Войти

У сим-карт с российским шифрованием появились первые пользователи

1395
0
+1
Воентелеком
Воентелеком.
Источник изображения: Сергей Бобылев / ТАСС

Сим-карты, которые должны создавать «доверенную среду» на смартфонах, начал внедрять «Воентелеком». При развитии 5G переход на такие сим-карты может стать обязательным для всех

Суть проекта

О том, что "Воентелеком" тестирует доверенные сим-карты, то есть оснащенные российской криптографией, РБК рассказал один из участников проекта, компания IDX (разработчик сервисов идентификации). Пока речь идет о "нескольких сотнях сим-карт", но по итогам эксперимента, который должен завершиться в конце этого года, проект может быть расширен.

По словам гендиректора IDX Светланы Беловой, "Воентелеком" - первый оператор, который начал тест. Он же первым стал использовать на своей сети аппаратный модуль безопасности (HSM; позволяет внедрить отечественную криптографию в телекоммуникационное оборудование, которое используют сотовые операторы). Таким образом, "Воентелеком" сделал своего виртуального мобильного оператора (MVNO; оказывает услуги на сетях "реальных" операторов) нужного класса безопасности, отметила Белова.

IDX в проекте отвечает за разработку сервисов на базе доверенной сим-карты. В базовый комплект входят: квалифицированная электронная подпись (КЭП), автозаполнение (позволяет в защищенной области хранить персональные данные и с согласия пользователя использовать их для заполнения анкет банков, страховых компаний, интернет-магазинов и т.д.), генерация одноразовых паролей, возможность использовать сим-карту как токен для платежных приложений по аналогии с ApplePay. "Для различных российских платежных приложений типа SberPay, TinkoffPay и т.д. зарубежные мобильные операционные системы - что iOS, что Android - это недоверенные среды, за операции в них не могут поручиться ни ФСБ, ни банк. Мы не знаем, какие закладки там есть. Использование доверенной сим-карты, на которой будут храниться платежные данные, позволяет решить эту проблему. Мы можем быть уверены, что эти данные неуязвимы для внешних или внутренних атак", - пояснила Светлана Белова. По ее словам, многие пользователи выражают недовольство из-за необходимости предоставлять свои данные в открытом доступе. Доверенная сим-карта позволяет, не раскрывая данные, предоставить достоверную информацию для бизнеса. Например, при покупке алкоголя или сигарет можно подтвердить, что вам больше 18 лет, не раскрывая даты рождения.

В ближайшие дни участники проекта планируют продемонстрировать представителям Минцифры и Минпромторга сервисы удаленной идентификации, выпуска электронной подписи и подписание документов с ее помощью, работающие на сети "Воентелекома". Осенью прошлого года это решение было показано Федеральной налоговой службе (ФНС).

Участники

  • ООО "Системы управления идентификацией" (IDX) было создано в конце 2016 года как проект инкубатора Фонда развития интернет-инициатив (ФРИИ) для развития платформы, которая обеспечит обмен подтверждениями о достоверности частных данных. Тогда же фонд инвестировал в нее 70 млн руб. В сентябре 2020 года IDX была включена в реестр участников инновационного центра "Сколково".
  • Разработчиком сим-карт и HSM с российским шифрованием является Институт точной механики и вычислительной техники им. С.А. Лебедева РАН (ИТМиВТ; принадлежит Росимуществу). В конце 2019 года институт получил от Минпромторга субсидию в размере 165 млн руб. на внедрение сим-карт с одобренным ФСБ шифрованием. По словам гендиректора ИТМиВТ Александра Князева, они обсуждают использование доверенных сим-карт со всеми операторами, но пока только "Воентелеком" внедрил HSM, а без этого использование подобных сим-карт невозможно. "Есть ряд планов, утвержденных на самом высоком уровне, чтобы к 2024 году существенно продвинуться во внедрении российских криптографических алгоритмов", - отметил Князев.
  • "Воентелеком" оказывает услуги связи и информационной безопасности, принадлежит Минобороны. Компания получила лицензию на оказание услуг мобильной связи по модели MVNO в марте 2019 года. Компания развивает проект на сети "Т2 РТК Холдинга" ("дочка" "Ростелекома", оказывает услуги под брендом Tele2). Как говорили источники "Ведомостей", целевая абонентская база - военные. В частности, связь предназначена для жителей военных городков и может распространиться на всех военнослужащих в стране.

Как сообщил РБК представитель "Воентелекома", основные целевые сегменты их виртуального оператора - b2b и b2g. Он подтвердил, что компания начала "тестирование и параллельное использование сим-карт с российской криптографией". "Использование упомянутых сим-карт позволяет улучшить защищенность сети и обеспечивает доверенность потребителей в получении сервисов оператора", - пояснил представитель "Воентелекома".

Перспективы и риски

Работа над созданием доверенных сим-карт началась в 2013 году, ее целью было повысить безопасность отечественных сетей. Для создания полностью доверенной среды российскую криптографию необходимо внедрить как в сим-карты, так и в телеком-оборудование, установленное у сотовых операторов. С декабря 2019 года вступили в силу требования Минцифры аутентифицировать и идентифицировать абонентов с использованием криптографии, одобренной ФСБ. С этой даты поставщики телеком-оборудования для сетей сотовой связи должны были или начать сертифицировать некоторые элементы собственной инфраструктуры как средство криптографической защиты информации, или установить внешний HSM. Еще в 2018 году Минцифры разработало проект приказа с требованием внедрять отечественное шифрование в сим-карты, но он так и не был утвержден. Но внедрение российской криптографии в сим-карты и оборудование операторов мобильной связи названо целесообразным в "Концепции развития в России технологии пятого поколения мобильной связи (5G)", напомнила Белова.

В рамках пилота ни Институт им. Лебедева, ни IDX не зарабатывают на проекте, утверждает Белова. Какой может быть выручка после перехода на коммерческие условия сотрудничества и как она будет делиться между партнерами, компании не раскрывают. Но, как уточняет собеседник РБК, институт рассчитывает получать доход от производства и реализации оборудования, а IDX - зарабатывать на предоставлении сервисов. Платить за эти сервисы, по мнению Беловой, должен будет бизнес, потому что он в первую очередь заинтересован в достоверной информации о пользователе. По словам Александра Князева, ИТМиВТ - это научно-исследовательский институт, поэтому главным коммерческим ожиданием от проекта по внедрению отечественной криптографии в мобильную связь, когда он перейдет из стадии пилота, станет "возможность вернуть государству субсидию, полученную в конце 2019 года".

По прогнозу компании Markets and Markets, объем рынка сервисов управления идентификацией и доступом в мире может вырасти с $12,3 млрд в 2020 году до $24,1 млрд к 2025-му. Объем российского рынка представитель IDX оценил в 20-25 млрд руб. в 2020 году.

IDX ведет переговоры о внедрении сервисов, работающих на доверенной сим-карте, с несколькими банками и компаниями, занимающимися логистикой, платежными системами, рассказала Светлана Белова, отказавшись раскрыть детали. По ее словам, помимо "Воентелекома" интерес к внедрению таких сим-карт проявляли другие участники рынка и госорганы. В частности, администрация Оренбурга рассматривает возможность выпуска на такой сим-карте карточки горожанина вместо пластиковой карты. В пресс-службе Минцифры подтвердил РБК, что они сделали официальный запрос IDX "для технического изучения решений <…> в условиях разработки виртуальной универсальной карты жителя Оренбургской области", но пока ожидают ответ. Сейчас универсальная карта выпускается с использованием физического носителя, старт массовой эмиссии намечен на июнь этого года.

Среди основных минусов такого решения эксперты ранее называли то, что эти сим-карты относятся к средствам криптографической защиты (СКЗИ) и их нельзя свободно продавать в салонах связи, вывозить за рубеж, криптографические ключи необходимо перевыпускать каждые 15 месяцев и др. Еще несколько лет назад ФСБ разработала проект постановления правительства, которое могло бы решить эти проблемы, но документ до сих пор не принят. "Вопросы удобства использования доверенной сим-карты многократно обсуждались разработчиками и регуляторами. Принято решение о легализации механизма вывоза сим-карт за рубеж, а также о том, что срок жизни первичных ключей будет совпадать со сроком жизни доверенных сим-карт. Готовятся соответствующие нормативные документы", - сообщила Светлана Белова. РБК направил запрос в Центр общественных связей ФСБ.


Авторы: Анна Балашова, Роман Кирьянов

Права на данный материал принадлежат
Материал размещён правообладателем в открытом доступе
  • В новости упоминаются
Хотите оставить комментарий? Зарегистрируйтесь и/или Войдите и общайтесь!
ПОДПИСКА НА НОВОСТИ
Ежедневная рассылка новостей ВПК на электронный почтовый ящик
  • Разделы новостей
  • Обсуждаемое
    Обновить
  • 02.11 16:29
  • 5359
Без кнута и пряника. Россия лишила Америку привычных рычагов влияния
  • 02.11 15:22
  • 1
Способен ли китайский танк «Тип 99» превзойти М1 «Абрамс» или российский Т-90? (The National Interest, США)
  • 01.11 21:17
  • 3
"Удары неизбежны". Пентагон нащупал "слабость" в российской обороне
  • 01.11 13:59
  • 0
Вашингтон берется за Босфор и Дарданеллы
  • 01.11 05:48
  • 1
На Западе оценили «революционную» ракету Ирана
  • 01.11 04:24
  • 1
Глава МИД Армении: у нас с Россией есть разногласия, но у стран крепкие экономические связи
  • 01.11 02:58
  • 1
Правительство Марокко близко к закупке самолетов ВТА C-390 "Миллениум"
  • 31.10 12:10
  • 0
Отчаяние Киева: удар по Беларуси
  • 31.10 08:52
  • 1
NYT: США готовятся к возможной войне с КНР, изучая опыт украинского конфликта
  • 31.10 08:39
  • 4
Даже с ограниченными возможностями Зеленский продолжает искать для Украины путь вперед (The New York Times, США)
  • 31.10 03:26
  • 1
В США рассказали о неожиданной роли бомбардировщика B-21
  • 31.10 03:16
  • 0
К вопросу о "мировой истории войн", и не только. Часть 3.
  • 31.10 01:16
  • 0
К вопросу о "мировой истории войн", и не только. Часть 2.
  • 31.10 00:07
  • 0
К вопросу о "мировой истории войн" :), и не только. Часть 1.
  • 30.10 17:52
  • 1
Российские подлодки класса "Борей" — пожалуй, лучшие на планете (The National Interest, США)