Уже в декабре 2019 года в России должны появиться доверенные сим-карты с отечественной криптографией, рассказал РБК источник в компании — производителе телеком-оборудования. Они будут работать на чипах Samsung и поддерживать отечественные стандарты шифрования, в соответствии с ГОСТ. Информацию подтвердили сотрудники другие источники.

Дело в том, что с 1 декабря 2019 года вступят в силу два приказа Минкомсвязи (№ 275 и № 319). С этого момента процедуры аутентификации и идентификации абонентов сетей 2G, 3G и 4G должны осуществляться с использованием криптографии, соответствующей требованиям Федеральной службы безопасности (ФСБ).

Себестоимость новой сим-карты увеличится не более чем на $1. Поскольку сейчас она составляет 15 руб., то вырастет примерно до 80 руб. Незначительное повышение на один доллар не станет проблемой для абонентов, считают разработчики.

По итогам 2018 года в обращении в России находилось 255,71 млн сим-карт, так что замена всех сим-карт обойдётся примерно в 20,5 млрд руб.

На Хабре уже писали, что единственным в России разработчиком готового решения для использования отечественной криптографии в сотовых сетях является Институт точной механики и вычислительной техники им. С.А. Лебедева (ИТМиВТ).

Генеральный директор ИТМиВТ Александр Князев говорил, что массовой одномоментной замены сим-карт у пользователей не будет: «Это должно происходить естественным путём. То есть если абоненту потребуется замена сим-карты, то оператор поменяет ее уже на новую, доверенную. Делать это массово и единовременно не имеет смысла, к тому же это очень сложно физически».

Разработка системы для доверенных сим-карт началось в 2013 году, а в октябре 2014 года после геополитических событий идею поддержало правительство. Затем началась работа над нормативно-правовой базой. Александр Князев считает, что эта разработка оправдана, чтобы зарубежные компании и правительства, которые «владеют ключами к криптографическим алгоритмам», не контролировали российские сети: «Под контролем мы понимаем много всего. Как если бы во всех дверях в России были врезаны замки, произведенные где-нибудь в другой стране, при этом технология предполагает, что информация о ключах к конкретным замкам остается у их производителей», — объяснил Князев.

Более высокая себестоимость отечественных сим-карт объясняется техническими требованиями. Например, наличие защищённой памяти для хранения ключей. «Это позволяет превратить сим-карту в модуль индивидуальной безопасности, средство, которое позволит надёжно, безопасно и дёшево вас идентифицировать. На таком модуле можно будет хранить персональные данные, его можно будет использовать, например, для удалённого голосования», — рассказал гендиректор ИТМиВТ. Кроме того, на сим-карте можно будет реализовать УКЭП (усовершенствованную квалифицированную электронную подпись), сертифицированную по высокому классу безопасности.

С 1 декабря поставщики телеком-оборудования для сетей сотовой связи должны или сертифицировать некоторые элементы своей инфраструктуры как средство криптографической защиты информации (в ФСБ), или установить внешний HSM (Hardware security module, аппаратный модуль безопасности). На всю «большую четвёрку» и виртуальных мобильных операторов потребуется закупить 400–500 российских HSM. На сегодняшний день в России предлагается единственное готовое технологическое решение для отечественной связи, которое соответствует новой нормативной базе: это аппаратный модуль безопасности производства ООО «Национальная сим-карта». Компания организована на базе ИТМиВТ, ведущего разработку доверенных сим-карт с 2013 года.

Сейчас идут испытания перед внедрение российской криптографии в коммерческое использование: «Мы продолжаем программу испытаний сим-карт с отечественными криптографическими алгоритмами. Для этого нужно закупать чипы, на которые мы ставим свою операционную систему и криптоядро. Мы пообщались с разными производителями, Samsung предложил оптимальную цену за мелкую партию и сроки поставки, и эти чипы подходят по функциональным требованиям», — сказал Александр Князев. Институт уже закупил у Samsung партию чипов.

Директор подчёркивает, что контракт не предусматривает эксклюзивные поставки именно чипов Samsung. «Мы продолжаем взаимодействовать с поставщиками сим-карт, которые используют чипы других производителей. Не исключено, что закупим чипы и у [китайской] Huada Semiconductor», — говорит он.

Сейчас в сим-картах используются чипы различных иностранных производителей — Samsung, STMicroelectronics, Infineon и др. Несколько лет назад собственный чип для сим-карт представил входящий в АФК «Система» зеленоградский завод «Микрон», но его масштабное производство так и не было налажено.

ИТМиВТ должен закончить все испытания и довести технологию до промышленной эксплуатации к декабрю этого года, когда вступят в силу вышеупомянутые приказы Минкомсвязи

Проект «Конус»

Проект по использованию отечественной криптографии в сетях сотовой связи называется «Конус» и реализуется ФСБ по поручению Совета безопасности России, пишет РБК: в распоряжении издания есть описание проекта.

Сейчас готовится ещё один приказ «О внесении изменений в Требования к эксплуатации сетей связи и управлению сетями связи в части использования операторами связи услуг сторонних организаций, утверждённые приказом Министерства связи и массовых коммуникаций Российской Федерации от 04.04.2016 № 135». Новый приказ требует с 1 декабря использовать в сим-картах российские криптографические алгоритмы.

«По моим данным, изначально предполагалось, что в рамках проекта «Конус» будут использоваться чипы и сим-карты, произведенные на «Микроне», но, видимо, по каким-то причинам сделать это не удалось. Использование чипа Samsung — возможный технологический вариант. Сертификация изделия с использованием импортной элементной базы на определённые уровни криптографической стойкости допустима, — сообщил заведующий кафедрой информационной безопасности НИУ ВШЭ Александр Баранов, который ранее был первым заместителем начальника Центра защиты информации и специальной связи ФСБ (8-й центр). — В любом случае использование импортного чипа в сим-карте с отечественным алгоритмом шифрования более безопасно, чем использование полностью импортных сим-карт, которые работают в сотовых сетях сейчас. Думаю, что все потенциальные угрозы от использования иностранных чипов были проанализированы соответствующими структурами, без санкции 8-го центра ФСБ производить доверенные сим-карты не могут».

Всё оборудование будет проходить сертификацию в ФСБ, и микросхемы Samsung они также проверят. «Сейчас в продаже на радиорынках есть различные комплексы, которые позволяют перехватить и дешифровать звонок, находясь недалеко от абонента. Использование отечественного шифрования в сотовых сетях позволит защититься как минимум от такого перехвата данных различными криминальными лицами», — сказал Баранов.

Эксперты обращают внимание на некоторые сложности, которые могут возникнуть с вводом в обращение российских сим-карт с отечественным шифрованием:

• законодательство запрещает свободно вывозить за границу средства криптографической защиты информации;
  
• у криптографических ключей также есть срок действия: для данного класса криптографической защиты он обычно составляет не более 15 месяцев;
  
• существующие правила налагают ограничения на места распространения средств криптографической защиты, то есть офисы продаж операторов связи.

Александр Князев пояснил, что будут внесены правки в нормативные акты. В частности, срок действия доверенных сим-карт планируют не ограничивать 15 месяцами. Однако до декабря 2019 года это будет сделать сложно, так что внедрение отечественной криптографии может начаться немного позже.