Ещё в декабре прошлого года «Основе» были выделены частоты в диапазоне 2,3-2,4 ГГц для создания опытной беспроводной сети, включая защищённую подсеть оборонного назначения, что вызвало бурное возмущение «большой тройки», претендовавшей на те же частоты.

Самое замечательное в том, что «Основа» до сих пор не смогла определиться, какой стандарт взять за основу — LTE или WiMAX. Перед этим оператором не стоит проблема экономического выбора, поскольку у него вообще нет собственных действующих сетей, так что он может существенно скорректировать ситуацию на рынке.

По условиям выделения частот о своём выборе Министерство обороны как соучредитель должно было сообщить в Государственную комиссию по радиочастотам (ГКРЧ) до 31 марта, но военные пока не торопятся. Ситуация усугубляется тем, что на время тестирования конкурсы на эти частоты заморожены во многих регионах страны, к тому же если будет обнаружено, что «секретная связь» сказывается на работе коммерческих сетей в том же диапазоне, то результаты уже состоявшихся конкурсов могут быть аннулированы. Короче говоря, административный ресурс может оказаться решающим в судьбе WiMAX на российском рынке. В противном случае у этого стандарта практически нет шансов.

P.S. Уже после написания этой статьи появилась информация о том, что «Основа Телеком» всё-таки выбрала стандарт для своей федеральной сети. Сюрприза не получилось — этим стандартом стал LTE. 4 апреля работу опытной сети продемонстрировали президенту Медведеву."

К оглавлению

Опубликовано 05 апреля 2011 года

В последних числах марта на одной из текущих конференций по защите информации ("Девятнадцатый Международный семинар по протоколам безопасности" в Кембридже) был представлен интересный доклад, имеющий непосредственное отношение к так называемой УЭК. Если кто вдруг ещё не в курсе, то такой аббревиатурой наши власти обозначили очень скоро грядущую для всех граждан России «универсальную электронную карту».

Автором доклада является видный английский профессор-криптограф Росс Андерсон, возглавляющий Компьютерную лабораторию Кембриджского университета и регулярно приглашаемый для консультации правительств и корпораций в качестве независимого эксперта. Представленная на форуме работа Андерсона стала одним из итогов его недавнего сотрудничества с компанией Google и посвящена, конечно же, не конкретно российской системе, а всеобщей тенденции, четко отмечаемой ныне во множестве самых разных государств.

Тенденция эта такова, что современный уровень инфотехнологий уже вполне позволяет в одном миниатюрном компьютерном устройстве собрать практически все идентифицирующие документы и платёжные инструменты, используемые человеком в его повседневной жизни. Иначе говоря, и удостоверение-пропуск, и водительские права, и карту соцстрахования с медкнижкой, и кошелёк с цифровыми наличными и плюс к ним всевозможными платёжными карточками (включая кредитные, дебетовые, скидочные и любые прочие) — всё это в совокупности можно в принципе заменить одним-единственным устройством на микрочипе. И запаять это устройство в нечто такое, что человеку удобно постоянно носить с собой, — в брелок, пластиковую карту или мобильный телефон.

По вполне объяснимым причинам многие государства, внедряющие сейчас такого рода системы, иногда именуемые системами «объединённой аутентификации», в качестве основы обычно выбирают пластиковую идентификационную карту. Однако уже вполне отчётливо проявляются и другие варианты, более привлекательные для влиятельных корпораций. Так, конкретной моделью исследования в докладе Росса Андерсона выбрана схема, энергично продвигаемая компанией Apple, где очень хотели бы видеть в качестве универсального чудо-прибора для «объединённой аутентификации» свой смартфон iPhone.

Но какой бы ни была конечная реализация идеи, несложно понять, что с точки зрения защиты информации перед любой схемой объединённой аутентификации стоят одни и те же очень серьёзные проблемы, потенциально способные сделать систему не только малоэффективной, но и очень опасной для её пользователей. Поэтому доклад Андерсона, озаглавленный «Можно ли поправить экономику безопасности в системе объединённой аутентификации», хотя и задает вопросы применительно к телефонам («как вести себя в мире, где мобильный телефон содержит ваши кредитные карточки, ваши водительские права и даже ключи от вашей машины?»), в действительности касается всей этой системы в целом. Самый главный вопрос исследователя звучит так: «Что случится, когда это электронное чудо-устройство окажется украдено или заражено вирусом»?