×

Минкомсвязи предлагает операторам связи перейти на систему идентификации абонента, одобренную ФСБ

Вопреки сообщениям ряда СМИ, приказ Минкомсвязи не имеет прямого отношения к «пакету Яровой»
Фотобанк Freepik
Один из экспертов пояснил, что отечественное шифрование позволит передавать данные только российскому центру аутентификации. Другой предположил, что если проектом приказа операторам будет навязан отечественный стандарт шифрования, то при его использовании могут выдаваться слабые ключи с целью дальнейшего взлома абонента.

Минкомсвязи России опубликовало проект приказа, которым предлагается внести изменения в Правила применения оборудования коммутации сетей подвижной радиотелефонной связи.

В проекте приказа подключение абонента сим-карты к сети предлагается осуществлять с помощью отечественной криптографической защиты информации, соответствующей требованиям безопасности информации, установленным ФСБ.

Стоит отметить, что в публикациях ряда СМИ указывалось, что изменения, предлагаемые приказом, предусмотрены пакетом антитеррористических законов, известным как «пакет Яровой», однако эксперты «АГ» отвергли эту информацию. 

Исполнительный директор НКО «Общество защиты интернета» Михаил Климарев пояснил, что в данный момент за сим-картами могут следить спецслужбы других стран, так как на них установлена зарубежная криптографическая защита информации. «Чтобы этого не было, необходимо российское шифрование», – указал он и добавил, что тогда только российский центр аутентификации сможет отслеживать действия абонента. Эксперт отметил, что принятие приказа создаст ряд трудностей. Так, Михаил Климарев сомневается, что сим-карты с отечественным шифрованием смогут работать в международном роуминге: «Вероятно, необходимо будет получать специальное разрешение для того, чтобы пользоваться мобильной сетью за границей».

Как отметил Михаил Климарев, приказ будет действовать только в отношении отечественной криптографической защиты информации, а на сим-карты с зарубежной защитой, которые используются сейчас, распространяться не будет.

Адвокат, партнер Центра цифровых прав Саркис Дарбинян, говоря о технической нецелесообразности предлагаемых изменений, отметил, что весь мир стремится перейти на общепринятые стандарты защиты информации, т.е. на криптографические алгоритмы с открытым ключом. «Они прекрасно работают и пока не давали серьезных сбоев. Однако в России им не доверяют, и мы видим импортозаместительную лихорадку, которая теперь затронула и стандарты шифрования», – указал эксперт.

По мнению Михаила Климарева, проект приказа – еще один пример того, что государственный регулятор зачастую чересчур активно вмешивается в управление отраслью. «Во всем мире отрасль в этой части регулируется саморегулируемыми организациями, которые у нас, к сожалению, недостаточно развиты, – пояснил он. –Сделано это, чтобы ни одна “регуляция” не прошла мимо чиновников, которые оказывают влияние на эти технические вопросы, не имея опыта строительства и эксплуатации подобных систем».

Михаил Климарев критически отнесся к запланированной дате реализации проекта. В соответствии с проектом приказа он вступит в силу 1 декабря 2019 г. При этом в документе не говорится о необходимости заменять действующие сим-карты на новые. 

Он пояснил, что для внедрения отечественной защиты информации сим-карты должны производиться в России, однако этот вопрос не решен даже на проектном уровне. Эксперт  отметил, что ни один оператор не станет внедрять оборудование без соответствующей сертификации, которая может занять годы, а последующее тестирование – кварталы. «Я прогнозирую саботаж операторов связи в части исполнения этого приказа в случае его принятия на три-пять лет. А тут как раз подоспеет 5G, где аутентификация абонентов будет в корне переработана – появятся устройства без сим-карт», – заключил эксперт.

Саркис Дарбинян также отметил сомнение специалистов отрасли в целесообразности внедрения отечественного шифрования в части усиления защиты информации, поскольку, по его словам, симметричное шифрование, которое сегодня используется всеми производителями сим-карт, хорошо справляется с защитой личной информации. Однако он считает, что в случае подписания приказа операторам придется принимать новые условия, так как оказание услуги связи абонентам без использования отечественных стандартов защиты информации будет рассматриваться как нарушение лицензионных условий.

Саркис Дарбинян отдельно отметил тенденцию расширения полномочий ФСБ. По его мнению, если операторам будет навязан отечественный стандарт шифрования, то при его использовании могут выдаваться слабые ключи с целью дальнейшего взлома абонента, что вызывает опасения.

Рассказать: