Решающее и разрешающее слово в отечественной криптографии остается за ФСБ России

Трудности с применением отечественной криптографии возникнут как при ее реализации на физической sim–карте, так и на eSIM. Они будут связаны скорее с законодательной стороной вопроса. Каждое решение может получить подтверждение соответствия требованиям ФСБ России, только пройдя долгий путь: от ожидания готовности нормативно–правовой базы, устанавливающей требования к криптографическому апплету (это займет 1–2 года), до самой процедуры сертификации (еще 1 год).

При этом, что касается физических sim–карт, ФСБ видит необходимым наладить собственное производство (сегодня все sim–карты закупаются у зарубежных поставщиков). Таким образом, процесс получается длительный, и сколько подводных камней здесь скрыто — мы узнаем, только когда приступим к реализации проекта.

В отношении именно eSIM также есть особенности: необходимость сертификационных испытаний, по–видимому, возникнет для каждого устройства каждого производителя.

Если микросхемы sim–карт действительно будут интегрированы в мобильные устройства, то для поддержки eSIM отечественной криптографии зарубежным поставщикам устройств потребуется наладить производство на территории РФ (ведь экспорт и импорт российских средств криптографической защиты также имеет ряд ограничений). Сами микросхемы eSIM производители устройств должны будут передавать специализированным российским организациям, имеющим возможность записать на них криптоапплет, после чего электронные sim будут возвращаться производителю и устанавливаться в мобильные устройства.

Плюсы eSIM в части безопасности для владельца мобильного устройства в первую очередь в том, что создать новый профиль на нем и удалить старый может только владелец этого устройства, то есть извлечь электронную sim–карту из устройства нельзя. В случае его хищения или утери оно не будет иметь ценности для другого человека.

Однако есть и минусы: вся информация о владельце устройства с электронной sim–картой хранится в микросхеме eSIM, чтобы ее невозможно было получить, нужно уделять особое внимание утилизации этих устройств, иначе существует возможность неправомерного использования данных профиля мошенниками в схеме с копированием личности, которые имели место с физическими sim–картами. Но поскольку мы говорим о российской криптографии, встроенной в eSIM, то данные профиля можно будет хранить в зашифрованном виде, а доступ к контейнеру ключа и расшифровывание можно будет выполнить только по пин–коду либо отпечатку пальца бывшего владельца.

Мы готовы взяться за этот проект, но решающее и разрешающее слово остается за бизнесом и регулятором. Сегодня ФСБ, а также сотовые операторы видят в новой технологии ряд сдерживающих факторов: регулятор — с точки зрения безопасности, операторы — в части финансового равновесия. А без успешного прохождения сертификации и в отсутствие потребностей бизнеса никакая новая технология не взлетит.

Татьяна Станкевич, менеджер по продукту ООО "Газинформсервис"