НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
Мы считаем закон об иноагентах дискриминационным и неправовым, противоречащим Конституции и Европейской конвенции о защите прав человека и основных свобод. Мы не согласны с этим решением и обжалуем его в судах
29 May 2023

ИБ-специалисты лоббируют внедрение российской криптографии в мобильники

В данный момент отечественные стандарты криптографической защиты используются в основном в государственных информационных системах, а широкое внедрение не реализуется из-за того, что российские разработки не представлены в международных стандартах телеком-протоколов.
Фото: коллаж «Роскомсвобода» / Angara Security / Canva

Рабочая группа по информационной безопасности (ИБ) предложила правкомиссии по цифровому развитию, которая курирует подготовку «Стратегии развития отрасли связи в РФ на 2024–2035 годы», внедрить к 2030 году в обычные мобильные телефоны отечественные криптографические стандарты. Об этом пишет «Ъ», побеседовавший с представителем отрасли кибербезопасности. В Минцифры уже заявили, что инициатива «требует обсуждения».

Сейчас отечественные стандарты криптографии используются в основном в государственных информационных системах, а их широкое внедрение не реализуется из-за того, что российские разработки не представлены в международных стандартах телекоммуникационных протоколов, объясняет источник «Ъ». Он указывает, что нужной степени доверенности сетей связи не получится достичь даже за счет замены зарубежного оборудования российским, так как локализуется «только программная составляющая, а не логика работы, заложенная в аппаратной части». Полноценно заменить существующее оборудование «практически невозможно», в том числе из-за отсутствия кадров в сферах разработки, исследований, внедрения и техподдержки.

В предварительном тексте стратегии уже упомянута идея внедрять в потребительские устройства и промышленное оборудование «цифровые сим-карты» с применением российских стандартов шифрования.

Источник «Ъ» на рынке разработки мобильных устройств отмечает, что предложение рабочей группы сформулировано недостаточно конкретно:

«В зависимости от ответа на вопрос, что именно планируется защитить, будет понятно, нужна ли поддержка российской криптографии на аппаратном уровне или же достаточно программного криптопровайдера».

Разработкой криптопровайдеров с российскими алгоритмами занимаются «КриптоПРО», «ИнфоТеКС» и т. д. Для общегражданского применения, по его словам, программных решений «более чем достаточно», отмечает эксперт.

Напомним, недавно в общем доступе оказались базы пользовательских данных компании «ИнфоТеКС», специализирующейся на информационной безопасности. Хакеры слили в Сеть порядка 60 тысяч записей за 13 лет (включая 2023 год), где были ФИО, логины и пароли, адреса электронной почты, место работы и должность и прочая конфиденциальная информация. Компания подтвердила утечку, при этом заверив, что веб-сервера и операционные системы остались нетронуты.

Контакты

По общим вопросам

[email protected]

По юридическим вопросам

[email protected]

Для СМИ (Telegram)

+7 903 003-89-52

18+

23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.