Мы вышли из проекта, потому что это тупиковый путь: через 3-4 года симок не будет

 

Мы этим проектом занимались 3–4 года назад, но вынуждены были от него отказаться. Выступали с ним на совете по инновациям. В правительстве поддержали: мол, тема интересная. Но… Саму платформу, инфраструктуру проекта мы в итоге продали в "МегаФон" и в МТС. Но через некоторое время поняли, что проект не пойдет по ряду причин.
Первый нюанс был техническим. На мобильном телефоне нельзя взять и напрямую постучаться через приложение: мол, на, подпиши документ. Нет соответствующих интерфейсов — из соображений безопасности. И это строго отслеживается при сертификации. Для этого нужно строить некую платформу, и мы ее, собственно, сделали.
Но уперлись в некие законодательные особенности, которые мешают массовому внедрению. Среди них — то, что симка с российской криптографией на электронную подпись становится средством криптографической защиты. А есть специальный закон о лицензировании таких средств. Тот, кто распространяет и продает эти sim–карты, должен иметь лицензию ФСБ на распространение цифросредств.
На это операторы связи посмотрели, почесали головы и сказали: нет, ребята, это очень дорого. Потому что лицензионные требования подразумевают наличие специально обученных людей, требования к помещению, решетки на окнах, отсутствие рядом иностранных резидентов, офисов и так далее.
Пока все это делали, мы поняли, что технологию нужно сертифицировать, а разработка сертификации тоже стоит денег. Просто взять и написать какую–то программу и поместить ее на sim–карту не получится. Симка подорожает сразу примерно раз в пять. Под криптографию нужна память, чтобы поместить туда само криптографическое средство, и под сертификаты тоже нужно больше памяти. Соответственно, требуется карточка уже другого класса. К тому же сама сертификация стоит от 2 млн рублей. И она длится минимум год. Добавьте зарплату разработчикам, людям, которые общаются с регулятором, и так далее. Это еще 4–5 млн рублей. Далее — разработка самого ПО, что тоже недешево.
Нужно понимать, что отрасль скоро вырастет и уйдет от симок как таковых. Сейчас появляются так называемые интегрированные sim–карты, которые загружаются в процессор. В последние 3–4 года на всех крупных выставках в Европе производителей симок почти не стало. Почему так? Да потому, что через 3–4 года симок больше не будет. И крупнейшие европейские производители уже переключились на другие заработки, а мы только пытаемся симку создать, то есть изобрести велосипед.
И еще. Если мы рассматриваем технологию интегрированной sim–карты, то кто нам разрешит "по воздуху" в телефон загружать криптографию? Никто. Это тупиковый путь, поскольку телефон не является доверенным устройством. Поэтому, несмотря на то что мы в свое время решили 75% всех проблем, мы решили выйти из проекта.
Сергей Груздев, генеральный директор Aladdin Software Security R. D.