Эксперты предложили обязать производителей eSIM хранить данные абонентов в России Статьи редакции
Иначе гарантировать сохранность данных россиян невозможно, считают они.
Производители смартфонов, использующих технологию eSIM (в том числе Apple и Google), должны хранить данные абонентов в России. Такое решение предложили в Институте исследований интернета (ИИИ) по итогам совещаний с Минкомсвязи, ФСБ, ФАС, «Вымпелкомом», МТС, «Мегафоном» и компанией «Криптонит», пишет «Коммерсантъ».
Технология eSIM помогает пользоваться сотовой связью без физической SIM-карты. С её помощью можно переключаться между разными операторами в меню смартфона. В России среди смартфонов с такой технологией продаются iPhone XR, XS и XS Max.
В докладе ИИИ говорится, что eSIM-чипы разрабатывают за рубежом, платформы загрузки профилей тоже работают за границей. Поэтому криптографические ключи eSIM-карт тоже будут храниться за пределами России — а это несёт угрозу защите тайны связи.
В ИИИ считают, что в стране нужно размещать серверы для платформ загрузки профиля eSIM. Производителям устройств с eSIM будет нужно иметь представительства в России, получать специальные лицензии и хранить данные в стране.
Весной 2019 года технологию eSIM тестировала Tele2. По словам собеседника «Коммерсанта», оператор использует для загрузки профиля eSIM неназванную китайскую платформу. При этом компания не выявила противоречий с требованиями в области безопасности, говорит он.
С 1 декабря 2019 года вступят в силу два приказа Минкомсвязи, которые обяжут операторов идентифицировать абонентов при помощи криптографии, одобренной ФСБ.
И мы даже знаем сохранность для кого
Да всех уже в этой России по хранить и всё.
Угроза тайны связи сама Россия и есть.
Всё правильно, ведь сейчас используются зарубежные смартфоны с зарубежной осью, симки произведённые где-то зарубежом, с зарубежной криптой и все мессенджеры используют зарубежную е2е крипту. Поэтому принимайте больше законов, на которые всем будет ****, и никто их не будет исполнять, т.к. они оторваны от реальности и нужд общества, а принимаются только чтобы попилить бабла, затормозить прогресс и создать видимость деятельности
Что вы там говорили? Прогресс не остановить? Ха-ха!
Все уже есть в 152ФЗ-РФ статья 12: "Трансграничная передача персональных данных" в котором явно написано:
"3. Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления трансграничной передачи персональных данных."
Иначе говоря, ответственность за трансграничную передачу персональных данных частично перекладывается на оператора ПД (в нашем случае оператора сотовой связи) и если он не уверен в безопасности хранения данных в eSIM, то и не должен такие данные передавать. В связи с чем возникает вопрос - почему на совещании не было представителей Роскомнадзора, на который и возложены функции контроля за ПД и опсосами?
Вроде бы по итогам совещаний указанные товарищи пришли к тому, чтобы запретить их использование? Ааа, запретить, но хранить данные в России, понял. Наши же законы, чего я ожидал, блин...
Есть такое понятие "комплекс вахтёра". Когда действие идет по принципу :"Любые непонятные действия надо пресечь, запретить и отчитаться начальству".
МКС и ФСБ, как мне кажется, именно такой вариант и продавливают.
Но тут может выйти так, что скорее Гугль "запретит" Россию, чем Россия Гугль.