К 2030 году в абонентских устройствах должны быть российские стандарты криптографической защиты

Рабочая группа по информационной безопасности предложила включить в «Стратегию развития отрасли связи в РФ на 2024–2035 годы» требование к 2030 году внедрить в архитектуру абонентских устройств российские стандарты криптографической защиты. Об этом сообщает газета «Коммерсантъ» со ссылкой на источник на рынке кибербезопасности.

По словам собеседника издания, инициатива должна быть рассмотрена на ближайшей стратегической сессии правкомиссии по цифровому развитию, которая курирует подготовку стратегии. В Минцифры подтвердили , что инициатива поступила и «требует обсуждения».

Сейчас отечественные стандарты криптографии применяются в основном в государственных информационных системах, а их широкое распространение затрудняется тем, что российские разработки не представлены в международных стандартах телекоммуникационных протоколов.

Как отмечает источник издания, нужной степени доверенности сетей связи не получится достичь даже за счет замены зарубежного оборудования российским, так как локализуется «только программная составляющая, а не логика работы, заложенная в аппаратной части». Кроме того, для полноценной замены оборудования не хватает кадровых и технических ресурсов.

Операторы связи, опрошенные изданием, не стали комментировать предложение рабочей группы.

Ранее в предварительном тексте стратегии уже упоминалась идея внедрять в потребительские устройства и промышленное оборудование «цифровые сим-карты» с применением российских стандартов шифрования.

Еще в 2020 году Россвязь заказывала тестирование использования российских алгоритмов шифрования в виртуальных сим-картах eSIM. Работа по созданию физических сим-карт с российской криптографией велась еще с 2013 года, сейчас Минцифры хочет ускорить их внедрение.

Авторы стратегии, скорее всего, имели в виду внедрение шифрования по ГОСТу в мобильные браузеры и приложения, что не требует аппаратных изменений устройств, говорят в ГК F+tech: «Российским разработчикам приложений будет достаточно просто добавить такую поддержку, а полноценную интеграцию можно получить только на российских сборках операционных систем». Но, как поясняет гендиректор Технического центра Интернет Алексей Рогдев, криптография в мобильных устройствах используется не только для аутентификации в сети оператора и защиты данных. По его словам, добавление поддержки отечественных стандартов подразумевает как минимум перепрошивку модулей связи и добавление в них российских сертификатов.

Источник издания на рынке разработки мобильных устройств замечает, что предложение рабочей группы сформулировано недостаточно четко: «В зависимости от ответа на вопрос, что именно планируется защитить, будет понятно, нужна ли поддержка российской криптографии на аппаратном уровне или же достаточно программного криптопровайдера».