Виртуальный оператор для спецпотребителей
Стратегия развития телекоммуникационной отрасли до 2035 г., утвержденная Правительством, содержит пункт о создании технологии защищенного виртуального сотового оператора, обеспечивающего надлежащий уровень безопасности информации об абонентах. В том числе предполагается возможность сокрытия их местоположения и контактов.
Также предполагается предусмотреть возможность создания виртуальных сетей связи с применением средств криптографической защиты информации в интересах специальных пользователей. В необходимых случаях должно быть обеспечено физическое разделение с сетями связи гражданского назначения.
Пресс-служба Минцифры не ответила на запрос CNews по данному проекту. Собеседник CNews на телекоммуникационном рынке полагает, что виртуальный оператор на базе общедоступной сети связи по определению не может быть «защищенным», так как при попадании в ядро базового оператора информация дешифруется, а номер абонента виртуального оператора становится его прямым признаком.
Другой собеседник на телекоммуникационном рынке указывает на странность формулировки – виртуальный оператор «с физическим разделением с сетями связи общего пользования». Если оператор использует собственные базовые станции, то он уже не является «виртуальным», отмечает собеседник издания.
Силовые структуры и их сотовые операторы
Известно, что среди силовых структур собственного сотового оператора создало Минобороны. Это компания «ВТК-Мобайл», организованная «Воентелекомом» - операторов связи военного ведомства.
На основной территории России «ВТК-Мобайл» работает в качестве виртуального сотового оператора, обслуживая физических и юридических лиц. На территории Крыма и новых регионов «ВТК-Мобайл» намерена строить собственные сотовые сети, причем на российском оборудовании. Ранее также компания тестировала SIM-карты с российской криптографией.
Федеральная служба охраны (ФСО) реализует проект создания высокоскоростной сети каналов связи, защищенных криптографическими методами, для органов государственной власти. На проект выделено 6,4 млрд руб., он в том числе предполагает оснащение ключевых должностных лиц в системе государственного управления цифровыми абонентскими устройствами в специальном исполнении.
В рамках реализации проекта на объектах ФСО в центре Москвы развернута тестовая сеть сотовой сети стандарта LTE на базе отечественного производства в диапазоне 360-380 МГц. В сети используется оборудование компании ЛИС, смартфоны для данной сети разработала компания MIG.
Криптография в российских сотовых сетях
Совет Безопасности еще в 2014 г. утвердил план мероприятий по повышению защищенности систем связи и передачи данных за счет использования российских криптографических алгоритмов и аппаратных средств.
В соответствии с этим планом был реализован проект «Конус», и в том числе разработан и создан комплекс встраиваемых средств криптографическиой защиты на основе двух доверенных элементов безопасности – со стороны абонента и со стороны оператора.
Как говорится в статье сотрудников Института точной механики и вычислительной техники им. С. А. Лебедева РАН Владимира Дрелихова и Игоря Купалова-Ярополка, вышедшей в журнале BIS Journal, практически все ПО и аппаратное обеспечение, включая оборудование управления и обработки данных, используемое сотовыми операторами и на территории России – иностранной разработки и производства. Такая ситуация наблюдается и на российском рынке оконечных мобильных устройств. Все это создает риски вмешательства иностранных спецслужб в работу российских сотовых операторов.
В то же время в экосистеме сотовых операторов есть два места для встраивания доверенных элементов информационной безопасности, которые обеспечат долговременное хранение секретных ключей и надлежащее функционирование криптографических алгоритмов. Со стороны абонента таким элементом безопасности является встраиваемое надлежащим порядком в SIM-карту специальное ПО, реализующее защищенное хранилище криптографических алгоритмов, долговременных ключей абонентов, ключей электронной подписи и другой конфиденциальной информации.
Возможное вмешательство иностранных спецслужб в работу российских сотовых сетей
Используемые в настоящее время на территории России SIM-карты не смогут выполнять роль элемента безопасности отечественных сетей связи, поскольку практически все из них иностранного производства. Это означает, что все технологические операции производства SIM-карт, включая инициализацию и персонализацию, выполняются за рубежом или на производственных площадках иностранных компаний в России по закрытой для российской стороны технологии. В ходе этих операций в чип-модуль SIM-карты за пределами России производится загрузка ПО, включающего ОС и важнейшие компоненты информационной безопасности – специальное ПО, криптографические алгоритмы и секретные ключи и т.п.
Спецслужбы ряда иностранных государств, прежде всего США, имеют возможность доступа к базам данных крупнейших мировых производителей SIM-карт (Thales, Giesecke-Devrient и др.) и прежде всего к данным SIM-карт, поставляемых в Россию. Эти возможности позволяют иностранным спецслужбам осуществлять мероприятия по контролю трафика российских сотовых сетей получение доступа как к данным российских абонентов, так и к содержанию их переговоров их переговоров и другой информации, считают авторы статьи.
Со стороны оператора долговременные секретные ключи хранятся в специальной базе данных HSS, а доверенным компонентов для хранения ключевой информации, реализации криптографических протоколов, используемых для аутентификации SIM-карт и выработки сеансовых ключей, является блок AuC. Причем, в зависимости от производителя, компоненты HSS и AuC могут быть разделены в аппаратном исполнении либо реализованы виртуальной, что в последнее время практикуется практически наиболее часто.
Авторы статьи отмечают, что эти критически важные с точки зрения обеспечения информационной безопасности компоненты оборудования операторов сотовой связи не могут удовлетворять требованиям, предъявляемым к доверенным элементам безопасности систем сотовой связи, поскольку поставляются иностранными производителями в составе основного оборудования фактически как «черные ящики», функциональность которых в полной мере неизвестна потребителям и не сертифицирована в России.
Кроме того, многие иностранные производители обязательным компонентом сервисного обслуживания вводят удаленный онлайн-мониторинг работы устройств с целью ускоренной реакции на инциденты, упрощенного порядка обновления ПО и оперативного устранения сбоев в работе оборудования, тем самым оставляя себе возможность внешнего воздействия на оборудование систем операторов сотовой связи, установленного у российских операторов. Загрузка секретных ключей в оборудование оператора происходит также по проприетарной процедуре, встроенной в ПО HLR/HSS конкретного иностранного производителя.