Минкомсвязь РФ готовит предложения по усилению защиты сим-карт сотовых операторов. Об этом сообщил журналистам глава Минкомсвязи РФ Николай Никифоров, комментируя информацию о взломе компьютерных сетей крупнейшего в мире производителя сим-карт Gemalto.

«Риск существует»

«То, что определенный технологический риск здесь существует, это совершенно понятно, поэтому мы вне зависимости от данной утечки информации определенный комплекс мероприятий здесь планировали, — сказал министр. — С учетом необходимости защищать персональные данные граждан в целом, в том числе тайну переговоров, мы считаем, что нужно более четко прописать требования к криптографической защите, которая используется в сотовых сетях, в том числе к тем ее элементам, которые находятся на сим-картах».

«Соответствующие конкретные предложения в нормативные акты мы готовим», — добавил Никифоров. По его словам, эта сфера до сих пор никак не регулировалась, но в условиях растущего проникновения сотовой связи и большого общественного интереса к вопросам защиты личной информации такое регулирование стало необходимым.

По словам главы Минкомсвязи, сейчас речь идет не об ограничении поставок зарубежных сим-карт в Россию, а об усилении требований к защите «начинки» всех сим-карт, которые используются в РФ. «Сим-карты широко производятся и в России. Дело не в том, где они производятся, а что внутри них прописано, — отметил Никифоров. — Угроза информационной безопасности связана как раз с тем, что прописывали такие вещи, которые спецслужбам определенных стран было проще всего расшифровывать».

Об утечках персональных данных

По данным американской некоммерческой организации Open Security Foundation, в 2014 году в мире произошло 1158 крупных случаев потери, кражи или публикации личной информации. Из них 38% — из-за компьютерного взлома, 9% — из-за действия мошенников, остальные — из- за потерь оборудования, ошибок при вводе данных в интернете и других причин. При этом, по данным другой американской некоммерческой организации Online Trust Alliance, 90% утечек личных данных можно было избежать, если бы заранее были приняты меры организационного и технического плана по их безопасности.

В 2014 году произошло несколько крупных случаев утечек персональных данных: в январе хакеры смогли получить доступ к данным около 50 тыс. пользователей немецкого видеопортала корпорации Sony (несколько громких случаев взлома ее баз данных произошли и в конце года). В феврале на черном рынке начали продаваться данные более 27 тыс. клиентов британского банка Barclays, в апреле южнокорейская телекомпания KT Corp объявила о хищении данных более 12 млн своих клиентов. В мае попали в интернет данные нескольких миллионов пользователей онлайн-аукциона eBay.

О взломе сетей Gemalto

Ранее интернет-издание The Intercept опубликовало переданные бывшим агентом ЦРУ Эдвардом Сноуденом секретные документы спецслужб Великобритании.

В них утверждалось, что Агентство национальной безопасности (АНБ) США, занимающееся электронной разведкой, и Управление правительственной связи (УПС) взломали компьютерные сети крупнейшего в мире производителя сим-карт и похитили ключи шифрования, используемые для защиты разговоров по сотовым телефонам от несанкционированного доступа. Атаке, по данным издания, подверглась базирующаяся в Нидерландах компания Gemalto, производящая чипы для мобильных телефонов и банковских карт. Ее клиентами являются около 450 операторов сотовой связи во всем мире, в том числе американские AT&T, T-Mobile, Verizon и Sprint.