ФСБ предложила отечественные сим-карты и криптографию для связи пятого поколения
Над отечественным оборудованием уже работают Минпромторг и «Ростех»
Представитель ФСБ сделал такие предложения 30 января на заседании рабочей группы по информационной инфраструктуре национального проекта «Цифровая экономика». В отдаленной перспективе ФСБ предлагает заменять еще и оборудование на сетях – в частности, на базовых станциях – с иностранного на отечественное.
Все эти предложения пересказали «Ведомостям» участник совещания и сотрудник компании, представитель которой участвовал в совещании. Но об обязательности отечественной криптографии и сим-карт ФСБ не говорила, уверяет участник совещания. И документов с описанием своих предложений не показала, указывают два участника заседания.
Криптографические алгоритмы используются при авторизации абонентов, сим-карты должны их поддерживать, объяснил один из собеседников «Ведомостей».
Ничего нет из описанных выше предложений ФСБ и в концепции, которую обсуждала рабочая группа по инфраструктуре «Цифровой экономики» 20 декабря 2018 г. «Ведомости» ознакомились с копией протокола декабрьского совещания, корректность информации подтвердили участник заседания и один из получателей протокола.
Проект документа ФСБ должна внести на рассмотрение исполнителей «Цифровой экономики» в середине февраля, предполагает представитель «Ростелекома» (госкомпания отвечает за инфраструктуру в национальном проекте). Всю концепцию пятого поколения связи рабочая группа рассмотрит до конца I квартала 2019 г., передал через представителя директор АНО «Цифровая экономика» по информационной инфраструктуре Дмитрий Марков.
В Минкомсвязи, заверил его представитель, предложения ФСБ не поступали и вряд ли стоит ставить внедрение новой технологии в прямую зависимость от российского оборудования.
В августе 2018 г. войсковая часть ФСБ объявила закрытый конкурс на 3 млн руб. (есть на сайте госзакупок): разработать требования к IT-безопасности сетей пятого поколения на основе российских криптоалгоритмов, сим-карт и оборудования – абонентского и сетевого. ФСБ, по данным сайта госзакупок, должна была подвести итоги конкурса в сентябре, а победитель – завершить исследования в декабре 2018 г. Итогов на сайте нет.
Тем временем Минпромторг и «Ростех» формируют программу создания оборудования для сетей пятого поколения на отечественной компонентной базе, сообщил представитель министерства: российские компании уже могут закрыть потребности в оборудовании на корпоративном уровне доступа к сети и частично – на уровне операторов. Говоря об оборудовании пятого поколения, стоит уделить внимание проектированию базовых станций, советует представитель Минпромторга.
ФСБ давно считает, что зарубежные криптография и оборудование создают риски национальной безопасности, и предлагает переходить на отечественную криптографию, вспоминает эксперт по безопасности Cisco Алексей Лукацкий.
Доработки такого рода, как предложила ФСБ, очень дорогостоящие, необходимо оценить реальную потребность, чтобы решить, участвовать ли в этом, говорит представитель Huawei. Если использовать российские криптоалгоритмы, оборудование каждой базовой станции наверняка придется сертифицировать по требованиям ФСБ к средствам шифрования, объясняет Лукацкий, проще и дешевле защищать российской криптографией только трафик между базовыми станциями. Если шифровать трафик между конечными устройствами, считает он, базовые станции можно не сертифицировать, но такой вариант малореален: операторы не смогут исполнять требования СОРМ и у них будут сложности с иностранными сетями – вряд ли в международные стандарты сим-карт внесут поддержку российской криптографии.
Представитель Минкомсвязи сомневается, что в устройствах пятого поколения будут актуальны сим-карты. В интернете вещей (IoT) сим-карты могут быть и не нужны, так что схема с шифрованием трафика между базовыми станциями актуальна, думает Лукацкий, и можно было бы вписать поддержку российской криптографии в стандарты IoT, они сейчас разрабатываются. Но тогда, предупреждает он, производителям оборудования для IoT придется получать лицензию ФСБ на шифрование и сертифицировать продукцию, а в России нет столько криптографов, чтобы обеспечить каждого производителя.
