Минкомсвязь, Федеральная антимонопольная служба (ФАС) и ФСБ к январю 2020 года должны проработать легализацию в РФ виртуальных сим-карт — eSIM. Технология, которую уже поддерживают новые iPhone, Apple Watch и другие устройства, позволит отказаться от использования физических сим-карт. Но у операторов связи и экспертов вызывают опасения вопросы безопасности абонентских данных при использовании eSIM, пишет «Коммерсантъ».
Технология eSIM обеспечивает возможность отказа от традиционной физической сим-карты, вместо этого используя специальный чип в самом устройстве, например смартфоне. В таком случае абонент может подключаться к сетям разных операторов. Устройства с поддержкой eSIM начали появляться сравнительно недавно. Сейчас в России из них официально представлены смартфоны iPhone XR, XS и XS Max и планшет iPad Pro. Кроме того, eSIM поддерживают смартфоны Google Pixel 3, Pixel 3 XL, планшеты Microsoft Surface Pro, Huawei dtab и Lenovo Mix 630, которые официально в Россию не поставляются.
Технология также позволяет пользователям автономно подключать к сети «умные часы» (Apple Watch 3 и 4, Huawei Watch 2, Samsung Galaxy Watch и Gear S3), что в России пока возможно только в связке со смартфоном.
ФАС получила поручение правительства о совместной проработке вопроса и будет принимать в нем активное участие, основные подходы к регулированию должны появиться до конца года.
ФАС считает внедрение eSIM очень важным и своевременным, это будет значимым инструментом для развития конкуренции на рынке, а значит, и для улучшения условий для потребителей.
Поручение основывается на докладе, подготовленном Институтом исследований интернета (ИИИ) совместно с Минкомсвязью, ФАС и операторами. В нем, в частности, отмечалось, что технология eSIM в текущей конфигурации может угрожать безопасности тайны связи для российских абонентов.
Чтобы обеспечить безопасность, авторы доклада предложили обязать производителей устройств с eSIM, среди которых Apple и Google, а также владельцев платформ для удаленной идентификации абонентов размещать в России серверы для абонентских профилей и криптографических ключей. В числе крупнейших компаний, которые предоставляют решения для удаленной идентификации,— иностранные Gemalto, Giesecke+Devrient (G+D), GigSky, Idemia, HPE и другие.
Внедрение eSIM в России проблематично без решения организационных, правовых и технических проблем, а также вопросов безопасности, уверены в «МегаФоне». В Tele2 считают одним из главных вопросов возможность дистанционного подключения абонентов на базе eSIM. Пилотный проект по такому подключению Tele2 начал в конце апреля 2019 года и закончил 15 мая по решению Минкомсвязи.
О необходимости законодательно проработать вопрос дистанционного заключения договора говорят и в «Вымпелкоме». В МТС напоминают, что нужно также определить правила смены профиля в рамках процедуры переноса номера и обеспечить ввоз сертифицированных устройств с eSIM в Россию.
В первую очередь необходимо решить задачу взаимодействия российских операторов связи с производителями устройств с eSIM и владельцами платформ идентификации, после чего будут сняты вопросы применения стандартов безопасности и криптографической защиты»,— считает гендиректор ИИИ Карен Казарян.
Если использование в eSIM отечественной криптографии вряд ли реализуемо, то локализация систем идентификации однозначно необходима, уверен он. Так, например, Gemalto принадлежит международной военно-промышленной группе Thales и хранение абонентских данных в ее базах за рубежом может вызвать вопросы у российских служб безопасности, отмечает эксперт.