Разработчики средств кибербезопасности предложили властям к 2030 году внедрить в абонентские устройства отечественные криптографические стандарты. Сейчас российская криптография используется в основном в государственных информсистемах. Переход на российскую криптографию в сотовых сетях потребует аппаратных изменений устройств, предупреждают участники рынка. Поддержку криптографии по ГОСТу на уровне приложений можно реализовать и программно, но полная интеграция будет возможна только с российскими операционными системами, объясняют эксперты.
Фото: Александр Казаков, Коммерсантъ
Источник “Ъ” на рынке кибербезопасности рассказал, что рабочая группа по информационной безопасности предложила правкомиссии по цифровому развитию, которая курирует подготовку «Стратегии развития отрасли связи в РФ на 2024–2035 годы», включить в документ требование к 2030 году внедрить в архитектуру абонентских устройств российские стандарты криптографической защиты. Предложение должно быть рассмотрено на ближайшей стратегической сессии правкомиссии. В Минцифры сообщили “Ъ”, что инициатива предложена рабочей группой по кибербезопасности и «требует обсуждения».
Сейчас отечественные стандарты криптографии используются в основном в государственных информационных системах, а их широкому внедрению мешает то, что российские разработки не представлены в международных стандартах телекоммуникационных протоколов, объясняет источник “Ъ”. Он указывает, что нужной степени доверенности сетей связи не получится достичь даже за счет замены зарубежного оборудования российским, так как локализуется «только программная составляющая, а не логика работы, заложенная в аппаратной части». Полноценно заменить существующее оборудование «практически невозможно», в том числе из-за отсутствия кадров в сферах разработки, исследований, внедрения и техподдержки, объясняет собеседник. В «Ростелекоме», МТС, «Вымпелкоме», «МегаФоне» и Tele2 отказались от комментариев.
В предварительном тексте стратегии уже упомянута идея внедрять в потребительские устройства и промышленное оборудование «цифровые сим-карты» с применением российских стандартов шифрования.
Еще в 2020 году ныне упраздненная Россвязь заказывала тестирование использования отечественных алгоритмов шифрования в виртуальных сим-картах eSIM (см. “Ъ” от 20 февраля 2020 года). Работа по созданию физических сим-карт с российской криптографией велась еще с 2013 года, сейчас Минцифры хочет ускорить их внедрение (см. “Ъ” от 12 мая).
Авторы стратегии, вероятно, подразумевали внедрение шифрования по ГОСТу в мобильные браузеры и приложения, что не требует аппаратных изменений устройств, сказали в ГК F+tech: «Российским разработчикам приложений будет достаточно просто добавить такую поддержку, а вот полноценную интеграцию можно получить только на российских сборках операционных систем». Но, как поясняет гендиректор Технического центра Интернет Алексей Рогдев, криптография в мобильных устройствах применяется и для аутентификации в сети оператора и защиты данных. По его словам, добавление поддержки отечественных стандартов подразумевает как минимум перепрошивку модулей связи и добавление в них российских сертификатов.
Российские криптографические стандарты частично поддерживаются на уровне приложений, например для проверки целостности программного кода, а вот реализовывать их для функций сети связи «достаточно трудно», сказал господин Рогдев: «Такая реализация может потребовать доработки не только программной, но и аппаратной части».
Источник “Ъ” на рынке разработки мобильных устройств отмечает, что предложение рабочей группы сформулировано недостаточно конкретно: «В зависимости от ответа на вопрос, что именно планируется защитить, будет понятно, нужна ли поддержка российской криптографии на аппаратном уровне или же достаточно программного криптопровайдера». Разработкой криптопровайдеров с российскими алгоритмами занимаются «КриптоПРО», «ИнфоТеКС» и т. д. Для общегражданского применения, по его словам, программных решений «более чем достаточно», отмечает эксперт.
Сессия по доработке стратегии «состоится в ближайшее время», сказали “Ъ” в аппарате профильного вице-премьера Дмитрия Чернышенко: «На ней будут рассмотрены предложения и инициативы рабочих групп, совместно с отраслью принято решение по их включению в стратегию».