«Ростех» займется переводом российских абонентов на отечественную криптографию

habr.png

Государственная корпорация «Ростех» планирует принять участие в проекте по созданию производства отечественных сертифицированных сим-карт. Контролирует проект компания «Национальная сим-карта», которая на 51% принадлежит Российскому фонду прямых инвестиций (РФПИ).

«Концерн обладает компетенциями по выпуску чипов и защите информации. Речь идет о совместном проекте», — отметили в пресс-службе «Ростеха».
Проект реализуется в рамках выполнения положений приказов Минкомсвязи. Согласно им с 1 декабря этого года будет выполнен переход на идентификацию сотовых абонентов с использованием российской криптографии. С 1 декабря поставщики телеком-оборудования для сетей сотовой связи должны или сертифицировать некоторые элементы своей инфраструктуры как средство криптографической защиты информации (в ФСБ), или установить внешний HSM (Hardware security module, аппаратный модуль безопасности).

Для перехода на отечественную криптографию нужна нормативная база, которая пока в разработке. Но проект российской сертифицированной сим-карты будет расширен, на его базе создадут «инфраструктуру доверия в цифровой среде». Это означает возможность загрузить цифровой профиль абонента на «доверенную» сим-карту. В перспективе — на чип, который можно будет использовать в качестве электронного паспорта. Текущее направление прорабатывается совместно с компанией IDX Фонда развития инициатив. Она готовит приложения для пользователей в рамках инфраструктуры.

Производство карт вряд ли будет возложено на предприятия концерна, во всяком случае, в ближайшем будущем. «Это не история про производство чипов, это история про создание программно-аппаратного комплекса на основе, возможно, закупаемой компонентной базы», — прокомментировал ситуацию гендиректор научно-производственной компании «Криптонит» Вартан Хачатуров. По его мнению у отечественных организаций есть нужный опыт и технологии, но в больших объемах производить карты пока не получится.

По мнению других экспертов, если бы отечественные предприятия решили заняться выпуском сим-карт, то в ближайшее время в лучшем случае появился бы лишь собственный дизайн микросхем. Тем не менее, необходимость развивать собственную разработку сим-карт в стране есть, по словам специалистов, в этом случае желательно контролировать такой процесс, чтобы не зависеть от зарубежных вендоров.

В 2018 году Минкомсвязи разработало проект приказа, согласно которому российские криптографические алгоритмы должны содержаться в сим-картах всех абонентов в РФ. Одномоментно все карты заменять не будут.

«Это должно происходить естественным путем, — считает Князев. — То есть если абоненту потребуется замена сим-карты, то оператор поменяет ее уже на новую, доверенную. Делать это массово и единовременно не имеет смысла, к тому же это очень сложно физически», заявил гендиректор ИТМиВТ Александр Князев.

Массовое использование российской криптографии позволит силовым структурам расшифровывать HTTPS-трафик, большие объёмы которого в рамках «закона Яровой» должны хранить операторы связи.

© Habrahabr.ru