Одобренное ФСБ шифрование в сети связи получило госсубсидию
Минпромторг выделил 165 млн руб. на внедрение сим-карт с одобренным Федеральной службой безопасности (ФСБ) шифрованием, рассказал РБК представитель пресс-службы ведомства. Субсидия была выделена в конце 2019 года Институту точной механики и вычислительной техники им. С.А. Лебедева РАН (ИТМиВТ), который пока является единственным в России разработчиком готового решения для использования отечественной криптографии в сетях связи.
Как пояснил РБК гендиректор ИТМиВТ Александр Князев, из субсидии будет компенсирована часть затрат на разработку аппаратных модулей безопасности (Hardware security module; HSM, позволяют внедрить отечественную криптографию в телекоммуникационное оборудование, которое используют сотовые операторы). Минпромторг возместил часть затрат на научно-исследовательские и опытно-конструкторские работы (НИОКР), которые институт проводил в 2019 году, уточнил Князев. Сколько всего было потрачено на эту работу и какую часть компенсировало министерство, он не сообщил.
С 1 декабря 2019 года вступили в силу требования Минкомсвязи аутентифицировать и идентифицировать абонентов с использованием криптографии, одобренной ФСБ. С этой даты поставщики телеком-оборудования для сетей сотовой связи должны были или начать сертифицировать некоторые элементы собственной инфраструктуры как средство криптографической защиты информации, или установить внешний HSM, который разработал ИТМиВТ.
«Серийное производство HSM пока не началось, но основную производственную базу мы создали. На данном этапе мы проводим испытание с некоторыми вендорами, которые поставляют телеком-оборудование операторам связи, и скоро начнем процесс подготовки по заключению первых договоров на поставку наших модулей», — сообщил Князев. Конкретные сроки он не назвал.
По его оценке, на всю «большую четверку» и виртуальных мобильных операторов потребуется закупить 400–500 HSM. Эту партию институт готов произвести самостоятельно, используя собственную производственную базу.
Как будут внедрять российскую криптографию в сим-карты
Разработка и производство HSM — одна из ключевых задач проекта по созданию, внедрению и использованию сим-карт с отечественной криптографией, сообщил представитель пресс-службы Минпромторга. Работа над созданием доверенных сим-карт началась еще в 2013 году. Использование подобной сим-карты должно повысить безопасность отечественных сетей. Для создания полностью доверенной среды необходимо внедрить российскую криптографию в телеком-оборудование, установленное у сотовых операторов, а также в сами сим-карты.
Однако требование о внедрении отечественного шифрования в сим-карты до сих пор не утверждено. В 2018 году Минкомсвязь разработала соответствующий проект приказа, но документ так и не был принят. По словам источников РБК, ФСБ работала над постановлением правительства, которое позволило бы операторам связи продавать сим-карты с отечественным шифрованием в рознице (по текущим правилам такие сим-карты не могут продаваться на открытом рынке), но и этот документ пока не принят.
Александр Князев уверен, что проект по использованию сим-карт с одобренным ФСБ шифрованием окупится, так как интерес к нему есть со стороны бизнеса. На доверенной сим-карте, например, можно реализовать усиленную квалифицированную электронную подпись, сертифицированную по высокому классу безопасности, и другие опции для возможных бизнес-приложений.
Эксперт в сфере информационной безопасности Алексей Лукацкий согласен, что услуги по идентификации абонентов с использованием «доверенной» сим-карты действительно могут быть востребованы в бизнес-среде. «В первую очередь эта технология интересна банкам, так как позволит их клиентам совершать больше операций удаленно. Эта технология удобна при сдаче отчетности в налоговую, для тех, кто работает с кадастрами и реестрами, тем, что многие процессы можно будет проводить проще и быстрее», — считает Лукацкий.
Но технология будет востребована только при условии, если будет реализован механизм облачной электронной подписи, которую можно получить дистанционно без сложностей с установкой криптографического ПО на широкий спектр платформ, включая мобильные, считает Лукацкий. Еще одна проблема, которая серьезно тормозит развитие этой технологии, —это отсутствие нормативной базы в части повсеместного применения сим-карт с отечественной криптографией. «Как только такая сим-карта вставляется в телефон, он превращается в средство криптографической защиты. В этом случае его нельзя, например, вывозить за границу. И даже несмотря на то, что технология значительно упрощает абонентам процедуру идентификации и удобна в использовании, пока эти ограничения действуют, мало кто из бизнеса рискнет работать с технологией», — указал Лукацкий.
Многие компании действительно заинтересованы в регулировании института идентификации и упрощении подобной технологии, отметил Дмитрий Тер-Степанов, директор по направлению «Нормативное регулирование» АНО «Цифровая экономика» (в организацию входят представители крупнейших ИТ-компаний). При этом, по его словам, бизнес готов развивать новые технологии идентификации как при наличии отечественной криптографии, так и без нее.