29/05/23
/images%20(27).jpg?width=302&height=167&name=images%20(27).jpg)
В России хотят внедрить в смартфоны отечественные стандарты криптографической защиты. Об этом «Коммерсанту» рассказал собеседник на рынке информационной безопасности (ИБ).
По словам собеседника издания, с таким предложением к Правительственной комиссии по цифровому развитию обратилась рабочая группа по ИБ (входят представители «Инфовотч», «Лаборатории Касперского», «Киберпротекта» и т.д.). Они хотят включить в «Стратегию развития отрасли связи в России на 2024–2035 годы» требование внедрить в «архитектуру абонентских устройств российские стандарты криптографической защиты» к 2030 г. За подготовку этой стратегии отвечает правкомиссия по цифровому развитию.
Представитель Минцифры заявил изданию, что предложение по внедрению отечественных стандартов криптографии будет рассмотрено на стратегической сессии правкомиссии. Она должна состояться «в ближайшее время», отметил представитель в аппарате вице-премьера Дмитрия Чернышенко. На сессии будут рассмотрены все предложения и принято решение об их включении в стратегию.
В еще не утвержденном тексте стратегии развития отрасли связи присутствует упоминание о внедрении в потребительские смартфоны и промышленное оборудование «цифровые SIM-карты» с использованием отечественных стандартов шифрования. Сейчас они используются в подавляющем большинстве в госинформсистемах.
Широкому применению криптографии в России мешает то, что отечественных разработок в отрасли связи по этому направлению нет в международных стандартах телекоммуникационных протоколов, объясняет собеседник «Коммерсанта». По его словам, высокой степени доверенности сетей связи невозможно достичь даже при условии замены иностранного «железа» на отечественное. Он объясняет это тем, что локализуется «только программная составляющая, а не логика работы, заложенная в аппаратной части». При этом импортозамещение в области телеком-оборудования полноценно осуществить нельзя из-за кадрового голода в сферах разработки, исследований и его внедрения, заключает он.
Возможно ли это
Криптография в смартфонах необходима для аутентификации в сети оператора и защиты данных, пояснил «Коммерсанту» гендиректор «Технического центра Интернет» Алексей Рогдев. Он считает, для поддержания отечественных стандартов криптографической защиты необходимо перепрошивать модули связи и добавлять в них российские сертификаты.
Отечественные криптографические стандарты частично поддерживаются на уровне приложений. Однако внедрить их для сетей связи трудно, полагает Рогдев. Это потребовало бы модернизации не только софта, но и «железа».
Сейчас предложение рабочей группы по ИБ не до конца понятно, подчеркивает собеседник издания на рынке разработки российских мобильных устройств. Он пояснил, что пока не ясно, что именно надо защищать. Поэтому нет представления о том, необходима ли поддержка отечественной криптографии на аппаратном уровне или же на программном (криптопровайдеры). Разработкой же криптопровайдеров с российскими алгоритмами занимается достаточное количество отечественных ИБ-компаний. И для потребительского применения таковых решений достаточно на рынке, считает он.
