Сим-карты иностранного производства могут угрожать безопасности россиян, полагают в Минкомсвязи. Министерство предлагает внедрить на сетях связи отечественные системы криптографической защиты, которые потребуют перехода на новые сим-карты. Эти требования, по оценке самих операторов, могут привести к затратам не менее 5 млрд руб. и необходимости регулярной замены сим-карт у абонентов.
Минкомсвязь предлагает обязать операторов связи обновить сетевое оборудование и перейти на новые сим-карты, следует из проекта приказа, опубликованного на портале regulation.gov.ru. В нем говорится, что операторы должны идентифицировать абонентов с использованием шифрования, сертифицированного ФСБ. Эти требования предусмотрены антитеррористическим пакетом поправок, известным как «закон Яровой».
Проект был направлен на регистрацию в Минюст 3 августа, но 15 августа был возвращен для доработки, следует из базы consultant.ru. В Минкомсвязи отказались комментировать проект. Минэкономики дало положительное заключение, но при этом предложило доработать проект. В обсуждении также участвовали МТС, «Вымпелком», «МегаФон» и «Ростелеком».
«Пока мы видим ряд сложностей, в частности необходимость замены сим-карт как средств криптозащиты через каждые 15 месяцев, что повлечет неудобства для абонентов», — сообщили «Ъ» в МТС. Впрочем, единовременная замена всех сим-карт, которые сейчас находятся у абонентов, не предусматривается, добавили в компании: на уже выданные сим-карты требования приказа не распространяются. Всего в России обслуживается около 260 млн сим-карт.
Проблема в том, что сейчас операторы закупают сим-карты у двух зарубежных производителей, которые устанавливают на них свои системы криптографической защиты, соответственно, нет уверенности в том, что производители по запросу зарубежных спецслужб не передадут им ключи от этих систем, поясняет собеседник «Ъ» в одном из операторов связи. «Минкомсвязь предлагает устанавливать на сим-карты, закупленные за рубежом, и на сетевое оборудование операторов отечественные средства криптографической защиты, что обеспечит большую безопасность. Но таких рабочих систем пока нет на рынке», — говорит собеседник.
Крупнейшим производителем сим-карт в мире считается нидерландская Gemalto. В 2015 году о краже ключей шифрования сим-карт ее производства АНБ сообщал экс-сотрудник АНБ Эдвард Сноуден, но по результатам внутренней проверки Gemalto опровергла кражу данных спецслужбами.
Компаниям придется закупать оборудование оценочной стоимостью 3,2 млн руб. за единицу, полагают в Институте точной механики и вычислительной техники им. С. А. Лебедева РАН (ИТМиВТ). Минкомсвязь считает, что потребуется всего 80 единиц такого оборудования на весь рынок, а «МегаФон» полагает, что нужна будет одна единица на каждые 10 тыс. абонентов, говорится в отзыве Минэкономики.
«Фактически предлагаемое в части сим-карт регулирование замораживает технологическое развитие отрасли, предписывая обязательное использование сим-карт, в то время как мировым трендом последних лет является отказ от этого формата оборудования», — заключает Минэкономики.
Представитель Ericsson прогнозирует, что разработка решения, соответствующего новым требованиям, займет 10−11 месяцев. Сроки разработки связаны с принципиально новым протоколом обмена данными, «который не используется больше нигде в мире», пояснил «Ъ» представитель Ericsson.
Использование российских криптографических алгоритмов для повышения уровня защищенности сетей связи в целом может быть целесообразно, заявил «Ъ» представитель «МегаФона». «Однако вопрос требует дополнительного изучения: необходимо протестировать техническую применимость к действующим сетям и средствам связи, сим-картам. С точки зрения регуляторики, вероятно, потребуется внесение изменений в законодательство и международные стандарты, поэтому реализация предложенной инициативы должна проходить поэтапно», — отметил он. В «Ростелекоме» и «Вымпелкоме» от комментариев отказались.
Развитие отечественных средств криптографии в критически важных областях — правильная инициатива, но предлагаемое решение требует тщательного изучения и предварительного тестирования на совместимость на существующих сетях связи, отмечает куратор рабочей группы «Связь и IT» экспертного совета при правительстве Ирина Левова. Пока же его технологический и экономический эффекты непредсказуемы, считает она.
Юлия Тишина