«Ростех» займется переводом российских абонентов на отечественную криптографию

    Государственная корпорация «Ростех» планирует принять участие в проекте по созданию производства отечественных сертифицированных сим-карт. Контролирует проект компания «Национальная сим-карта», которая на 51% принадлежит Российскому фонду прямых инвестиций (РФПИ).

    «Концерн обладает компетенциями по выпуску чипов и защите информации. Речь идет о совместном проекте»,— отметили в пресс-службе «Ростеха».

    Проект реализуется в рамках выполнения положений приказов Минкомсвязи. Согласно им с 1 декабря этого года будет выполнен переход на идентификацию сотовых абонентов с использованием российской криптографии. С 1 декабря поставщики телеком-оборудования для сетей сотовой связи должны или сертифицировать некоторые элементы своей инфраструктуры как средство криптографической защиты информации (в ФСБ), или установить внешний HSM (Hardware security module, аппаратный модуль безопасности).

    Для перехода на отечественную криптографию нужна нормативная база, которая пока в разработке. Но проект российской сертифицированной сим-карты будет расширен, на его базе создадут «инфраструктуру доверия в цифровой среде». Это означает возможность загрузить цифровой профиль абонента на «доверенную» сим-карту. В перспективе — на чип, который можно будет использовать в качестве электронного паспорта. Текущее направление прорабатывается совместно с компанией IDX Фонда развития инициатив. Она готовит приложения для пользователей в рамках инфраструктуры.

    Производство карт вряд ли будет возложено на предприятия концерна, во всяком случае, в ближайшем будущем. «Это не история про производство чипов, это история про создание программно-аппаратного комплекса на основе, возможно, закупаемой компонентной базы»,— прокомментировал ситуацию гендиректор научно-производственной компании «Криптонит» Вартан Хачатуров. По его мнению у отечественных организаций есть нужный опыт и технологии, но в больших объемах производить карты пока не получится.

    По мнению других экспертов, если бы отечественные предприятия решили заняться выпуском сим-карт, то в ближайшее время в лучшем случае появился бы лишь собственный дизайн микросхем. Тем не менее, необходимость развивать собственную разработку сим-карт в стране есть, по словам специалистов, в этом случае желательно контролировать такой процесс, чтобы не зависеть от зарубежных вендоров.

    В 2018 году Минкомсвязи разработало проект приказа, согласно которому российские криптографические алгоритмы должны содержаться в сим-картах всех абонентов в РФ. Одномоментно все карты заменять не будут.

    «Это должно происходить естественным путем, — считает Князев. — То есть если абоненту потребуется замена сим-карты, то оператор поменяет ее уже на новую, доверенную. Делать это массово и единовременно не имеет смысла, к тому же это очень сложно физически», заявил гендиректор ИТМиВТ Александр Князев.

    Массовое использование российской криптографии позволит силовым структурам расшифровывать HTTPS-трафик, большие объёмы которого в рамках „закона Яровой” должны хранить операторы связи.
    Share post
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 15

      +1
      С учетом того, как круто и за недорого у нас сливаются данные из гос. баз данных и от ОПСОСов, ждем создания взлом_двухфакторки as a service (H2aas)
        +4
        Массовое использование российской криптографии позволит силовым структурам расшифровывать HTTPS-трафик, большие объёмы которого в рамках „закона Яровой” должны хранить операторы связи.

        Это ложное утверждение.
        Неважно, чья здесь криптография, важно, у кого ключи.
          +4
          В современной криптографии (ecdhe) ключи существуют ровно на время сессии. Гэбье же пытается пропихнуть свои, забэкдоренные, стандарты.
            +3
            И как связаны криптографические алгоритмы в sim-карте с расшифровкой HTTPS-трафика?
            +1
            необходимость развивать собственную разработку сим-карт в стране есть, по словам специалистов...

            Такая необходимость, что за последние лет 10 закрылись заводы в Зеленограде (Орга и Ситроникс), которые могли работать на уровне (но не факт, что полностью закрывать) потребностей большой тройки/четверки. Других таких заводов в стране просто нет. Соответственно нет и возможности производить карты в требуемых объемах. Это бутылочное горлышко (вероятно, одно из многих) во всем этом проекте.

              0
              Операторы уже щупают eSim а они собрались наладить произвотсво старых сим карт?
                0
                eSIM — это корпусировка.
                а функциональность с динамическим провижнингом профилей оператора можно реализовывать и в виде классических съемных SIM, с учетом того, что аппараты с сим-слотами будут существовать еще достаточно долго, лет 10 минимум.
                +1
                Массовое использование российской криптографии позволит силовым структурам расшифровывать HTTPS-трафик

                А это как, если HTTPS/TLS работает на ассиметричном шифрование и может работать на эфемерной ключевой паре? И чем в этом смысле российская криптография отличается от нероссийской?


                планирует принять участие в проекте по созданию производства отечественных сертифицированных сим-карт.

                И еще интересно ведь есть отечественные токены/смарткарты PKCS11 с поддержкой все той же российской криптографии. Почему бы не использовать этот задел?

                  0
                  И еще интересно ведь есть отечественные токены/смарткарты PKCS11 с поддержкой все той же российской криптографии. Почему бы не использовать этот задел?

                  Тут вопрос не в возможности сделать карту с нужной функциональностью на территории РФ, несомненно, это возможно, есть экспертиза. Вопрос в том как размножить такие карты в объеме десятков (может и сотни/сотен) миллионов шт. при отсутствии в РФ профильных производственных мощностей. Одну карту можно и на компе персонализировать, несколько тыс. — в специальном девайсе, пару миллионов — в отечественных шарагах на малых заводах. На этом список возможностей исчерпан, на сегодняшний день AFAIK.

                    0

                    Нужны Комсомольские стройки для создания таких производств. Есть ведь что вспомнить: Камаз, ЧЗПТ и т.д.

                      0
                      главный вопрос — как вы собираетесь использовать этот прекрасный функционал (управление ключами и криптооперации) на SIM-карте, когда массовые мобильные ОС про него не знают, и полагаются на свои криптоносители и свои же механизмы безопасности?
                      0
                      «И чем в этом смысле российская криптография отличается от нероссийской? „
                      Тем, что, к примеру, в используемых для получения этих самых эфемерных пар ключей алгоритмах типа RSA, Curve25519 или Ed448-Goldilocks — бэкдора нет, а вот в “отечественном» (читай — ГБшном) алгоритме он вполне может быть by design.
                      0
                      в “отечественном» (читай — ГБшном) алгоритме он вполне может быть by design.

                      Могут или есть? А могут и не быть? И почему у них by design нету? Обоснуйте.

                        0
                        Потому что у нас «спускаются сверху», а у них — выбираются конкурсно, аудируются независимо. Да, это не избавляет от некоторых факапов, как например с бэкдором в PRNG, но резко снижает их вероятность
                        0
                        А как это они ещё не вспомнили про банковские карточки? В них же тоже есть чип с шифрованием…

                        Only users with full accounts can post comments. Log in, please.