Операторы должны сертифицировать eSIM у ФСТЭК и ФСБ

«ВымпелКом» и МТС находят такие требования избыточными.

В Минцифры обязали операторов связи сертифицировать у ФСТЭК и ФСБ системы биометрической идентификации для абонентов виртуальных сим-карт (eSIM), пишет «Коммерсантъ». В противном случае ведомство требует от компаний подключения к Единой биометрической системе «Ростелекома», которая имеет такую сертификацию и соответствует существующим требованиям по информационной безопасности.

Для идентификации при использовании eSIM будет достаточно простой электронной подписи, если сведения об абоненте подтвердятся в Единой системе идентификации и аутентификации и Единой биометрической системе. eSIM станут развивать вместе с внедрением отечественной криптографии, а платформы по управлению виртуальными сим-картами разместят на территории страны.

На днях «ВымпелКом» (бренд «Билайн» ) и «МегаФон» объявили о начале подключения клиентов к eSim. Первым же тестировать виртуальные карты в апреле 2019 начал года Tele2. eSIM — это чип, встроенный в устройство на этапе производства и заменяющий обычную сим-карту. Пользователь может дистанционно загрузить на этот него настройки конкретного оператора связи и таким образом подключиться к его услугам.

Сертификация будет не залогом безопасности, а необходимым минимумом, считают в Qrator Labs. Там напомнили, что в салонах сотовой связи у человека часто «уводили» сим-карты и использовали её для кражи денег с банковских счетов. Но всё равно важно оставить гражданам возможность пройти идентификацию без применения удалённой биометрии, отметили эксперты. «ВымпелКома» и МТС находят, что избыточно устанавливать для операторского ПО такие же требования, как для ЕБС, поскольку в ней собирается более широкий круг данных для оказания различных услуг.