Правительство продолжает дорабатывать законопроект об автономном российском сегменте интернета. Новые поправки предполагают обязательное использование отечественных систем шифрования.
Полномасштабное шифрование
Комитет Госдумы по информационной политике внес поправки в законопроект, предполагающий создание автономного Рунета. Дополнение обязывает шифровать весь российский трафик с помощью систем отечественной разработки. Требование будет распространяться и на иностранные компании.
По словам главы комитета Госдумы Леонида Левина, правительство РФ должно устанавливать порядок применения криптографических средств для передачи информации в электронном виде, а также определять лиц, ответственных за выдачу кодов шифрования. Сейчас поправки находятся на рассмотрении. Они будут обсуждаться во втором чтении. Ранее законопроект был принят в первом чтении в феврале 2019 года.
На что повлияет закон
Если поправки одобрят, их действие распространится на всех «организаторов распространения информации» (ОРИ). Роскомнадзор составляет перечень компаний, которым присвоен этот статус. Сейчас в реестр входит 170 структур, среди них интернет-гигант Mail.Ru Group, поисковая система «Яндекс», мессенджеры Wechat и Telegram, конгломерат «Сбербанк» и разработчик одноименного браузера Opera Software.
К ОРИ относятся не только компании, напрямую отвечающие за распространение контента, но и производители ПО, финансовые организации, поставщики облачных решений. По мнению генерального директора Института исследований интернета Карена Казаряна, одобрение поправок приведет к тому, что использовать отечественные системы шифрования придется практически всем российским ИТ-организациям. Казарян опасается, что требование о внедрении российских криптографических алгоритмов отрицательно повлияет на иностранные компании, входящие в реестр ОРИ. Не все организации захотят соблюдать новые правовые нормы, из-за чего могут уйти с рынка. Те разработчики, которые решат внедрить российское шифрование, могут столкнуться с экспортными ограничениями и не смогут использовать отечественные продукты.
Изменение законопроекта предполагает установку криптографических средств для всех государственных информационных систем. Это значит, что шифрование применят для портала «Госуслуги», системы госзакупок и других государственных ИТ-проектов.
Проблемы поправок
По мнению экспертов, принудительное внедрение отечественных криптографических систем во всех ИТ-компаниях позволит силовым структурам получить больше контроля над распространением информации. Имея ключи шифрования, представители ведомств смогут без особых проблем отслеживать трафик каждого россиянина.
Сейчас отслеживать трафик не так просто, особенно, когда речь заходит о зарубежных компаниях. Яркий пример – Telegram: мессенджер Павла Дурова даже блокировка не принудила передать криптографические ключи силовикам. Попытка Роскомнадзора выполнить распоряжение суда об ограничении доступа негативно повлияла на работу многих других веб-ресурсов, но сам мессенджер по-прежнему продолжает функционировать на территории РФ.
Независимый эксперт Алексей Семеняка убежден, что правительство заинтересовано в том, чтобы продвигать отечественные системы шифрования как новые способы защиты от внешних и внутренних угроз.
Рынок криптографических средств в России представлен двумя вендорами: 90% доли на нем занимают компании «Инфотекс» и «Код безопасности», входящий в холдинг «Информзащита». При этом первая организация в конце 2018 года попала в санкционный список за «способствование злонамеренной деятельности в киберпространстве».