Доверенные сим-карты с отечественной криптографией, продажа которых в России может начаться с декабря 2019 года, будут работать на чипах Samsung. Об этом РБК рассказал источник в компании — производителе телеком-оборудования и подтвердили два собеседника — в крупном операторе связи и отраслевой ассоциации.
Александр Князев, гендиректор Института точной механики и вычислительной техники им. С.А. Лебедева (ИТМиВТ), который на данный момент является единственным в России разработчиком готового решения для использования отечественной криптографии в сотовых сетях, подтвердил РБК, что организация закупила чипы Samsung. «Мы продолжаем программу испытаний сим-карт с отечественными криптографическими алгоритмами. Для этого нужно закупать чипы, на которые мы ставим свою операционную систему и криптоядро. Мы пообщались с разными производителями, Samsung предложил оптимальную цену за мелкую партию и сроки поставки, и эти чипы подходят по функциональным требованиям», — говорит Князев.
Он подчеркнул, что нет договоренностей о том, что в будущем в доверенных сим-картах должны использоваться исключительно чипы Samsung. «Мы продолжаем взаимодействовать с поставщиками сим-карт, которые используют чипы других производителей. Не исключено, что закупим чипы и у [китайской] Huada Semiconductor», — говорит он. По словам Князева, ИТМиВТ планирует закончить все испытания и довести технологию до промышленной эксплуатации к декабрю этого года, когда вступят в силу соответствующие приказы органов власти.
В пресс-службе Samsung не предоставили комментарии на момент публикации.
Почему ФСБ настаивает на внедрении отечественной криптографии в сим-карты и насколько безопасно использовать зарубежные чипы, разбирался РБК.
Проект по использованию отечественной криптографии в сетях сотовой связи называется «Конус» и реализуется ФСБ по поручению Совета безопасности России, следует из описания проекта (копия есть у РБК, ее подлинность подтвердили два участника рынка). С 1 декабря этого года вступят в силу два приказа Минкомсвязи, по которым процедуры аутентификации и идентификации абонентов сетей 2G, 3G и 4G должны осуществляться с использованием криптографии, соответствующей требованиям ФСБ. Проект еще одного приказа, по которому с этого же времени российские криптоалгоритмы должны использоваться также в сим-картах, пока находится в разработке у ФСБ, ранее сообщали источники РБК и подтверждается в описании «Конуса».
В рамках проекта планируется оснастить сети операторов связи разработанными ИТМиВТ аппаратными модулями безопасности (Hardware security module; HSM), которые будут выполнять криптографические функции и хранить секретные ключи абонентов. С этого же времени должна начаться продажа доверенных сим-карт, на которых будет храниться секретный ключ конкретного абонента. Этот ключ вместе с необходимым софтом будет загружаться в чипы Samsung на каждой сим-карте уже в России, с помощью специального оборудования. При этом и HSM, и сим-карты, и модули записи, которые используются в оборудовании для записи ключа, будут признаны средствами криптографической защиты информации и должны будут пройти сертификацию ФСБ.
По итогам 2018 года в обращении в России находилось 255,71 млн сим-карт, говорилось в отчете AC&M. По данным «ТМТ Консалтинга», себестоимость сим-карты сейчас составляет в среднем 15 руб. Александр Князев ранее говорил РБК, что у доверенной сим-карты она вырастет не более чем на $1, то есть до 80 руб. Таким образом, на замену всех обращающихся в России сим-карт на доверенные операторы связи могут потратить в ближайшие годы более 20 млрд руб. Однако пока речь о принудительной единовременной замене всех сим-карт не идет, после 1 декабря в сотовых сетях некоторое время будут продолжать использоваться и старые, и доверенные сим-карты, следует из материалов проекта.
Сейчас в сим-картах используются чипы различных иностранных производителей — Samsung, STMicroelectronics, Infineon и др. Несколько лет назад собственный чип для сим-карт представил входящий в АФК «Система» зеленоградский завод «Микрон», но его масштабное производство так и не было налажено.
«По моим данным, изначально предполагалось, что в рамках проекта «Конус» будут использоваться чипы и сим-карты, произведенные на «Микроне», но, видимо, по каким-то причинам сделать это не удалось. Использование чипа Samsung — возможный технологический вариант. Сертификация изделия с использованием импортной элементной базы на определенные уровни криптографической стойкости допустима», — говорит заведующий кафедрой информационной безопасности НИУ ВШЭ Александр Баранов, который ранее был первым заместителем начальника Центра защиты информации и специальной связи ФСБ (8-й центр).
Гендиректор «Микрона» Гульнара Хасьянова сообщила РБК, что к заводу с предложением организовать производство отечественных чипов для доверенных сим-карт не обращались.
«В любом случае использование импортного чипа в сим-карте с отечественным алгоритмом шифрования более безопасно, чем использование полностью импортных сим-карт, которые работают в сотовых сетях сейчас. Думаю, что все потенциальные угрозы от использования иностранных чипов были проанализированы соответствующими структурами, без санкции 8-го центра ФСБ производить доверенные сим-карты не могут», — указал Баранов.
Консультант по информационной безопасности Cisco Systems Алексей Лукацкий согласен, что ФСБ еще будет проверять чип с точки зрения защищенности. «При сертификации чип должны будут проверить по ряду параметров, среди которых корректность работы криптографической системы, невмешательство чипа в работу криптографии, а также отсутствие методов атак на запущенную на чипе криптографию», — говорит он.
Ряд опрошенных собеседников РБК отметили, что для свободного обращения в России доверенных сим-карт, которые будут сертифицировать как средства криптографической защиты информации, есть масса юридических ограничений.
«Средства криптографической защиты информации нельзя свободно вывозить за границу, они являются предметом экспортных ограничений. Нужно прояснить в документах этот момент, чтобы абоненты могли спокойно выезжать с доверенными сим-картами в другие страны», — указал собеседник РБК на рынке информбезопасности. По его словам, у криптографических ключей также есть срок действия, и для данного класса криптографической защиты он обычно составляет не более 15 месяцев, из-за чего абонентам придется спустя этот период обращаться к оператору для обновления ключа, что создаст массу неудобств. Наконец, существующие правила налагают определенные ограничения на места распространения средств криптографической защиты, то есть офисы продаж операторов связи.
Александр Князев утверждает, что соответствующие правки в нормативные акты готовятся. В частности, срок действия доверенных сим-карт планируют не ограничивать 15 месяцами.
Впрочем, Алексей Лукацкий считает, что внесение изменений в нормативные акты потребует значительного времени, и эту работу не успеют сделать до декабря, подобные прецеденты уже были. Например, для закона «О безопасности критической информационной инфраструктуры» (вступил в силу с 1 января 2018 года) ФСБ до сих пор не выпустил некоторые необходимые для него нормативные акты.
По данным Лукацкого, представители ФСБ объясняли внедрение отечественного шифрования необходимостью бороться с иностранными техническими разведками в условиях, когда сети всех операторов связи построены на иностранном телеком-оборудовании. «На мой взгляд, у силовых структур также есть опасения, что в рамках санкционной политики в Россию могут запретить поставлять иностранные шифровальные средства, и переход на российскую криптографию может защитить от этого», — говорит Лукацкий.
Два собеседника РБК добавляют, что среди аргументов за использование в России доверенных сим-карт на профильных совещаниях упоминался также инцидент со взломом крупнейшего производителя сим-карт — компании Gemalto. В 2015 году издание The Intercept со ссылкой на документы, полученные от Эдварда Сноудена, сообщало, что Агентство национальной безопасности США и Центр правительственной связи Великобритании совершили хакерскую атаку на Gemalto, в результате получили доступ к ключам шифрования сим-карт.
«Сейчас в продаже на радиорынках есть различные комплексы, которые позволяют перехватить и дешифровать звонок, находясь недалеко от абонента. Использование отечественного шифрования в сотовых сетях позволит защититься как минимум от такого перехвата данных различными криминальными лицами», — говорит Баранов.
Мария Коломыченко, Александра Посыпкина