Статья опубликована в № 4746 от 04.02.2019 под заголовком: Суверенное поколение связи

ФСБ предложила отечественные сим-карты и криптографию для связи пятого поколения

Над отечественным оборудованием уже работают Минпромторг и «Ростех»

Представитель ФСБ сделал такие предложения 30 января на заседании рабочей группы по информационной инфраструктуре национального проекта «Цифровая экономика». В отдаленной перспективе ФСБ предлагает заменять еще и оборудование на сетях – в частности, на базовых станциях – с иностранного на отечественное.

Все эти предложения пересказали «Ведомостям» участник совещания и сотрудник компании, представитель которой участвовал в совещании. Но об обязательности отечественной криптографии и сим-карт ФСБ не говорила, уверяет участник совещания. И документов с описанием своих предложений не показала, указывают два участника заседания.

Криптографические алгоритмы используются при авторизации абонентов, сим-карты должны их поддерживать, объяснил один из собеседников «Ведомостей».

Ничего нет из описанных выше предложений ФСБ и в концепции, которую обсуждала рабочая группа по инфраструктуре «Цифровой экономики» 20 декабря 2018 г. «Ведомости» ознакомились с копией протокола декабрьского совещания, корректность информации подтвердили участник заседания и один из получателей протокола.

Проект документа ФСБ должна внести на рассмотрение исполнителей «Цифровой экономики» в середине февраля, предполагает представитель «Ростелекома» (госкомпания отвечает за инфраструктуру в национальном проекте). Всю концепцию пятого поколения связи рабочая группа рассмотрит до конца I квартала 2019 г., передал через представителя директор АНО «Цифровая экономика» по информационной инфраструктуре Дмитрий Марков.

В Минкомсвязи, заверил его представитель, предложения ФСБ не поступали и вряд ли стоит ставить внедрение новой технологии в прямую зависимость от российского оборудования.

В августе 2018 г. войсковая часть ФСБ объявила закрытый конкурс на 3 млн руб. (есть на сайте госзакупок): разработать требования к IT-безопасности сетей пятого поколения на основе российских криптоалгоритмов, сим-карт и оборудования – абонентского и сетевого. ФСБ, по данным сайта госзакупок, должна была подвести итоги конкурса в сентябре, а победитель – завершить исследования в декабре 2018 г. Итогов на сайте нет.

Тем временем Минпромторг и «Ростех» формируют программу создания оборудования для сетей пятого поколения на отечественной компонентной базе, сообщил представитель министерства: российские компании уже могут закрыть потребности в оборудовании на корпоративном уровне доступа к сети и частично – на уровне операторов. Говоря об оборудовании пятого поколения, стоит уделить внимание проектированию базовых станций, советует представитель Минпромторга.

ФСБ давно считает, что зарубежные криптография и оборудование создают риски национальной безопасности, и предлагает переходить на отечественную криптографию, вспоминает эксперт по безопасности Cisco Алексей Лукацкий.

Доработки такого рода, как предложила ФСБ, очень дорогостоящие, необходимо оценить реальную потребность, чтобы решить, участвовать ли в этом, говорит представитель Huawei. Если использовать российские криптоалгоритмы, оборудование каждой базовой станции наверняка придется сертифицировать по требованиям ФСБ к средствам шифрования, объясняет Лукацкий, проще и дешевле защищать российской криптографией только трафик между базовыми станциями. Если шифровать трафик между конечными устройствами, считает он, базовые станции можно не сертифицировать, но такой вариант малореален: операторы не смогут исполнять требования СОРМ и у них будут сложности с иностранными сетями – вряд ли в международные стандарты сим-карт внесут поддержку российской криптографии.

Представитель Минкомсвязи сомневается, что в устройствах пятого поколения будут актуальны сим-карты. В интернете вещей (IoT) сим-карты могут быть и не нужны, так что схема с шифрованием трафика между базовыми станциями актуальна, думает Лукацкий, и можно было бы вписать поддержку российской криптографии в стандарты IoT, они сейчас разрабатываются. Но тогда, предупреждает он, производителям оборудования для IoT придется получать лицензию ФСБ на шифрование и сертифицировать продукцию, а в России нет столько криптографов, чтобы обеспечить каждого производителя.

Представители «Вымпелкома», МТС, «Мегафона» и Tele2 отказались от комментариев. Представители ФСБ, Nokia и Ericsson не ответили на запрос.

DDFROW
05:13 04.02.2019
Очередная горячка. Нужно создавать видимость работы, вот и предлагают идеи одна бредовей другой. Почему бредовей? Потому что в оборудовании международных компаний используются популярные открытые алгоритмы шифрования. Их надежность доказана многочисленными аудитами и опытом использования. Никакой угрозы нац. безопасности их использование не несет - это откровенная ложь. Если бы это было правдой, ФСБ бы провела экспертизу и доказала уязвимость, или признала безопасность алгоритма и сертифицировала его для использования в РФ. Зачем же ФСБ нужны лубочные криптографические алгоритмы? Понятно - для возможности дешифровки данных, поскольку такие алгоритмы содержат уязвимости, известные ФСБ. В чем проблема? В том, что эта уязвимость может использоваться кем угодно, ее легко найдут и будут использовать. Вы представляете себе возможность взлома всех выпущенных доморощенных SIM карт? Как минимум придется обновить прошивку на каждой из SIM, что может быть трудновыполнимо. В итоге мы получим дыру в безопасности, угрозу безопасности национального масштаба (ввиду уязвимости всех SIM), еще один распил - и никакой пользы.
70
Комментировать
Читать ещё
Preloader more