Внедрение в России доверенных SIM-карт предусмотрено проектом "Конус", реализацией которого занимается ФСБ по поручению Совбеза РФ. Так, 1 декабря этого года в силу должны вступить два приказа Минкомсвязи, которые гласят, что процедуры аутентификации и идентификации абонентов сетей 2G, 3G и 4G должны осуществляться с использованием криптографии, соответствующей требованиям ФСБ. Еще один приказ, находящийся в разработке, обяжет использовать отечественные криптоалгоритмы в SIM-картах.
По словам директора Института точной механики и вычислительной техники им. С.А. Лебедева (ИТМиВТ, на данный момент является единственным в России разработчиком готового решения для использования отечественной криптографии в сотовых сетях) Александра Князева, организация действительно закупила чипы Samsung.
"Мы продолжаем программу испытаний SIM-карт с отечественными криптографическими алгоритмами. Для этого нужно закупать чипы, на которые мы ставим свою операционную систему и криптоядро. Мы пообщались с разными производителями, Samsung предложил оптимальную цену за мелкую партию и сроки поставки, и эти чипы подходят по функциональным требованиям", – сообщил Князев, отметив, что в перспективе в доверенных SIM-картах могут использоваться чипы других компаний.
В рамках проекта "Конус" сети операторов связи должны быть оснащены разработанными ИТМиВТ аппаратными модулями безопасности (HSM), которые будут выполнять криптографические функции и хранить секретные ключи абонентов. Тогда же должна начаться и продажа SIM-карт с поддержкой российской криптографии. Секретные ключи абонентов и необходимый будут загружать на чипы Samsung в России.
Несколько лет назад собственный чип для SIM-карт разработал входящий в АФК "Система" зеленоградский завод "Микрон", но массовое производство чипа не налажено. "По моим данным, изначально предполагалось, что в рамках проекта "Конус" будут использоваться чипы и SIM-карты, произведенные на "Микроне", но, видимо, по каким-то причинам сделать это не удалось. Использование чипа Samsung – возможный технологический вариант. Сертификация изделия с использованием импортной элементной базы на определенные уровни криптографической стойкости допустима", – считает заведующий кафедрой информационной безопасности НИУ ВШЭ Александр Баранов, который ранее занимал пост первого заместителя начальника Центра защиты информации и специальной связи ФСБ.
В свою очередь гендиректор "Микрона" Гульнара Хасьянова сообщила журналистам, что к предприятию никто не обращался с предложением организовать производство отечественных чипов для доверенных SIM-карт.
По словам собеседника РБК на рынке информационной безопасности, свободному обращению в России доверенных SIM-карт, которые должны пройти сертификацию, препятствуют юридические ограничения. "Средства криптографической защиты информации нельзя свободно вывозить за границу, они являются предметом экспортных ограничений. Нужно прояснить в документах этот момент, чтобы абоненты могли спокойно выезжать с доверенными сим-картами в другие страны", – отметил собеседник издания.
Он также добавил, что срок действия криптографических ключей данного класса защиты обычно составляет не более 15 месяцев. Это значит, что по истечении года с небольшим абонентам придется обращаться к операторам для обновления ключа, что создаст для людей неудобства. Пострадать могут и операторы, поскольку действующие правила допускают возможность распространения средств криптографической защиты только в местах, соответствующих определенным требованиям, которым вряд ли отвечают офисы продаж операторов.
По данным компании AC&M, к концу 2018 года в России использовалось около 256 млн SIM-карт. Если себестоимость обычной SIM-карты составляет примерно 15 рублей (такую оценку приводили в "ТМТ Консалтинге"), то доверенная карта, по словам Князева, будет стоить порядка 80 рублей. При такой себестоимости замена всех SIM-карт в стране может обойтись операторам в 20 млрд рублей, которые компаниям придется потратить в течение нескольких лет.