Минкомсвязь предложила спорный проект по защите sim-карт

SIM-карта виртуального сотового оператора Сбербанка «Поговорим»

© РИА Новости. Александр Гальперин

МОСКВА, 17 авг — ПРАЙМ, Александр Жирнов. Минкомсвязь предлагает повысить требования к sim-картам, обязав операторов связи России использовать средства криптографической защиты информации для идентификации абонентов. В проекте приказа сказано, что система шифрования должны соответствовать требованиям ФСБ.

По данным Минэкономразвития, подготовившего заключение к проекту, необходимые технические решения для защиты от несанкционированного доступа информации в сетях мобильной связи могут быть разработаны в течение двух лет. При этом единовременной замены sim-карт не будет, поскольку новые требования не распространяются на модули идентификации абонентов, приобретенные оператором связи до вступления в силу приказа. В министерстве полагают, что адресный характер замены sim-карт сократит расходы на реализацию проекта без снижения эффективности, а переходный период должен составить не менее двух лет с момента официального опубликования приказа.

В МЭР также подсчитали дополнительные затраты операторов на закупку оборудования. По данным министерства, на весь рынок потребуется 80 системных устройств стоимостью в 3,2 миллиона рублей за каждое.

В компании «Мегафон» считают, что одно устройство потребуется на каждые 10 тысяч абонентов. Таким образом, расходы на 260 миллионов абонентов составят примерно 83,2 миллиарда рублей. Также необходимы затраты на усиление криптозащиты в размере 700 миллионов рублей.

«Использование российских криптографических алгоритмов для повышения уровня защищенности сетей связи в целом может быть целесообразно. Однако вопрос требует дополнительного изучения — необходимо протестировать техническую применимость к действующим сетям и средствам связи, sim-картам. С точки зрения регуляторики, вероятно, потребуется внесение изменений в действующее законодательство и международные стандарты, поэтому реализация предложенной инициативы должна проходить поэтапно», — говорится в заявлении пресс-службы «Мегафона».

Мобильный оператор МТС поддержал идею повышения требований к sim-картам и выразил готовность  участвовать в детальной проработке проекта, отметив, что в него необходимо внести изменения.

«Мы поддерживаем идею повышения безопасности граждан посредством развития современных российских средств криптографии, и мы готовы принимать участие в обсуждении проекта, так как он требует тщательной проработки с технической точки зрения. В частности, текущая версия проекта не предусматривает существование sim-карт для технологии интернета вещей, которые активно используются в проектах цифровой экономики, таких, например, как технологии «умного города», — сказали в МТС.

Эксперты, опрошенные агентством «Прайм», высказали разные точки зрения на инициативу Минкомсвязи. С одной стороны, sim-карты с отечественной защитой могут выступить универсальным верификатором, заменяющим электронную подпись, и любая страна должна стремиться защищать информацию своих граждан посредством собственных технологий. Однако пока не совсем понятно, какую именно информацию чиновники планируют защищать на маленьких карточках. С этой точки зрения, угроза выглядит весьма сомнительной, а средствам налогоплательщиков, которые потратят на новацию, можно найти более достойное применение.

НЕ СТОИТ ТРАТИТЬ СРЕДСТВА НА МНИМЫЕ УГРОЗЫ

Ведущий аналитик Mobile Research Group Эльдар Муртазин считает инициативу Минкомсвязи более чем странной. Для аутентификации sim-карты существуют международные стандарты. Ни одна страна не пытается придумать в этой области собственные правила, поскольку та схема, по которой работает sim-карта, является международной. Каждый оператор получает собственные криптоключи. Взломать sim-карту чисто теоретически можно, но нужно иметь к ней физический доступ.

«Если у вас ее не украли физически, то сделать клон или что-то подобное просто невозможно. И виртуально подделать тоже. Даже если производители карт выдадут кому-то ваши ключи, что сложно представить, ничего сделать не получится, поскольку карта физически стоит в устройстве. Мне не понятно, какую проблему мы пытаемся решить», — пояснил эксперт.

Если пытаться повсюду внедрять отечественную криптографию, отметил Муртазин, дальше придется заняться беспроводными дверными звонками, а также wi-fi роутерами и устройствами Bluetooth.

«Давайте и в них пытаться использовать наши криптографические протоколы. Этого не будет никогда. Есть международный стандарт, и его придерживаются все», — считает Муртазин.

По мнению эксперта, предложенный Минкомсвязи проект будет очень сложно реализовать. Его внедрение потребует создание своих криптографических решений, которые нужно адаптировать к sim-картам.

«И это – нетривиальная задача. Есть ограничения по памяти, по производительности и прочее. С одной стороны, нужно вшить ключ в карту, с другой – поменять оборудование на стороне оператора. Скорее всего, на первом этапе это будет просто довесок к тому, что уже есть. К уже существующему, купленному оборудованию будет добавляться некий модуль, который будет это делать», — рассказал Муртазин.   

По самым скромным оценкам, чтобы провести такие работы на первом этапе потребуется 5-6 миллиардов рублей. На внедрение на территории всей страны уйдет несколько лет и примерно до 50 миллиардов рублей, считает Муртазин. Но самое главное, если сегодня стандартная sim-карта обходится оператору связи примерно в один доллар, то в результате новации их цена существенно вырастет. Россия не сможет заставить производителей, к примеру, голландскую компанию Gemalto, изменять свои стандарты, производство придется размещать в России. Стоимость карты, по мнению эксперта, вырастет в 3-4 раза.

«Это будет 150-200 рублей, которые платить будет, естественно, абонент», — сказал Муртазин.

По его мнению, инициатива Минкомсвязи является попыткой решения несуществующей проблемы. Это попытка находиться в тренде защиты страны от внешних угроз. Но в данном случае речь идет о защите от мнимой угрозы. И эти действия стоят денег налогоплательщиков, которых в настоящее время не так уж и много.

«Не стоит их тратить на мнимые угрозы. Есть угрозы вполне реальные, которые операторы постепенно исправляют. Они тратят на это свои деньги. Но когда государство создает ненужную работу, в технических департаментах операторов это вызывает раздражение», — сказал эксперт.

Муртазин сравнил инициативу Минкомсвязи с попыткой надеть на автомобильные шины западного производства еще один – отечественный комплект, поскольку он более совместим с российскими дорогами.

ИНИЦИАТИВА СОМНИТЕЛЬНА

Интернет-омбудсмен Дмитрий Мариничев заявил, что пока не совсем понятно, о чем идет речь и зачем это нужно. Sim-карта является не просто карточкой с какой-то информацией, а по сути своей – микрокомпьютер. В ней есть каталогизация и управляемые модули. Фактически на нем можно сделать все, что угодно, включая криптографическую защиту какой-то чувствительной информации. Однако инициатива защиты информации пользователя в данном случае сомнительна.

«На sim-карте, конечно, хранится информация пользователя, но это не та чувствительная персональная информация, которую нужно защищать», — сказал эксперт.

Подавляющее количество персональных данных пользователя хранится в системах оператора связи, подчеркнул Мариничев. Если смотреть в будущее, то мир, по его словам, постепенно вообще начнет отказываться от sim-карт как таковых. По сути, они станут виртуальными и будут находиться непосредственно в устройстве.

«Я не понимаю цели, но если сотовые операторы готовы участвовать в разработке, то, вероятно, они понимают, что и каким образом будет защищаться. Понимаю, что к самой карте это имеет опосредованное отношение. Мир будет уходить от sim-карт. И в новых поколениях смартфонов мы не увидим привычного нам слота, для того, чтобы воткнуть туда sim-карту. Она будет вшита в устройство», — сказал эксперт.      

ЭТО ДОЛЖНО БЫТЬ В РОССИИ

Экс-глава Института развития интернета Герман Клименко считает, что предложение Минкомсвязи является нормальной инициативой технического характера. Ее критика, если она и будет, может отражать только интересы бизнеса. Он напомнил о выступлении представителей компании «Мегафон» по поводу «закона Яровой», когда было заявлено, что цены на связь вырастут в три раза, после чего началась массовая паника и об этой теме еще говорили три года. Но закон вступил в силу, а троекратного роста цен не произошло.

«Наверное, даже двукратного не произошло, если мы посмотрим на тарифы», — подчеркнул эксперт.

Поэтому, если опираться на данные сотовых операторов, считает Клименко, они и сейчас являются такими же по точности.

«Насколько я в курсе этой темы, будет производство «симок», система шифрования российская. Ничего особенного в этом нет», — считает эксперт.

По его словам, любое государство стремится установить на своей территории системы шифрования и безопасности собственного производства. Учитывая при этом, что российская криптография находится на высоком уровне, Клименко не видит проблем и особых затрат на реализацию проекта.

«Проходили более реальные цифры о том, что нужно 700-800 миллионов рублей. Для операторов «большой тройки» это — копейки», — сказал он.

В этой теме нет ничего особенного, считает Клименко. Речь идет о том, что должно быть в России.

«Всегда плохо, когда страна отдает кому-то что-то свое. Пересаживать чиновников на автомобили «Волга», наверное, не стоит, но поскольку с криптографией и шифрованием у нас все хорошо, не очень понятно, почему мы до сих пор пользуемся зарубежным оборудованием», — считает эксперт.

По словам Клименко, в свое время рассматривалось много предложений о том, чтобы сделать sim-карту подобием электронной подписи для системы государственных услуг. Но этому помешал как раз тот факт, что производители карточек – зарубежные компании, и в них нет отечественных средств криптографии. Возможно, теперь мы получим маленький объект данных, который вполне может выступить верификатором. В этом плане инициатива Минкомсвязи будет интересна и полезна.

Источник