ИБ-специалисты лоббируют внедрение российской криптографии в мобильники

Рабочая группа по информационной безопасности (ИБ) предложила правкомиссии по цифровому развитию, которая курирует подготовку «Стратегии развития отрасли связи в РФ на 2024–2035 годы», внедрить к 2030 году в обычные мобильные телефоны отечественные криптографические стандарты. Об этом пишет «Ъ», побеседовавший с представителем отрасли кибербезопасности. В Минцифры уже заявили, что инициатива «требует обсуждения».

Сейчас отечественные стандарты криптографии используются в основном в государственных информационных системах, а их широкое внедрение не реализуется из-за того, что российские разработки не представлены в международных стандартах телекоммуникационных протоколов, объясняет источник «Ъ». Он указывает, что нужной степени доверенности сетей связи не получится достичь даже за счет замены зарубежного оборудования российским, так как локализуется «только программная составляющая, а не логика работы, заложенная в аппаратной части». Полноценно заменить существующее оборудование «практически невозможно», в том числе из-за отсутствия кадров в сферах разработки, исследований, внедрения и техподдержки.

В предварительном тексте стратегии уже упомянута идея внедрять в потребительские устройства и промышленное оборудование «цифровые сим-карты» с применением российских стандартов шифрования.

Источник «Ъ» на рынке разработки мобильных устройств отмечает, что предложение рабочей группы сформулировано недостаточно конкретно:

«В зависимости от ответа на вопрос, что именно планируется защитить, будет понятно, нужна ли поддержка российской криптографии на аппаратном уровне или же достаточно программного криптопровайдера».

Разработкой криптопровайдеров с российскими алгоритмами занимаются «КриптоПРО», «ИнфоТеКС» и т. д. Для общегражданского применения, по его словам, программных решений «более чем достаточно», отмечает эксперт.

Напомним, недавно в общем доступе оказались базы пользовательских данных компании «ИнфоТеКС», специализирующейся на информационной безопасности. Хакеры слили в Сеть порядка 60 тысяч записей за 13 лет (включая 2023 год), где были ФИО, логины и пароли, адреса электронной почты, место работы и должность и прочая конфиденциальная информация. Компания подтвердила утечку, при этом заверив, что веб-сервера и операционные системы остались нетронуты.