Минкомсвязи предложило перейти на новые сим-карты с системой шифрования, сертифицированной ФСБ
Операторам связи придется потратить на это более 5 млрд?.
По данным Коммерсанта, Минкомсвязи предложило обязать операторов связи обновить сетевое оборудование и перейти на новые сим-карты. Они должны будут идентифицировать абонентов с использованием шифрования, сертифицированного ФСБ. Эти требования предусмотрены законом Яровой.
Проект направили на регистрацию в Минюст 3 августа, но 15 августа его по просьбе Минэкономики вернули на доработку. В Минкомсвязи отказались комментировать документ. В обсуждении также участвовали МТС, Вымпелком, МегаФон и Ростелеком.
В МТС сказали: «Пока мы видим ряд сложностей, в частности, необходимость замены сим-карт как средств криптозащиты через каждые 15 месяцев, что повлечет неудобства для абонентов». Однако единовременная замена всех сим-карт, которые сейчас находятся у абонентов, не предусматривается: на уже выданные сим-карты требования приказа не распространяются. Всего сейчас в России обслуживается около 260 млн сим-карт.
У кого сейчас операторы закупают сим-карты
Операторы закупают сим-карты у двух зарубежных производителей, которые устанавливают на них свои системы криптографической защиты. По словам источника в одном из операторов связи, нет уверенности в том, что производители по запросу зарубежных спецслужб не передадут им ключи от этих систем. При этом отечественных систем криптографической защиты пока нет на рынке.
Крупнейший производитель сим-карт в мире - голландская компания Gemalto. В 2015 году о краже ключей шифрования сим-карт ее производства АНБ сообщал Эдвард Сноуден, но по результатам внутренней проверки Gemalto опровергла кражу данных спецслужбами.
Ожидаемые затраты и срок разработки системы
Минэкономики считает, что новые требования приведут к затратам для операторов связи, приводя оценку Вымпелкома в более 5 млрд? на всех участников рынка. Компаниям придется закупать оборудование стоимостью 3,2 млн? за единицу, оценили в Институте точной механики и вычислительной техники им. С.А. Лебедева РАН (ИТМиВТ). При этом Минкомсвязи говорит, что потребуется всего 80 единиц такого оборудования на весь рынок, а МегаФон считает, что нужна будет одна единица на каждые 10 000 абонентов. Таким образом, расходы на 260 млн абонентов должны составить 83,2 млрд?. Кроме того, потребуются затраты на усиление криптозащиты в размере 700 млн?.
Представитель Ericsson прогнозирует, что разработка решения займет 10-11 месяцев. В ИТМиВТ и разработчике средств защиты «ИнфоТеКС» считают, что создание системы может занять до двух лет.
Использование российских криптографических алгоритмов для повышения уровня защищенности сетей в целом может быть целесообразно, заявил представитель МегаФона. «Однако вопрос требует дополнительного изучения: необходимо протестировать техническую применимость к действующим сетям и средствам связи, сим-картам. С точки зрения регуляторики, вероятно, потребуется внесение изменений в законодательство и международные стандарты, поэтому реализация предложенной инициативы должна проходить поэтапно», - отметил он. В Ростелекоме и Вымпелкоме от комментариев отказались.
Читайте далее: Из-за пакета Яровой каждая интернет-компания с 500 000 пользователей лишится 20 млн?
