Отечественные криптоалгоритмы в приоритете при развертывании 5G

Отечественные криптоалгоритмы в приоритете при развертывании 5G

Отечественные криптоалгоритмы в приоритете при развертывании 5G

Как следует из приказа Минцифры, российские криптоалгоритмы станут приоритетными при подключении абонентских устройств к сетям 5G. Переходный период, в рамках которого допускается использование зарубежных алгоритмов, продлится до 2032 года. После этого применение иностранных клиентских устройств в российских 5G-сетях может оказаться невозможным, а появление в них поддержки российских криптоалгоритмов — как минимум затруднительным.

С документом ознакомились «Известия». Согласно ему, при развёртывании сетей 5G, которое должно начаться уже в текущем году, для подключения абонентских устройств к базовым станциям потребуется использовать отечественный алгоритм шифрования NEA7 («Кузнечик»).

При этом допускается использование и зарубежных алгоритмов — SNOW (Европа), AES (США) и ZUC (Китай), но только в течение переходного периода, который завершится в 2032 году.

Между тем ещё в ноябре 2025 года ведомство допускало применение иностранных алгоритмов шифрования наряду с российским. Причиной было то, что зарубежное абонентское оборудование не поддерживало российские алгоритмы, а их внедрение в разумные сроки выглядело как минимум проблематичным. При этом собственного массового абонентского оборудования в России фактически не было, а конкретные сроки тогда не устанавливались.

По мнению экспертов, опрошенных изданием, именно вопрос криптоалгоритмов остаётся самым чувствительным при развёртывании 5G в России. Найти абонентское оборудование с поддержкой российских стандартов крайне сложно. Ситуацию дополнительно осложняет то, что в марте 2022 года все российские организации были исключены из стандартизирующих органов ETSI и 3GPP. В результате российская сторона лишилась рычагов влияния на зарубежных производителей абонентского оборудования.

В Минцифры пояснили, что запуск сетей пятого поколения в России в 2026 году на первом этапе возможен с использованием зарубежного оборудования и, соответственно, иностранных алгоритмов. Однако в дальнейшем приоритет должен быть отдан отечественной криптозащите.

В компании F-Plus, в свою очередь, отметили, что добавление поддержки российских алгоритмов означает для производителей смартфонов и других терминальных устройств дополнительные затраты на сертификацию, изменения в производственном цикле, технологические сложности реализации, а также необходимость работы с не до конца протестированным ПО. Кроме того, многое зависит от требований регулятора: в каком виде участники рынка будут получать сертифицированные средства, смогут ли передавать их зарубежным партнёрам-производителям и насколько закрытым окажется весь процесс.

«В РФ сейчас не производится абонентское оборудование, поэтому план по развёртыванию 5G может быть выполнен не в полном объёме. Международные поставщики могут внедрить российские решения, но в таком случае требуются твёрдые гарантии закрепления этих решений на рынке и их стандартизация на международном уровне. При этом зарубежные смартфоны составляют подавляющее большинство мобильных устройств в стране, поэтому этот вопрос требует детальной проработки», — считает заместитель директора по трансферу технологий Центра компетенций НТИ по направлению «Технологии хранения и анализа больших данных» на базе МГУ Тимофей Воронин.

По его оценке, задачу поддержки российских криптоалгоритмов можно попытаться решить через прямые переговоры с зарубежными вендорами. В целом же приоритет отечественных разработок он назвал логичным и полезным.

Однако партнёр ComNews Research Леонид Коник сомневается, что иностранные производители согласятся внедрять поддержку российских алгоритмов. По его оценке, на российский рынок приходится не более 2% мировых продаж. В качестве прецедента он напомнил о массовом отказе ряда вендоров, включая Apple, от предустановки обязательных приложений и отечественных магазинов приложений.

Как отметил генеральный директор TelecomDaily Денис Кусков, отсутствие поддержки 5G на зарубежных устройствах приведёт к тому, что они будут продолжать работать в унаследованных стандартах. Это усилит нагрузку на сети 3G и LTE, а также затормозит развитие сервисов, которым нужен именно 5G. Вместе с тем период до 2032 года он считает достаточным для того, чтобы вендоры, операторы и государство смогли договориться об условиях взаимодействия.

Windows следит через GDID: как уменьшить цифровой хвост в системе

История с Windows-идентификатором GDID показала одну важную вещь: VPN может меняться, IP-адреса могут прыгать по странам, а сама установка Windows всё равно остаётся узнаваемой для Microsoft. GDID — это постоянный идентификатор устройства, который используется в сервисах компании, лицензировании, Microsoft Store и телеметрии.

Напомним, на днях стало известно, что 19-летнего хакера вычислили по идентификатору Windows. Что нужно сделать, чтоб минимизировать эти риски?

Полностью выключить эту функциональность красивой кнопкой нельзя. Но это не значит, что пользователь совсем беспомощен. Есть несколько способов хотя бы урезать объём данных, которые Windows отправляет наружу.

Первое — использовать локальную учётную запись вместо Microsoft Account. Именно вход через аккаунт Microsoft усиливает связку устройства, сервисов, OneDrive, Store и истории активности. Microsoft всё активнее подталкивает пользователей к онлайн-аккаунтам, но локальный профиль всё ещё остаётся более приватным вариантом.

Второе — отключить историю активности. Для этого нужно открыть Настройки → Конфиденциальность и безопасность → История активности и выключить сохранение истории активности. Да, вместе с этим могут пострадать удобные функции вроде синхронизации между устройствами, Phone Link и облачного буфера обмена. Но приватность почти всегда торгуется за удобство.

Третье — убрать лишнюю диагностику. В Windows 11 это находится в Настройки → Конфиденциальность и безопасность → Диагностика и отзывы. Там стоит отключить отправку опциональных данных отзывов. Базовую телеметрию система всё равно оставит, но хотя бы не будет тащить в Microsoft всё, что ей не обязательно знать.

Четвёртое — почистить фоновые сервисы и функции, которыми вы не пользуетесь: Phone Link, Nearby Share, облачную синхронизацию, лишние ИИ-фишки и автозагрузку. Чем меньше связей с экосистемой Microsoft, тем меньше поводов у системы стучаться наружу.

Важный момент: простая переустановка Windows не решает проблему магически. GDID обновится, но если снова войти в тот же Microsoft Account, новую установку можно связать со старой через аккаунт, активацию и историю сервисов.

RSS: Новости на портале Anti-Malware.ru