Минкомсвязь, Федеральная антимонопольная служба (ФАС) и ФСБ к январю 2020 года должны проработать легализацию в РФ виртуальных сим-карт — eSIM. Технология, которую уже поддерживают новые iPhone, Apple Watch и другие устройства, позволит отказаться от использования физических сим-карт. Но у операторов связи и экспертов вызывают опасения вопросы безопасности абонентских данных при использовании eSIM.
Фото: Дмитрий Духанин, Коммерсантъ / купить фото
Вице-премьер РФ Максим Акимов поручил Минкомсвязи совместно с ФАС, ФСБ, операторами связи и экспертным сообществом до 15 января 2020 года подготовить предложения по нормативной базе для легализации в России технологии виртуальных сим-карт eSIM (копия поручения от 9 августа есть у “Ъ”). Представитель господина Акимова Сергей Извольский подтвердил наличие такого поручения.
Технология eSIM обеспечивает возможность отказа от традиционной физической сим-карты, вместо этого используя специальный чип в самом устройстве, например смартфоне. В таком случае абонент может подключаться к сетям разных операторов. Устройства с поддержкой eSIM начали появляться сравнительно недавно. Сейчас в России из них официально представлены смартфоны iPhone XR, XS и XS Max и планшет iPad Pro. Кроме того, eSIM поддерживают смартфоны Google Pixel 3, Pixel 3 XL, планшеты Microsoft Surface Pro, Huawei dtab и Lenovo Mix 630, которые официально в Россию не поставляются. Технология также позволяет пользователям автономно подключать к сети «умные часы» (Apple Watch 3 и 4, Huawei Watch 2, Samsung Galaxy Watch и Gear S3), что в России пока возможно только в связке со смартфоном.
ФАС получила поручение правительства о совместной проработке вопроса и будет принимать в нем активное участие, подтвердила “Ъ” глава управления регулирования связи и информационных технологий службы Елена Заева, основные подходы к регулированию должны появиться до конца года.
«Мы считаем внедрение eSIM очень важным и своевременным, это будет значимым инструментом для развития конкуренции на рынке, а значит, и для улучшения условий для потребителей»,— подчеркнула она. В Минкомсвязи не ответили на запрос.
Поручение Максима Акимова основывается на докладе, подготовленном Институтом исследований интернета (ИИИ) совместно с Минкомсвязью, ФАС и операторами (см. “Ъ” от 3 июня). В нем, в частности, отмечалось, что технология eSIM в текущей конфигурации может угрожать безопасности тайны связи для российских абонентов.
Максим Акимов, вице-премьер РФ, 4 июня («Ведомости»)
Операторы сами пока что скептичны, потому что у них есть сегменты, в отношении которых они побаиваются. Но мы хотим эти опасения преодолеть, я большой сторонник этой технологии
Чтобы обеспечить безопасность, авторы доклада предложили обязать производителей устройств с eSIM, среди которых Apple и Google, а также владельцев платформ для удаленной идентификации абонентов размещать в России серверы для абонентских профилей и криптографических ключей. В числе крупнейших компаний, которые предоставляют решения для удаленной идентификации,— иностранные Gemalto, Giesecke+Devrient (G+D), GigSky, Idemia, HPE и другие.
Внедрение eSIM в России проблематично без решения организационных, правовых и технических проблем, а также вопросов безопасности, уверены в «МегаФоне».
В Tele2 считают одним из главных вопросов возможность дистанционного подключения абонентов на базе eSIM. Пилотный проект по такому подключению Tele2 начал в конце апреля 2019 года и закончил 15 мая по решению Минкомсвязи.
О необходимости законодательно проработать вопрос дистанционного заключения договора говорят и в «Вымпелкоме». В МТС напоминают, что нужно также определить правила смены профиля в рамках процедуры переноса номера и обеспечить ввоз сертифицированных устройств с eSIM в Россию.
«В первую очередь необходимо решить задачу взаимодействия российских операторов связи с производителями устройств с eSIM и владельцами платформ идентификации, после чего будут сняты вопросы применения стандартов безопасности и криптографической защиты»,— считает гендиректор ИИИ Карен Казарян.
Если использование в eSIM отечественной криптографии вряд ли реализуемо, то локализация систем идентификации однозначно необходима, уверен он. Так, например, Gemalto принадлежит международной военно-промышленной группе Thales и хранение абонентских данных в ее базах за рубежом может вызвать вопросы у российских служб безопасности, отмечает эксперт.
Предоставить платформу управления абонентскими профилями для российских операторов связи готовы уже как минимум четыре компании, отмечает директор по продажам G+D Mobile Security Russia Руслан Шакиров. Размещение же подобной платформы в периметре российского оператора нерентабельно, окупаемость такого проекта займет годы, уверен он. «Было бы правильно разместить в России одну общую платформу и дать возможность операторам работать на ней»,— считает господин Шакиров.