«Воентелеком» тестирует SIM-карты с российским шифрованием
«Воентелеком» начал тестировать SIM-карты, которые позволят создавать «доверенную среду» на смартфонах. В будущем, при развитии сетей 5G, переход на такие «симки» может стать обязательным для всех.
SIM-карты оснащены российской криптографией. Пока выпущено несколько сотен «симок». Эксперимент с их работой может завершиться уже к концу года. Затем его хотят расширить.
«Воентелеком», который принадлежит Минобороны, стал первым оператором, который стал использовать на своей сети аппаратный модуль безопасности, позволяющий внедрить отечественную криптографию в телекоммуникационное оборудование. Теперь виртуальный мобильный оператор компании соответствует необходимому классу безопасности.
Разработчик сервисов идентификации IDX, проект инкубатора Фонда развития интернет-инициатив и участник инновационного центра «Сколково», отвечает за разработку сервисов на базе доверенных SIM-карт. В базовый комплект входят квалифицированная электронная подпись, автозаполнение, которое хранится в защищенной, генерация одноразовых паролей, возможность использовать SIM-карту как токен для платежных приложений по аналогии с ApplePay. Последняя опция предназначена для российских платежных приложений типа SberPay, TinkoffPay и других.
SIM-карты и модули безопасности с российским шифрованием разработал Институт точной механики и вычислительной техники им. С.А. Лебедева РАН, который принадлежит Росимуществу. Там подтвердили, что у властей есть план к 2024 году существенно продвинуться во внедрении российских криптографических алгоритмов.
В ближайшие дни с работой системы ознакомят представителей Минцифры и Минпромторга. В 2020 году ее продемонстрировали Федеральной налоговой службе.
В «Воентелекоме» уточняют, что их виртуальный оператор нацелен пока на сегменты b2b и b2g. Сервис может быть платным для бизнеса.
С декабря 2019 года вступили в силу требования Минцифры по аутентификации и идентификации абонентов с использованием криптографии, одобренной ФСБ. Поставщики телеком-оборудования для сетей сотовой связи должны либо сертифицировать некоторые элементы собственной инфраструктуры как средство криптографической защиты информации, либо устанавливать внешние модули безопасности.
Сейчас IDX ведет переговоры о внедрении своих сервисов с несколькими банками и компаниями, занимающимися логистикой и платежными системами. К ним также проявили интерес госорганы. Ранее московские власти запланировали отказаться от общегражданских паспортов в пользу приложения для смартфона с электронной подписью и QR-кодом, чтобы получать отдельные госуслуги
Эксперты называют минусами таких SIM-карт то, что их нельзя будет свободно продавать в салонах связи, вывозить за рубеж, а криптографические ключи необходимо перевыпускать каждые 15 месяцев.
В настоящее время ФСБ уже предложила легализовать механизм вывоза «симок» за рубеж, а также приравнять срок жизни первичных ключей со сроком жизни самих карт.
