи
К сожалению, не доступен сервер mySQL