Российское суверенное шифрование

Профильный комитет Госдумы подготовил поправки в законопроект о «суверенном рунете», которые в случае принятия сделают обязательным использование российской криптографии для всего трафика в отечественном сегменте.

Комитет Госдумы по информационной политике подготовил поправки ко второму чтению в так называемый законопроект о суверенном Рунете, которые обязывают передавать информацию в российском сегменте интернета с использованием отечественных средств шифрования. Об этом рассказали два источника в ИТ-индустрии. Документ уже подписан главой профильного комитета Леонидом Левиным. 

Правительство «устанавливает порядок выдачи и использования кодов и средств шифрования, необходимых для кодирования информации, а также определяет лиц, уполномоченных выдавать такие коды и средства шифрования», отмечается в проекте. В документе отдельно прописана обязанность организаторов распространения информации (ОРИ) обеспечить возможность использования дополнительного кодирования электронных сообщений с использованием одобренных правительством шифрования средств. Реестр организаторов ведет Роскомнадзор.

Сейчас реестр ОРИ содержит более 170 компаний, в том числе Яндекс, Telegram, Mail.ru Group и Сбербанк. Для них принятие поправок будет означать обязанность внедрить российские средства шифрования в свои продукты, отмечает гендиректор Института исследований интернета Карен Казарян. «В случае с браузерами это означает, что им придется добавить российскую структуру в доверенные корневые центры сертификации в настройках. При этом все мировые центры сертификации – это, как правило, частные компании: GlobalSign, DigiCert и др.», – указывает эксперт. Он привел мнение о том, что «национальные стандарты криптографии продвигаются странами исключительно в целях контроля за гражданами».

В документе отдельно прописана обязанность организаторов распространения информации обеспечить возможность использования дополнительного кодирования электронных сообщений с использованием одобренных правительством шифрования средств. Реестр организаторов ведет Роскомнадзор.

Технический директор РосКомСвободы Станислав Шакиров уверен, что исполнять новые нормы будут только российские сервисы, остальные компании вряд ли согласятся помогать властям следить за пользователями:

«Сервисы, у которых Россия — не основной рынок, просто дружно откажутся работать с таким законодательством, поскольку оно предполагает, что в «суверенном Рунете» должен курсировать только отечественный трафик, зашифрованный только отечественными средствами шифрования. Понятно, что Яндекс и Сбербанк на это пойдут, а все остальные просто уйдут с нашего рынка, если всё это будет работать.

Также это предполагает встраивание в браузеры сертификатов, подписанных компаниями, приближенными к спецслужбам. Это значит, что в любом защищённом соединении браузера государство становится «человеком посередине» и оно сможет воровать данные, которыми вы обмениваетесь с интернет-сервисами, в том числе и конфиденциальными.

Вряд ли всё это будет реализовано, поскольку обычно браузеры блокируют такие центры сертификации, потому что понятно — это слежка, и никакому приличному браузеру держать внутри себя такое не нужно».

.

Предполагается, что одобренные правительством коды также будут использоваться в государственных информационных системах, таких как система госзакупок, портал госуслуг, система государственных и муниципальных платежей.

Напомним, в середине февраля текущего года Госдума приняла законопроект о «суверенном рунете» в первом чтении. Поправки предполагают создание в России инфраструктуры, «обеспечивающей работоспособность российских интернет-ресурсов в случае невозможности подключения» к зарубежным серверам. На реализацию проекта планируется выделить не менее 20 млрд руб. Фракции КПРФ и ЛДПР не поддерживают законопроект.

РосКомСвобода, в свою очередь, в начале марта запустила кампанию «Цифровая оборона», цель которой — отправить на доработку скандальный законопроект, для чего пользователям предлагается написать депутатам Госдумы соответствующие обращения.