На сим-картах найдены белые пятна

Источник
Минкомсвязь предложила повысить требования к шифрованию абонентских данных.
Сим-карты иностранного производства могут угрожать безопасности россиян, полагают в Минкомсвязи. Министерство предлагает внедрить на сетях связи отечественные системы криптографической защиты, которые потребуют перехода на новые сим-карты. Эти требования, по оценке самих операторов, могут привести к затратам не менее 5 млрд руб. и необходимости регулярной замены сим-карт у абонентов.

Минкомсвязь предлагает обязать операторов связи обновить сетевое оборудование и перейти на новые сим-карты, следует из проекта приказа, опубликованного на портале regulation.gov.ru. В нем говорится, что операторы должны идентифицировать абонентов с использованием шифрования, сертифицированного ФСБ. Эти требования предусмотрены антитеррористическим пакетом поправок, известным как «закон Яровой».

Проект был направлен на регистрацию в Минюст 3 августа, но 15 августа был возвращен для доработки, следует из базы consultant.ru. В Минкомсвязи отказались комментировать проект. Минэкономики дало положительное заключение, но при этом предложило доработать проект. В обсуждении также участвовали МТС, «Вымпелком», «Мегафон» и «Ростелеком».

Требования Минкомсвязи означают, что сим-карты становятся сертифицированными средствами защиты информации, поэтому должны учитываться и выдаваться абонентам по установленной процедуре, которую, по мнению операторов связи, невозможно реализовать на массовом рынке.

«Пока мы видим ряд сложностей, в частности необходимость замены сим-карт как средств криптозащиты через каждые 15 месяцев, что повлечет неудобства для абонентов»,— сообщили “Ъ” в МТС. Впрочем, единовременная замена всех сим-карт, которые сейчас находятся у абонентов, не предусматривается, добавили в компании: на уже выданные сим-карты требования приказа не распространяются. Всего в России обслуживается около 260 млн сим-карт.

Проблема в том, что сейчас операторы закупают сим-карты у двух зарубежных производителей, которые устанавливают на них свои системы криптографической защиты, соответственно, нет уверенности в том, что производители по запросу зарубежных спецслужб не передадут им ключи от этих систем, поясняет собеседник “Ъ” в одном из операторов связи. «Минкомсвязь предлагает устанавливать на сим-карты, закупленные за рубежом, и на сетевое оборудование операторов отечественные средства криптографической защиты, что обеспечит большую безопасность. Но таких рабочих систем пока нет на рынке»,— говорит собеседник. «Сейчас на сетях связи используются импортные алгоритмы, и их сертификация ФСБ не осуществляется»,— подтверждается в отзыве одного из операторов связи.

Николай Патрушев, секретарь Совета безопасности РФ, в августе 2017 года (цитата «РИА Новости»)

Повсеместное использование зарубежного телекоммуникационного оборудования создает предпосылки для утечки информации

Крупнейшим производителем сим-карт в мире считается нидерландская Gemalto. В 2015 году о краже ключей шифрования сим-карт ее производства АНБ сообщал экс-сотрудник АНБ Эдуард Сноуден, но по результатам внутренней проверки Gemalto опровергла кражу данных спецслужбами.

Новые требования приведут к затратам для операторов связи, считает Минэкономики, приводя оценку «Вымпелкома» в более 5 млрд руб. на всех участников рынка. Компаниям придется закупать оборудование оценочной стоимостью 3,2 млн руб. за единицу, полагают в Институте точной механики и вычислительной техники им. С. А. Лебедева РАН (ИТМиВТ). Минкомсвязь считает, что потребуется всего 80 единиц такого оборудования на весь рынок, а «Мегафон» полагает, что нужна будет одна единица на каждые 10 тыс. абонентов, говорится в отзыве Минэкономики. Исходя из последней оценки расходы на 260 млн абонентов должны составить 83,2 млрд руб. Кроме того, потребуются затраты на усиление криптозащиты в сумме 700 млн руб., следует из документа.

Фактически предлагаемое в части сим-карт регулирование замораживает технологическое развитие отрасли, предписывая обязательное использование сим-карт, в то время как мировым трендом последних лет является отказ от этого формата оборудования»,— заключает Минэкономики.

Представитель Ericsson прогнозирует, что разработка решения, соответствующего новым требованиям, займет 10–11 месяцев. Сроки разработки связаны с принципиально новым протоколом обмена данными, «который не используется больше нигде в мире», пояснил “Ъ” представитель Ericsson. В ИТМиВТ и разработчике средств защиты «ИнфоТекс» считают, что разработка может занять до двух лет.

Использование российских криптографических алгоритмов для повышения уровня защищенности сетей связи в целом может быть целесообразно, заявил “Ъ” представитель «Мегафона». «Однако вопрос требует дополнительного изучения: необходимо протестировать техническую применимость к действующим сетям и средствам связи, сим-картам. С точки зрения регуляторики, вероятно, потребуется внесение изменений в законодательство и международные стандарты, поэтому реализация предложенной инициативы должна проходить поэтапно»,— отметил он. В «Ростелекоме» и «Вымпелкоме» от комментариев отказались.

Развитие отечественных средств криптографии в критически важных областях — правильная инициатива, но предлагаемое решение требует тщательного изучения и предварительного тестирования на совместимость на существующих сетях связи, отмечает куратор рабочей группы «Связь и IT» экспертного совета при правительстве Ирина Левова. Пока же его технологический и экономический эффекты непредсказуемы, считает она.
Персоны Компании
МТС-банк не только по названию
АФК «Система» продаст все его акции сотовому оператору.
Виталий Савельев вцепился в штурвал "Аэрофлота" мертвой хваткой
Государство готово продить контракт с ним еще на 5 лет.
«Стабильностью приходится жертвовать»
Глава «МегаФона» Сергей Солдатенков рассказал, почему статус публичной компании мешает сотовому оператору развиваться, как компания будет использовать персональные данные клиентов и когда в Москве появится сеть 5G.
Мажор-единоросс Ренат Булатов убил четыре человека на дороге
Гонки по встречной полосе активиста "Единой России" Ренат Булатов привели к трагической гибели семьи с двумя детьми. 22-летнего подонка уже пытаются отмазать от наказания.
Структура «Ростеха» будет обслуживать «умные» дороги Москвы
Победителем тендера на обеспечение работы интеллектуальной транспортной системы Москвы стала компания холдинга «Швабе». Стоимость работ превышает 17 миллиардов рублей.
Операционная система Sailfish от "Ростелекома" для чиновников оценена в 160 миллиардов рублей
Перевод сотрудников государственных органов и госкомпаний на смартфоны с российской операционной системой планируют начать в 2019 году. Проект оценивается в 160 миллиардов рублей.
Владимир Евтушенков вывел из-под залога "Детский мир", чтобы затем его продать
Теряющий свое влияние в РФ олигарх перекредитовался в Сбербанке и банке "Открытие", погасив долг перед Газпромбанком и РФПИ. Это позволило ему вывести из-под залога 52% акций "Детского мира". Их ему придется продать до середины 2019 года, чтобы закрыть остающиеся кредиты.
Владимир Евтушенков потерял в Туркмении 750 миллионов долларов
МТС подала инвестиционный иск к правительству Туркмении.
Алишер Усманов заканчивает перевод активов в Россию
Среди них, в частности, «Металлоинвест» и «Мегафон».
Партнер Усманова может купить технологию распознавания речи
Производитель IT-систем для исполнения закона Яровой хочет купить Центр речевых технологий.
Саратовский распил по живому
Саратовские чиновники собираются потратить 116 миллионов рублей на программное обеспечение для единого номера службы спасения, в чем нет никакой необходимости.
Рубен Варданян купил 50% акций бизнес-форума «Атланты»
Варданян поучаствует в проекте не только деньгами. Миллионер готов предоставить для проекта часть площадей в «Романовом дворе» — одном из самых дорогих бизнес-центров в России.
«МегаФон» теряет связь с Лондоном
Оператор вернется к статусу частной компании.
Экономический эффект от мундиаля для России будет скромным
Отбить затраты бюджета РФ в размере 683 миллиардов рублей не получится никак.
Билет для Тинькова: зачем бизнесмен покупает «Кассир.ру»
Билетные операторы стали интересны технологическим компаниям. После того как МТС закрыла сделку по покупке сервисов Ticketland и Ponominalu.ru, Тинькофф Банк готовится к приобретению доли в «Кассир.ру».
«Ростелеком» подкрутит лампочки
Антон Мау возглавил компанию оператора в сфере энергоэффективности.
Россия оказалась не готова к "пакету законов" Ирины Яровой
В России так и не создано оборудования для исполнения "закона Яровой", который вступил в силу 1 июля и обязал телекоммуникационные компании хранить мобильный и интернет-трафик населения в течение 6 месяцев для спецслужб и правоохранительных органов.
От Optima ждут платежей
Кредиторы IT-холдинга требуют более 327 миллионов рублей.