В Концепции по развитию сетей 5G появился раздел об обеспечении защиты информации средствами российской криптографии
В разработанный «Научно-исследовательским институтом радио» (НИИР) документ Минкомсвязь, как заказчик проекта, попросила добавить главу об информационной безопасности (ИБ) инфраструктуры связи пятого поколения.
Механизмы обеспечения ИБ в сетях 5G должны работать на отечественных криптографических алгоритмах, приводит мнение экспертов НИИР CNews. Также должно гарантироваться применение доверенного программного обеспечения (ПО) и доверенной электронной компонентной базы (ЭКБ).
Для внедрения российских криптоалгоритмов в спецификации международных стандартов потребуется время. По этой причине на ранних этапах развития сети 5G в России, считают аналитики НИИР, нужно применять отечественные криптографические решения в ключевых элементах сети:
— SIM-картах,
— оборудовании изготовления ключей
— оборудовании аутентификации абонентов.
В НИИР составили модель нарушителя для сетей 5G: она включает перечень основных ИБ-угроз.
Для комплексного обеспечения защиты информации в сетях 5G потребуется еще и корректировка нормативной базы. Необходимо разработать следующие документы:
- типовой комплекс организационных мер защиты сетей связи;
- политику обеспечения их безопасности;
- методику проведения аудита ИБ;
- методику обработки и анализа инцидентов;
- рекомендации по обеспечению управления персоналом;
- типовой порядок архивного хранения документированной информации и др.
В сетях 5G должны быть созданы линейки средств криптографической защиты информации (СКЗИ) и межсетевых экранов (МЭ) соответствующих классов защиты. В НИИР считают, что к третьему по сложности классу защиты – КСЗ – должны относиться:
- отечественные USIM-карты,
- средство защиты для базовых станций,
- средство защиты для транзитного оборудования,
- абонентские устройства.
По определению разработчика СКЗИ – ФСБ, к высшему классу защиты – КА – нужно отнести:
- оборудование центра изготовления ключей,
- оборудование для изготовления отечественных USIM-карт,
- оборудование для программирования и ввода ключевой информации в отечественные USIM-карты и их персонализации,
- средство криптографической защиты аутентификации абонента,
- средство защиты центра коммутации,
- средство защиты шлюзового оборудования.
Внедрение отечественной криптографии в сетях 5G пройдет в пять этапов, рассказали в НИИР. На первом, к примеру, разработают доверенную USIM карту и SIM-чип, на последнем – появится отечественная платформа виртуализации, которая позволит гарантировать отсутствие недекларированных возможностей, как на программном, так и на аппаратном уровне.
RSpectr ранее рассказывал о других положениях Концепции создания и развития сетей 5G/IMT-2020 НИИРа.