ГЛОНАСС начал подготовку к внедрению отечественной криптографии
Оператор системы экстренного реагирования на дорожно-транспортные происшествия (ЭРА-ГЛОНАСС) АО «ГЛОНАСС» готов участвовать в проекте «Конус», который предполагает использование отечественной криптографии в сетях операторов. Это следует из протокола встречи компании с представителями Института точной механики и вычислительной техники им. С.А. Лебедева (ИТМиВТ), который является единственным в России разработчиком готового решения для использования российского шифрования в сотовых сетях (РБК ознакомился с содержанием документа). Участие АО «ГЛОНАСС» в проекте подтвердили представители оператора и ИТМиВТ.
«Сейчас мы совместно с АО «ГЛОНАСС», Минпромторгом и Минкомсвязью обсуждаем технические аспекты нашего взаимодействия», — сказал гендиректор ИТМиВТ Александр Князев.
Проект по использованию отечественной криптографии в сетях сотовой связи «Конус» реализуется ФСБ по поручению Совета безопасности России. С 1 декабря этого года в силу вступят два приказа Минкомсвязи, по которым процедуры аутентификации и идентификации абонентов сетей мобильной связи будут осуществляться с использованием криптографии, соответствующей требованиям ФСБ. Для этого операторы должны установить на своих сетях разработанные ИТМиВТ аппаратные модули безопасности (hardware security module; HSM), которые будут выполнять криптографические функции и хранить секретные ключи абонентов. Проект также предполагает, что российские криптоалгоритмы должны использоваться в сим-картах, однако соответствующий приказ пока находится в разработке у ФСБ, сообщали источники РБК.
Сотовые операторы и производители телеком-оборудования начали тестировать переход на отечественную криптографию еще в октябре 2018 года. Работоспособность сим-карты с российским шифрованием (так называемые доверенные сим-карты) первым протестировал «МегаФон», и в марте этого года тест был признан успешным.
Предполагается, что требования будут распространяться только на сим-карты, имеющие физический носитель, и не будут касаться технологии eSIM (embedded SIM, встроенная сим-карта). Это интегрированная на этапе производства в устройство микросхема, где хранится вся информация, необходимая для его подключения к сети. Пользователю устройства с eSIM достаточно скачать приложение любого оператора связи, после чего настройки загрузятся на eSIM; таким образом, абоненту не нужно будет посещать офис мобильного оператора. Сейчас в России использование этой технологии никак не регламентируется, однако в начале сентября «Коммерсантъ» сообщал, что вице-премьер России Максим Акимов поручил Минкомсвязи совместно с ФАС, ФСБ, операторами связи и экспертным сообществом до 15 января 2020 года подготовить предложения по нормативной базе для легализации eSIM в России. Поручение основано на докладе, подготовленном Институтом исследований интернета, в котором говорилось, что технология eSIM сейчас не отвечает инициативе о внедрении отечественной криптографии на сим-картах, поэтому необходимо организовать инициализацию eSIM-чипов на территории России.
В АО «ГЛОНАСС» пояснили, что в системе ЭРА-ГЛОНАСС де-факто работают не обычные сим-карты, а eSIM. АО «ГЛОНАСС» загружает свой профиль на чип, установленный автопроизводителем в устройство вызова экстренных оперативных служб, этот софт позволяет автомобилю ловить сеть любого сотового оператора, пояснил представитель оператора. Оператор считает, что необходимо заранее проанализировать те изменения, которые регулятор готовит для eSIM. «Любое регулирование в области eSIM затронет процесс функционирования как нашей системы, так и работу устройств, установленных в автомобилях, — пояснил представитель ГЛОНАСС. — В июле мы обратили внимание Минпромторга и ИТМиВТ на проблему возможного отсутствия учета специфики eSIM в проекте и риски для автоиндустрии, недавно начали обсуждать с ними возможные шаги для ее решения».
Чем проект может обернуться для автопроизводителей, читайте в материале «РБК Pro».