МОСКВА, 17 авг — ПРАЙМ, Александр Жирнов. Минкомсвязь предлагает повысить заявки к sim-картам, обязав операторов связи России использовать оружия криптографической защиты информации для идентификации абонентов. В проекте распоряжения сказано, что система шифрования должны соответствовать требованиям ФСБ.
По этим Минэкономразвития, подготовившего заключение к проекту, необходимые технические решения для защиты от несанкционированного доступа информации в сетях мобильной связи могут быть разработаны в течение двух лет. При этом единовременной замены sim-карт не будет, поскольку новоиспеченные требования не распространяются на модули идентификации абонентов, приобретенные оператором связи до вступления в мочь приказа. В министерстве полагают, что адресный характер замены sim-карт сожмёт расходы на реализацию проекта без снижения эффективности, а переходный этап должен составить не менее двух лет с момента официального опубликования распоряжения.
В МЭР также подсчитали дополнительные затраты операторов на закупку оборудования. По этим министерства, на весь рынок потребуется 80 системных конструкций стоимостью в 3,2 миллиона рублей за каждое.
В компании «Мегафон» находят, что одно устройство потребуется на каждые 10 тысяч абонентов. Таким манером, расходы на 260 миллионов абонентов составят примерно 83,2 биллиона рублей. Также необходимы затраты на усиление криптозащиты в размере 700 миллионов рублей.
«Использование российских криптографических алгоритмов для повышения степени защищенности сетей связи в целом может быть целесообразно. Однако проблема требует дополнительного изучения — необходимо протестировать техническую применимость к работающим сетям и средствам связи, sim-картам. С точки зрения регуляторики, вероятно, потребуется внесение изменений в работающее законодательство и международные стандарты, поэтому реализация предложенной инициативы должна протекать поэтапно», — говорится в заявлении пресс-службы «Мегафона».
Мобильный оператор МТС поддержал идею повышения заявок к sim-картам и выразил готовность участвовать в детальной проработке проекта, отметив, что в него необходимо привнести изменения.
«Мы поддерживаем идею повышения безопасности граждан посредством развития нынешних российских средств криптографии, и мы готовы принимать участие в обсуждении проекта, так как он спрашивает тщательной проработки с технической точки зрения. В частности, льющаяся версия проекта не предусматривает существование sim-карт для технологии интернета предметов, которые активно используются в проектах цифровой экономики, таких, так, как технологии «умного города», — сказали в МТС.
Эксперты, опрошенные агентством «Прайм», высказали различные точки зрения на инициативу Минкомсвязи. С одной стороны, sim-карты с отечественной защитой могут выступить универсальным верификатором, заменяющим электронную подпись, и любая край должна стремиться защищать информацию своих граждан посредством собственных технологий. Однако пока не совершенно понятно, какую именно информацию чиновники планируют отстаивать на маленьких карточках. С этой точки зрения, угроза выглядит весьма сомнительной, а оружиям налогоплательщиков, которые потратят на новацию, можно найти немало достойное применение.
НЕ СТОИТ ТРАТИТЬ СРЕДСТВА НА МНИМЫЕ УГРОЗЫ
Ведущий аналитик Mobile Research Group Эльдар Муртазин находит инициативу Минкомсвязи более чем странной. Для аутентификации sim-карты есть международные стандарты. Ни одна страна не пытается придумать в этой районы собственные правила, поскольку та схема, по которой работает sim-карта, является интернациональной. Каждый оператор получает собственные криптоключи. Взломать sim-карту незапятнанно теоретически можно, но нужно иметь к ней физический доступ.
«Если у вас ее не украли физически, то сделать клон или что-то подобное просто невозможно. И виртуально подделать тоже. Даже если производители карт выдадут кому-то ваши ключи, что сложно представить, ничего сделать не выйдет, поскольку карта физически стоит в устройстве. Мне не понятно, какую проблему мы пытаемся разрешить», — пояснил эксперт.
Если пытаться повсюду вводить отечественную криптографию, отметил Муртазин, дальше придется заняться беспроводными дверными звонками, а также wi-fi роутерами и конструкциями Bluetooth.
«Давайте и в них пытаться использовать наши криптографические протоколы. Этого не будет никогда. Есть интернациональный стандарт, и его придерживаются все», — считает Муртазин.
По мнению эксперта, предложенный Минкомсвязи проект будет весьма сложно реализовать. Его внедрение потребует создание своих криптографических решений, какие нужно адаптировать к sim-картам.
«И это – нетривиальная задача. Есть ограничения по памяти, по производительности и прочее. С одной сторонки, нужно вшить ключ в карту, с другой – поменять оборудование на сторонке оператора. Скорее всего, на первом этапе это будет попросту довесок к тому, что уже есть. К уже существующему, купленному оборудованию будет добавляться некий модуль, какой будет это делать», — рассказал Муртазин.
По самым скромным оценкам, чтобы прочертить такие работы на первом этапе потребуется 5-6 миллиардов рублей. На внедрение на территории всей края уйдет несколько лет и примерно до 50 миллиардов рублей, находит Муртазин. Но самое главное, если сегодня стандартная sim-карта обходится оператору связи образцово в один доллар, то в результате новации их цена существенно вытянется. Россия не сможет заставить производителей, к примеру, голландскую компанию Gemalto, менять свои стандарты, производство придется размещать в России. Стоимость карты, по суждению эксперта, вырастет в 3-4 раза.
«Это будет 150-200 рублей, какие платить будет, естественно, абонент», — сказал Муртазин.
По его суждению, инициатива Минкомсвязи является попыткой решения несуществующей проблемы. Это попытка быть в тренде защиты страны от внешних угроз. Но в данном случае выговор идет о защите от мнимой угрозы. И эти действия стоят денежек налогоплательщиков, которых в настоящее время не так уж и много.
«Не стоит их расходовать на мнимые угрозы. Есть угрозы вполне реальные, какие операторы постепенно исправляют. Они тратят на это свои деньги. Но когда страна создает ненужную работу, в технических департаментах операторов это возбуждает раздражение», — сказал эксперт.
Муртазин сравнил инициативу Минкомсвязи с попыткой надеть на автомобильные шины западного производства еще одинешенек – отечественный комплект, поскольку он более совместим с российскими путями.
ИНИЦИАТИВА СОМНИТЕЛЬНА
Интернет-омбудсмен Дмитрий Мариничев заявил, что пока не совершенно понятно, о чем идет речь и зачем это нужно. Sim-карта является не попросту карточкой с какой-то информацией, а по сути своей – микрокомпьютер. В ней есть каталогизация и управляемые модули. Фактически на нем можно сделать все, что угодно, вводя криптографическую защиту какой-то чувствительной информации. Однако инициатива защиты информации пользователя в этом случае сомнительна.
«На sim-карте, конечно, хранится информация пользователя, но это не та сентиментальная персональная информация, которую нужно защищать», — произнёс эксперт.
Подавляющее количество персональных данных пользователя хранится в системах оператора связи, подчеркнул Мариничев. Если глядеть в будущее, то мир, по его словам, постепенно вообще начнет отказываться от sim-карт как таковых. По сути, они сделаются виртуальными и будут находиться непосредственно в устройстве.
«Я не понимаю мишени, но если сотовые операторы готовы участвовать в разработке, то, вероятно, они соображают, что и каким образом будет защищаться. Понимаю, что к самой карте это имеет опосредованное касательство. Мир будет уходить от sim-карт. И в новых поколениях смартфонов мы не увидим привычного нам слота, для того, чтобы вколоть туда sim-карту. Она будет вшита в устройство», — произнёс эксперт.
ЭТО ДОЛЖНО БЫТЬ В РОССИИ
Экс-глава Института развития интернета Герман Клименко находит, что предложение Минкомсвязи является нормальной инициативой технического нрава. Ее критика, если она и будет, может отражать только заинтересованности бизнеса. Он напомнил о выступлении представителей компании «Мегафон» по предлогу «закона Яровой», когда было заявлено, что цены на связь вытянутся в три раза, после чего началась массовая паника и об этой теме еще сообщали три года. Но закон вступил в силу, а троекратного роста цен не случилось.
«Наверное, даже двукратного не произошло, если мы посмотрим на тарифы», — подчеркнул эксперт.
Потому, если опираться на данные сотовых операторов, считает Клименко, они и сейчас являются такими же по точности.
«Как я в курсе этой темы, будет производство «симок», система шифрования российская. Ничего особенного в этом нет», — находит эксперт.
По его словам, любое государство стремится установить на своей территории системы шифрования и безопасности собственного производства. Учитывая при этом, что российская криптография есть на высоком уровне, Клименко не видит проблем и особых затрат на реализацию проекта.
«Проходили немало реальные цифры о том, что нужно 700-800 миллионов рублей. Для операторов «большенный тройки» это — копейки», — сказал он.
В этой теме нет ничего особенного, находит Клименко. Речь идет о том, что должно быть в России.
«Вечно плохо, когда страна отдает кому-то что-то свое. Пересаживать чиновников на автомашины «Волга», наверное, не стоит, но поскольку с криптографией и шифрованием у нас все неплохо, не очень понятно, почему мы до сих пор пользуемся зарубежным оборудованием», — находит эксперт.
По словам Клименко, в свое время рассматривалось немало предложений о том, чтобы сделать sim-карту подобием электронной подписи для системы государственных услуг. Но этому помешал как раз тот факт, что производители карточек – зарубежные компании, и в них нет отечественных оружий криптографии. Возможно, теперь мы получим маленький объект этих, который вполне может выступить верификатором. В этом плане инициатива Минкомсвязи будет увлекательна и полезна.
