Возврат к списку

Госдума настаивает на защите Рунета с помощью отечественного шифрования

03.04.2019     

Правительство продолжает дорабатывать законопроект об автономном российском сегменте интернета. Новые поправки предполагают обязательное использование отечественных систем шифрования.

Полномасштабное шифрование

Комитет Госдумы по информационной политике внес поправки в законопроект, предполагающий создание автономного Рунета. Дополнение обязывает шифровать весь российский трафик с помощью систем отечественной разработки. Требование будет распространяться и на иностранные компании.

По словам главы комитета Госдумы Леонида Левина, правительство РФ должно устанавливать порядок применения криптографических средств для передачи информации в электронном виде, а также определять лиц, ответственных за выдачу кодов шифрования. Сейчас поправки находятся на рассмотрении. Они будут обсуждаться во втором чтении. Ранее законопроект был принят в первом чтении в феврале 2019 года.

На что повлияет закон

Если поправки одобрят, их действие распространится на всех «организаторов распространения информации» (ОРИ). Роскомнадзор составляет перечень компаний, которым присвоен этот статус. Сейчас в реестр входит 170 структур, среди них интернет-гигант Mail.Ru Group, поисковая система «Яндекс», мессенджеры Wechat и Telegram, конгломерат «Сбербанк» и разработчик одноименного браузера Opera Software.

К ОРИ относятся не только компании, напрямую отвечающие за распространение контента, но и производители ПО, финансовые организации, поставщики облачных решений. По мнению генерального директора Института исследований интернета Карена Казаряна, одобрение поправок приведет к тому, что использовать отечественные системы шифрования придется практически всем российским ИТ-организациям. Казарян опасается, что требование о внедрении российских криптографических алгоритмов отрицательно повлияет на иностранные компании, входящие в реестр ОРИ. Не все организации захотят соблюдать новые правовые нормы, из-за чего могут уйти с рынка. Те разработчики, которые решат внедрить российское шифрование, могут столкнуться с экспортными ограничениями и не смогут использовать отечественные продукты.

Изменение законопроекта предполагает установку криптографических средств для всех государственных информационных систем. Это значит, что шифрование применят для портала «Госуслуги», системы госзакупок и других государственных ИТ-проектов.

Проблемы поправок

По мнению экспертов, принудительное внедрение отечественных криптографических систем во всех ИТ-компаниях позволит силовым структурам получить больше контроля над распространением информации. Имея ключи шифрования, представители ведомств смогут без особых проблем отслеживать трафик каждого россиянина.

Сейчас отслеживать трафик не так просто, особенно, когда речь заходит о зарубежных компаниях. Яркий пример – Telegram: мессенджер Павла Дурова даже блокировка не принудила передать криптографические ключи силовикам. Попытка Роскомнадзора выполнить распоряжение суда об ограничении доступа негативно повлияла на работу многих других веб-ресурсов, но сам мессенджер по-прежнему продолжает функционировать на территории РФ.

Независимый эксперт Алексей Семеняка убежден, что правительство заинтересовано в том, чтобы продвигать отечественные системы шифрования как новые способы защиты от внешних и внутренних угроз.

Рынок криптографических средств в России представлен двумя вендорами: 90% доли на нем занимают компании «Инфотекс» и «Код безопасности», входящий в холдинг «Информзащита». При этом первая организация в конце 2018 года попала в санкционный список за «способствование злонамеренной деятельности в киберпространстве».


Автор:
Александр Вашкевич Аналитик


Комментарии
Избранное Подписка Сортировка: Древо
1. waitklassik 03.04.19 12:29 Сейчас в теме
От кого они его защищать то хотят?
2. user-z99999 18 03.04.19 13:03 Сейчас в теме
(1)
От кибер-противников. Сейчас идет кибервойна, поэтому существуют кибервойска (Войска информационных операций в РФ).
4. Ziggurat 47 03.04.19 13:25 Сейчас в теме
(2) Кибервоенкоматы, киберпризывы, киберсрочники, кибердухи, кибердембеля. Киберветераны.
testnv0; for_sale; товарищ Ын; wowik; +4 Ответить
3. SanchoD 149 03.04.19 13:13 Сейчас в теме
Железный занавес 2.0 встает в полный рост?
manlak; testnv0; for_sale; +3 Ответить
5. capitan 1224 03.04.19 14:29 Сейчас в теме
Вспоминается....
...да у нас в аду то дрова не завезут, то спички сырые, а то черти пьяные
Только это нас спасет - если отключать Рунет будут с помощью отечественного оборудования
testnv0; citicat; +2 Ответить
6. YanTsys 12 03.04.19 14:31 Сейчас в теме
Похоже пришла смертушка к криптовалютам... Хороший биткойн - мертвый биткойн ...
7. 3vs 03.04.19 15:31 Сейчас в теме
Видимо, скоро все, кто использует OpenVPN пойдут под суд...

Под видом борьбы с экстремизмом и терроризмом строится электронный концлагерь...
Впрочем в откровение Иоанна Богослова "апокалипсис" всё уже описано...
товарищ Ын; for_sale; +2 Ответить
9. acanta 60 03.04.19 16:52 Сейчас в теме
Туда не ходи, сюда ходи, а то трафик отследят, коллегам не понравится.
11. vipetrov2 04.04.19 07:19 Сейчас в теме
Просто силовые кланы лоббируют закон для своего обогащения. Все шифрование сводится к одной строчке:

(m^e)^d == m mod n

И что там отечественного не понятно, когда есть готовые открытые библиотеки. Или зачем CryptoPro постоянно выпускать новые версии, они что формулу новую придумали? Намного безопаснее использовать открытую программу, чем сертифицированную ФСБ закрытую программу.

Если для ЭЦП еще можно пропихнуть это мифическое отечественное шифрование, то для интернет протоколов не получиться. Что бы ФСБ не получило ключи будут делать двойное шифрование, первый раз с ключем для ФСБ, а второй раз для своей защиты. Они в этом случаи просто обяжут в ПО использовать российское шифрование, за которое надо будет заплатить деньги ФСБешной конторе.
manlak; user764477; for_sale; biz-intel; Solovyeff; +5 Ответить
Оставьте свое сообщение

См. также