Вопрос перевода российского интернет-банкинга с зарубежного шифрования на отечественное обсуждался рабочей подгруппой при администрации президента РФ «Интернет + суверенитет».
Об этом сообщил представитель одного из членов этой подгруппы – основателя InfoWatch Натальи Касперской. Банки и некоторые госорганизации используют криптографические средства с американскими сертификатами, но они могут быть отозваны в любой момент, добавляет он (интересно было бы узнать, какими соображениями руководствуется представитель Касперской, делая такие выводы?).
Руководитель подгруппы «Интернет + суверенитет» Илья Массух подтвердил «Ведомостям», что тема перехода банков на отечественные продукты криптозащиты обсуждается. В первую очередь, по его словам, речь идет об интернет-банкинге, кроме того, перейти на отечественное шифрование стоило бы порталам госуслуг и госзакупок. Массух не исключает появления законопроекта, который обяжет их использовать отечественные средства шифрования. На пользователях это сказаться не должно, подчеркивает он.
Кто инициатор этой идеи, Массух не уточнил. Но ее поддерживает ФСБ (она сертифицирует испытательные лаборатории, которые лицензируют средства криптографии в России), знает человек, близкий к подгруппе.
Госструктуры уже сейчас обязаны использовать криптографию, сертифицированную в России, говорит эксперт по безопасности Cisco Systems Алексей Лукацкий, а вот банки преимущественно пользуются зарубежной криптографией, поскольку работают с западными платежными системами. Переход на российскую криптографию введет их в дополнительные траты, предупреждает Лукацкий. Сейчас банковские платежные приложения часто используют системы шифрования, встроенные в мобильные устройства, говорит он; если понадобится шифровать трафик российскими средствами, банкам придется встраивать их в сами приложения.
В свою очередь, гендиректор компании Group-IB Илья Сачков добавил, что затраты на закупку отечественных криптографических средств относительно небольшие — они могут достигнуть нескольких миллионов долларов, но саму идею перехода на российскую криптографию он назвал бессмысленной, поскольку нет ни одного преступления, которое совершалось бы путем расшифровки трафика. Преступники взламывают системы интернет-банкинга, используя фишинг, кардинг и вирусы, которые притворяются пользователями и действуют от их имени; от них криптография не защитит, объясняет Сачков.
На прошлой неделе в СМИ появилась информация, что ФСБ предложила расшифровать весь интернет-трафик россиян. По данным «Ъ», сотрудники служб вместе с Минкомсвязи и Минпромторгом обсуждают анализ интернет-трафика. В связке с новостью о возможном принуждении российских банков к переходу на отечественное шифрование, это наталкивает на мысль, что для определённого круга людей власти РФ хотят сделать банковскую тайну «не совсем тайной». Впрочем, это всего лишь предположение, правда, основанное на уже озвученной ранее версии применения «пакета Яровой» относительно банковских вкладов россиян. Как бы там ни было, приходит время очередной активизации околовластных лоббистов в совершенно разных отраслях.
Читайте также:
Государственный MITM-перехват: Наталья Касперская подтвердила желание властей дешифровать весь интернет-трафик россиян
🔓
Медиалоббисты не отказались от идеи законодательно задавить онлайн-кинотеатры, приравняв их к СМИ
🔓
Томские учёные создают «сетевого стукача» для защиты стабильности государства
🔓
На страну надевают «пакет Яровой»
_____
Присоединяйтесь к нам в Telegram!
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.