Стало известно, что «Воентелеком» приступил к тестированию оснащённых российской криптографией сим-карт, которые должны создавать на смартфонах пользователей «доверительную среду». На данном этапе речь идёт о нескольких сотнях сим-карт, но после завершения тестирования в конце года проект может быть расширен. Об этом пишет РБК со ссылкой на данные одного из участников тестирования, компании IDX, занимающейся разработкой сервисов идентификации.
Изображение: Сергей Бобылев / ТАСС
Генеральный директор IDX Светлана Белова сообщила, что «Воентелеком» является первым оператором, который приступил к тестированию сим-карт с российским шифрованием. Для этого он использовал на своей сети аппаратные модули безопасности (HSM), позволяющие внедрить отечественную криптографию в телекоммуникационное оборудование. За счёт этого «Воентелеком» сделал своего виртуального мобильного оператора (MVNO) соответствующим нужному классу безопасности.
Компания IDX в этом проекте отвечает за разработку сервисов на базе доверенной сим-карты, таких как квалифицированная электронная подпись, автозаполнение (хранит в защищённой области персональные данные и с согласия пользователя использует их для заполнения разных форм, в том числе банковских и в интернет-магазинах), генерация одноразовых паролей. «Для различных российских платежных приложений типа SberPay, TinkoffPay и т.д. зарубежные мобильные операционные системы — что iOS, что Android — это недоверенные среды, за операции в них не могут поручиться ни ФСБ, ни банк. Мы не знаем, какие закладки там есть. Использование доверенной сим-карты, на которой будут храниться платёжные данные, позволяет решить эту проблему. Мы можем быть уверены, что эти данные неуязвимы для внешних или внутренних атак», — пояснила Светлана Белова.
В ближайшее время участники проекта, в число которых,, помимо IDX (ООО «Системы управления идентификацией»), входят Институт точной механики и вычислительной техники им. С.А. Лебедева РАН (разработчик сим-карт и модуля HSM) и принадлежащий Минобороны оператор «Воентелеком», продемонстрируют представителям Минцифры и Минпромторга сервисы удалённой идентификации, выпуска электронной подписи и подписание документов с её помощью.
Напомним, работа по созданию доверенных сим-карт ведётся с 2013 года с целью повышения безопасности отечественных сетей. Для организации доверительной среды российская криптография должна быть интегрирована не только в сим-карты, но и в оборудование операторов связи. В конце 2019 года вступили в силу требования Минцифры аутентифицировать и идентифицировать абонентов с использованием криптографии, которая была одобрена ФСБ. С тех пор поставщики телеком-оборудования для сотовых сетей должны были сертифицировать определённые элементы своей инфраструктуры как средство криптографической защиты информации, или использовать внешние модули HSM. Стоит отметить, что доверительные сим-карты относятся к средствам криптографической защиты, поэтому их нельзя продавать в салонах связи или вывозить за рубеж, а криптографические ключи необходимо перевыпускать каждые 15 месяцев.