Отечественную криптозащиту протестируют на виртуальных сим-картах

Россвязь протестирует использование в виртуальных сим-картах eSIM отечественных алгоритмов шифрования «Кузнечик» и «Магма», разработанных ФСБ вместе с компанией «ИнфоТеКС». Это следует из технического задания, подготовленного ведомством для научно-исследовательской работы по применению eSIM в России. Как пишет «Коммерсантъ», по результатам тестирования подрядчик должен к 25 декабря подготовить «дорожную карту» использования технологии. В основу исследования лягут в том числе результаты «пилота» Tele2 по внедрению eSIM, который оператор запустил в мае 2019 года.

Представители Россвязи и «ИнфоТеКС» отказались от комментариев. Криптоалгоритмы «Магма» и «Кузнечик» – единственные отечественные алгоритмы, применяемые в интернет-протоколах для защиты информации, которые стандартизированы ФСБ в качестве ГОСТа. Сейчас такая криптография обязательна к применению в государственных системах, например, системе межведомственного электронного взаимодействия; в тахографах на транспорте; будет использоваться для общения граждан с госорганами и в основных платежных системах, поясняет консультант по информационной безопасности Cisco Systems Алексей Лукацкий.

Операторы уже с декабря 2019 года должны идентифицировать абонентов с использованием криптографии, соответствующей требованиям ФСБ. До сих пор ключами шифрования алгоритмов в сим-картах владели только зарубежные компании. Внедрение отечественных решений в этой сфере, по мнению чиновников, повысит безопасность сетей связи.

Хотя по основным аспектам технологии eSIM совпадают с обычными сим-картами, в них появляются новые возможности атак, поясняет гендиректор НПК «Криптонит» Вартан Хачатуров. «Для противодействия им недостаточно существующих методов защиты и требуется разработка новых подходов», – уверен он.

«Магма» и «Кузнечик» пока не входят в список стандартов Международной организации по стандартизации ISO, что осложняет их использование в eSIM, уточняет Алексей Лукацкий. «Если на устройство устанавливается система шифрования, оно превращается в средство криптозащиты, вывоз которого из страны без согласования с ФСБ запрещен. Поэтому, чтобы устанавливать отечественную криптографию на пользовательские девайсы с eSIM, придется менять законодательство»,– поясняет он.

Отечественные алгоритмы могут обеспечить защиту трафика, практических атак против них не было, проблем с внедрением в eSIM нет, считает ведущий разработчик «Криптоком» Дмитрий Белявский. «Но в некоторых устройствах используются западные алгоритмы, которые могут работать быстрее, чем отечественные», – добавляет он, поэтому при внедрении российских алгоритмов может возникнуть вопрос сохранения производительности устройства.

В «Ростелекоме» готовы тестировать использование отечественной криптографии в eSIM. В «Вымпелкоме» утверждают, что уже «значительно подготовились» к внедрению eSIM, но «ряд технологических вопросов» к аспектам российской криптографии остается открытым. В МТС, «МегаФоне» и Tele2 отказались от комментариев. Использование отечественных алгоритмов криптографии в eSIM без взаимодействия с международными организациями по стандартизации и локализации производства компонентов невозможно, уверен собеседник “Ъ” в одном из операторов.

В пресс-службе «Ростеха» сообщили, что поучаствовать в конкурсе на проведение исследования Россвязи планирует ФГУП «НТЦ «Атлас»», входящее в концерн этой корпорации «Автоматика». Протоколы применения eSIM стандартизированы на международном уровне без учета российских ГОСТов, напоминают в корпорации: «Разработка протоколов взаимодействия с учетом ГОСТа ускорит внедрение в России eSIM и позволит избежать проблем с доступом к сервисам, где используется только отечественная криптография».