Новые стандарты безопасности SIM-карт введут в России
В планах Минкомсвязи — предписать российским операторам связи увеличить степени защиты разговоров пользователей, проект приказа размещен на федеральном портале проектов нормативных актов, 19 августа сообщает «Российская газета».
Планируется защитить сети связи от несанкционированного доступа к ним и передаваемой по ним информации. В сети достаточно разнообразных вирусов, они могут проникнуть в телефон и «обрушить» сеть мобильного оператора.
В проекте предусмотрена и защита оборудования связи от компьютерных атак, связанных с отказом в обслуживании. Оператору связи будут даны полномочия временно приостановить обслуживание, если с телефона идет хакерская атака на сеть. Абонент не получит доступ в сеть, пока не будет устранен вредоносный ПО, представляющий для нее угрозу.
Следующим пунктом требований по безопасности сетей является шифрование данных от утечек. Если передавать данные с SIM-карт в открытом виде, ослабить работу сети очень просто. Для безопасности применяется шифрование данных на SIM-карте. Она оборудована процессором, оперативной и постоянной памятью.
Пользовательские данные, к примеру, номера телефонов, СМС и сведения о сделанных звонках, занимают 20%, информация оператора — 60%, еще 20% отводится операционной системе и другим программам.
Для соответствия новым требованиям операторам связи придется приобретать новое отечественное оборудование по идентификации. На практике сегодня используют стандартные центры аутентификации (AuC), производимые крупнейшими вендорами телекоммуникационного оборудования.
Однако с учетом изменений, предусмотренных проектом приказа, операторы связи будут вынуждены закупать оборудование, выполняющее функции программно-аппаратного криптографического модуля (HSM), учитывая, что в обороте будут находиться как стандартные SIM-карты, так и SIM-карты нового образца.
Напомним, задача SIM-карты — упрощение идентификации абонента внутри сети оператора связи. В ней хранятся сведения о выпустившем ее операторе, а также привязанный номер телефона. Эти данные зашифрованы. Здесь же имеется модуль аппаратного генератора случайных чисел и модуль аппаратного шифрования.
В России операторы связи обслуживают примерно 260 млн SIM-карт. Большинство из них произведены в Китае, в массе своей карты небольшие по размеру. На текущий момент они не смогут отвечать требованиям, прописанным в проекте приказа по шифрованию имеющихся на них данных.