В Концепции по развитию сетей 5G появился раздел об обеспечении защиты информации средствами российской криптографии

В разработанный «Научно-исследовательским институтом радио» (НИИР) документ Минкомсвязь, как заказчик проекта, попросила добавить главу об информационной безопасности (ИБ) инфраструктуры связи пятого поколения.

Механизмы обеспечения ИБ в сетях 5G должны работать на отечественных криптографических алгоритмах, приводит мнение экспертов НИИР CNews. Также должно гарантироваться применение доверенного программного обеспечения (ПО) и доверенной электронной компонентной базы (ЭКБ). 

Для внедрения российских криптоалгоритмов в спецификации международных стандартов потребуется время. По этой причине на ранних этапах развития сети 5G в России, считают аналитики НИИР, нужно применять отечественные криптографические решения в ключевых элементах сети: 

— SIM-картах,
— оборудовании изготовления ключей
— оборудовании аутентификации абонентов.

В НИИР составили модель нарушителя для сетей 5G: она включает перечень основных ИБ-угроз.

Для комплексного обеспечения защиты информации в сетях 5G потребуется еще и корректировка нормативной базы. Необходимо разработать следующие документы: 

• типовой комплекс организационных мер защиты сетей связи;
• политику обеспечения их безопасности;
• методику проведения аудита ИБ;
• методику обработки и анализа инцидентов;
• рекомендации по обеспечению управления персоналом;
• типовой порядок архивного хранения документированной информации и др.

В сетях 5G должны быть созданы линейки средств криптографической защиты информации (СКЗИ) и межсетевых экранов (МЭ) соответствующих классов защиты. В НИИР считают, что к третьему по сложности классу защиты – КСЗ – должны относиться:

• отечественные USIM-карты,
• средство защиты для базовых станций,
• средство защиты для транзитного оборудования,
• абонентские устройства. 

По определению разработчика СКЗИ – ФСБ, к высшему классу защиты – КА – нужно отнести: 

• оборудование центра изготовления ключей,
• оборудование для изготовления отечественных USIM-карт,
• оборудование для программирования и ввода ключевой информации в отечественные USIM-карты и их персонализации,
• средство криптографической защиты аутентификации абонента,
• средство защиты центра коммутации,
• средство защиты шлюзового оборудования.

Внедрение отечественной криптографии в сетях 5G пройдет в пять этапов, рассказали в НИИР. На первом, к примеру, разработают доверенную USIM карту и SIM-чип, на последнем – появится отечественная платформа виртуализации, которая позволит гарантировать отсутствие недекларированных возможностей, как на программном, так и на аппаратном уровне.

RSpectr ранее рассказывал о других положениях Концепции создания и развития сетей 5G/IMT-2020 НИИРа.