ПОЙТИ СВОИМ КОДОМ

В России создают собственную систему шифрования сим-карт

Минкомсвязь хочет обязать операторов связи повысить степень защиты разговоров пользователей. В частности, защитить сети связи от несанкционированного доступа к ним и передаваемой по ним информации. Проект приказа размещен на федеральном портале проектов нормативных актов.

Это выгодно абонентам, так как по сети ходит много различных вирусов, которые могут проникнуть в телефон и «обрушить» сеть мобильного оператора. В проекте прописана и защита оборудования связи от компьютерных атак, связанных с отказом в обслуживании. Оператор связи будет вправе на время остановить обслуживание, если с телефона идет хакерская атака на сеть. Пользователю, если его смартфон не пускает в сеть, нужно будет обратиться к оператору, чтобы ему помогли убрать вирусы с его телефона, которые представляют угрозу для всей сети.

Еще одним из пунктов требований по безопасности сетей является шифрование данных от утечек. Если передавать данные с одного телефона на другой, а точнее с сим-карт, в открытом виде, дестабилизировать работу сети очень просто. Для борьбы с этим применяется шифрование данных, которые есть на сим-карте. На ней есть процессор (размером с ушко иголки), оперативная и постоянная память (пользовательские данные, например, номера телефонов, смс и сведения о сделанных звонках). Они занимают 20 процентов, 60 процентов занимает информация оператора, еще 20 отводится операционной системе и другим программам.

Задача сим-карты – упростить идентификацию абонента внутри сети оператора связи. Операторские данные очень важны для идентификации абонента в сети, так как там записана информация о том, какой оператор ее выпустил, и какой номер телефона к ней привязан. Как раз эти данные и зашифрованы. В сим-карте есть еще модуль аппаратного генератора случайных чисел и модуль аппаратного шифрования.

Сейчас в России операторы связи обслуживают около 260 миллионов сим-карт. Многие из них произведены в Китае, в основном карты небольших размеров. И они пока точно не смогут отвечать тем требованиям, которые прописаны в проекте приказа по шифрованию данных на них, опасаются эксперты.

Чтобы им соответствовать, операторам связи придется потратиться на новое отечественное оборудование по идентификации. Сейчас они используют стандартные центры аутентификации (AuC), производимые крупнейшими вендорами телекоммуникационного оборудования. Срок полезного использования такого оборудования еще не выработан. Однако с учетом изменений, предусмотренных проектом приказа, операторы связи будут вынуждены закупать дополнительно к существующим стандартным центрам аутентификации (AuC) оборудование, осуществляющее функции программно-аппаратного криптографического модуля (HSM), учитывая, что в обороте будут находиться как стандартные сим-карты, так и сим-карты нового образца, отмечает Минкомсвязь.

(www.rg.ru)