В Концепции по развитию сетей 5G появился раздел об обеспечении защиты информации средствами российской криптографии

В разработанный «Научно-исследовательским институтом радио» (НИИР) документ Минкомсвязь, как заказчик проекта, попросила добавить главу об информационной безопасности (ИБ) инфраструктуры связи пятого поколения.

Механизмы обеспечения ИБ в сетях 5G должны работать на отечественных криптографических алгоритмах, приводит мнение экспертов НИИР CNews. Также должно гарантироваться применение доверенного программного обеспечения (ПО) и доверенной электронной компонентной базы (ЭКБ). 

Для внедрения российских криптоалгоритмов в спецификации международных стандартов потребуется время. По этой причине на ранних этапах развития сети 5G в России, считают аналитики НИИР, нужно применять отечественные криптографические решения в ключевых элементах сети: 

- SIM-картах,
- оборудовании изготовления ключей
- оборудовании аутентификации абонентов.

В НИИР составили модель нарушителя для сетей 5G: она включает перечень основных ИБ-угроз.

Для комплексного обеспечения защиты информации в сетях 5G потребуется еще и корректировка нормативной базы. Необходимо разработать следующие документы: 

  • типовой комплекс организационных мер защиты сетей связи;
  • политику обеспечения их безопасности;
  • методику проведения аудита ИБ;
  • методику обработки и анализа инцидентов;
  • рекомендации по обеспечению управления персоналом;
  • типовой порядок архивного хранения документированной информации и др.

В сетях 5G должны быть созданы линейки средств криптографической защиты информации (СКЗИ) и межсетевых экранов (МЭ) соответствующих классов защиты. В НИИР считают, что к третьему по сложности классу защиты – КСЗ – должны относиться:

  • отечественные USIM-карты,
  • средство защиты для базовых станций,
  • средство защиты для транзитного оборудования,
  • абонентские устройства. 

По определению разработчика СКЗИ – ФСБ, к высшему классу защиты – КА – нужно отнести: 

  • оборудование центра изготовления ключей,
  • оборудование для изготовления отечественных USIM-карт,
  • оборудование для программирования и ввода ключевой информации в отечественные USIM-карты и их персонализации,
  • средство криптографической защиты аутентификации абонента,
  • средство защиты центра коммутации,
  • средство защиты шлюзового оборудования.

Внедрение отечественной криптографии в сетях 5G пройдет в пять этапов, рассказали в НИИР. На первом, к примеру, разработают доверенную USIM карту и SIM-чип, на последнем – появится отечественная платформа виртуализации, которая позволит гарантировать отсутствие недекларированных возможностей, как на программном, так и на аппаратном уровне.

RSpectr ранее рассказывал о других положениях Концепции создания и развития сетей 5G/IMT-2020 НИИРа.

Фото: lori.ru 

Дональд Трамп указал на необходимость обеспечения безопасности сетей 5G
28.06.2019, 13:03
Следующая новость