Минпромторг разработал проект целевой программы «Развитие производства промышленной продукции сетей пятого поколения и интернета вещей в Российской Федерации на 2019–2024 годы», материалы по нему есть у РБК. Программа включает в себя список оборудования и программного обеспечения для сетей 5G и IoT, производство которого планируется освоить на территории Российской Федерации.
Бюджет программы около 28 млрд руб. разделят между собой участники программы — госкорпорация «Ростех» и Сколковский институт науки и технологий («Сколтех»). Какую-то часть получат компании, продукция которых входит в реестр телекоммуникационного оборудования российского производства, среди них НПП «Полигон», «РДП.РУ», «Элтекс», НПФ «Микран», «Т8» и др.
Подлинность программы подтвердили источник, близкий к Минпромторгу, и собеседник в «Ростехе». Как сообщил первый из них, сейчас программа «находится в проработке». Представитель «Ростеха» заявил, что «повсеместное проникновение зарубежного оборудования в критическую инфраструктуру сетей связи России создает высокие риски в условиях неблагоприятно складывающейся международной обстановки — с точки зрения информационной безопасности, доступности гарантийного и сервисного обслуживания».
Программа состоит из двух этапов:
- В 2019–2021 годы компании должны выполнить комплекс
научно-исследовательских и опытно-конструкторских работ, необходимых для
разработки оборудования и софта. Вероятно, на этом этапе произойдёт
основное распределение финансовых средств.
- В 2022–2024 годах планируется наладить производство продукции, а также организовать её использование на сетях российских и зарубежных сотовых операторов.
- микро- и макробазовых станций для различных диапазонов частот,
- коммутаторы для различных видов сетей,
- системы оперативно-разыскных мероприятий,
- другое сетевого оборудование,
- модули 5G для смартфонов,
- различные пользовательские устройства,
- сим-карты новых стандартов (USIM/ISIM).
- цифровые платформы IoT,
- линейки программного обеспечения для управления и мониторинга сетями 5G.
Российская криптография
Отдельным пунктом идёт ключевая научно-исследовательская работа «Разработка российских алгоритмов обеспечения безопасности на сетях 5G».Программа предусматривает «исследование характеристик алгоритмов обеспечения безопасности, разработку предложений по их реализации в сетевых функциях, базовых станциях и транспортной сети 5G, в том числе в сим-картах и мобильных устройствах абонентов». На её основе должна быть создана линейка софта для управления сетью. Авторы также подчеркивают, что российские алгоритмы формирования ключей, аутентификации, криптографии и контроля целостности сообщений должны будут обеспечивать требуемый уровень криптостойкости (то есть возможности противостоять криптоанализу).
Напомним, что с 1 декабря 2019 года вступят в силу сразу два приказа Минкомсвязи (№ 275 и № 319). С этого момента процедуры аутентификации и идентификации абонентов сетей 2G, 3G и 4G должны осуществляться с использованием криптографии, соответствующей требованиям Федеральной службы безопасности (ФСБ).
С 1 декабря поставщики телеком-оборудования для сетей сотовой связи обязаны или сертифицировать некоторые элементы своей инфраструктуры как средство криптографической защиты информации (в ФСБ), или установить внешний HSM (Hardware security module, аппаратный модуль безопасности). На сегодняшний день в России предлагается единственное готовое технологическое решение для отечественной связи, которое соответствует новой нормативной базе. Аппаратный модуль безопасности производства ООО «Национальная сим-карта».
Кроме обязательной установки модуля HSM на коммуникационное оборудование у операторов, в 2018 году разработан проект приказа Минкомсвязи, по которому российские криптографические алгоритмы должны содержаться в сим-картах всех абонентов. Приказ пока не принят, но есть вероятность, что это дело ближайшего будущего. Несколько источников на рынке сообщили РБК, что сейчас окончательную доработку документа могут вести в ФСБ. По информации источника, ФСБ прорабатывает концепцию сим-карт с отечественным шифрованием — и скоро выпустит проект постановления правительства, которое позволит продавать доверенные сим-карты операторам связи (по текущим правилам сим-карты с такой криптографией не могут продаваться на открытом рынке).
Уязвимости в российских шифрах
Массовое использование российской криптографии позволит силовым структурам расшифровывать трафик, большие объёмы которого в рамках „закона Яровой” должны хранить операторы связи. Два месяца назад исследователь Лео Перрин из Университета Люксембурга представил доклад с описанием скрытых особенностей российских криптографических алгоритмов «Кузнечик» и «Стрибог» разработанным Центром защиты информации и специальной связи ФСБ при участии компании «ИнфоТеКС».На Хабре была опубликована статья с конкретным разбором подозрительных особенностей этих алгоритмов, которые намекают на теоретическую возможность бекдора. Если вкратце, то оба они используют S-Box — таблицу замены, которая является ключевым элементом безопасности во многих алгоритмах симметричного шифрования и хеширования.
Авторы декларировали, что таблица замен выбрана случайным образом и у неё не было явной структуры, которая помогла бы произвести эффективный криптоанализ. Но оказалось, что она сгенерирована не случайным образом, а с помощью хитрого алгоритма. Кроме того, выяснилось, что алгоритмов, которые формируют таблицу замены, больше чем один. Разные группы исследователей описали абсолютно разные алгоритмы, которые не имеют почти ничего общего, но приходят к одной и той же таблице.
Исследователь из Университета Люксембурга нашёл конкретную конструкцию перестановки, которую используют и «Кузнечик», и «Стрибог». Эту конструкцию назвали Tklog в честь технического комитета ТК-26, который принял эти алгоритмы для стандартизации.
@black_triangle_tg
