Минсвязи требует добавить к SIM-картам российские алгоритмы шифрования

Чтобы избежать возможного доступа иностранных спецслужб к данным российских абонентов сотовой связи, Минсвязи предлагает использовать SIM-карты с российскими алгоритмами шифрования. Мешает ограниченность срока российских ключей, сертифицированных ФСБ (не более 15 месяцев) и нежелание операторов брать на себя дополнительные расходы:

Минкомсвязь предлагает обязать операторов связи обновить сетевое оборудование и перейти на новые сим-карты, следует из проекта приказа, опубликованного на портале regulation.gov.ru. В нем говорится, что операторы должны идентифицировать абонентов с использованием шифрования, сертифицированного ФСБ. Эти требования предусмотрены антитеррористическим пакетом поправок, известным как «закон Яровой».

«Пока мы видим ряд сложностей, в частности необходимость замены сим-карт как средств криптозащиты через каждые 15 месяцев, что повлечет неудобства для абонентов», — сообщили «Ъ» в МТС. Впрочем, единовременная замена всех сим-карт, которые сейчас находятся у абонентов, не предусматривается, добавили в компании: на уже выданные сим-карты требования приказа не распространяются. Всего в России обслуживается около 260 млн сим-карт.

Проблема в том, что сейчас операторы закупают сим-карты у двух зарубежных производителей, которые устанавливают на них свои системы криптографической защиты, соответственно, нет уверенности в том, что производители по запросу зарубежных спецслужб не передадут им ключи от этих систем, поясняет собеседник «Ъ» в одном из операторов связи.

Добавить 11 комментариев

  • Ответить

    Самое интересное, что мысль-то о реформах по сим-картам — верная, но почему-то предлагается какая-то ерунда, а не здравые идеи по повышению уровня безопасности.

    Можно ли как-то достучаться в какой-то приёмной? Чтобы сделать банальный мини доклад по теме, предложить существенно больше? Увы, дубовые двери закрыты на ключ и достучаться не получится.

    Почему так? Я не знаю, есть разные мнения, но это кажется каким-то досадным недоразумением.

  • Ответить
    Альтер Эго

    Я думаю, что операторы это историю с заменой симки каждые 15 месяцев поддержат.
    Абоненту, приходящему в салон сотовой связи раз в два года можно же что-то допродать.
    А если с таким наплывом справляться не будут, то могут договориться с каким-либо ритейлом, чтобы у м него входящий поток появился (небесплатно для ритейла и покупателя конечно же).

  • Ответить
    Сергей К. > Альтер Эго контекст

    Не думаю, что операторы так радуются. Во-первых, сим-карты — это не только настоящие абоненты из мяса, но и USB-модемы, автомобили и банкоматы. менять все эти симки каждый год будет утомительно (и без внятной причины для клиента). Говорят: «иностранные производители могут расшифровать», а слышится почему-то: «ФСБ не может расшифровать». Но ладно, им положено, ну пусть хоть сделают по-людски тогда.

    Каждая замена симки — это не только возможность что-то допродать, но и возможность потерять абонента. Зачем менять на того же оператора, когда можно на другого? Зачем держать пять симок и каждый год бегать менять их, когда можно просто выкинуть и пользоваться одной самой выгодной? Зачем вообще симка, если дома вайфай, на работе вайфай, а в Москве ещё и в метро вайфай? А симку можно туристическую поставить — она не протухает через 15 месяцев.

    Apple экспериментирует со своей встроенной симкой. И пока что даже Китай не рискует запретить у себя айфоны.

  • Ответить

    >> уверенно можем считать, что как минимум половина всей ключевой информации сотовых абонентов страны доступна производителям карт, подавляющее большинство которых находятся вне российской юрисдикции.

    а утекать данные будут как всегда через выпуск симкарты не чистым на руку сотрудником сотовой компании. Не первый раз такое и не последний.

  • Ответить

    Почему Хачатуров предлагает решать маленькую проблему, и ни слова о большой?

    Хочу симку с асимметричным шифрованием для аутинтификации, и чтобы приватный ключ был только у меня, но не у опсоса.

    Я не доверяю опсосовским менеджерам больше чем Госдепу. Перевыпустить симку — плёвое дело, если есть «свой» человек в палатке.

    И да, никакой смены публичного ключа без соответствующей подписи или строгой процедуры верификации с записью видео.