Сертифицировать или нет?
Любители писать письма-сообщения в интернете могут выдохнуть.
Как следует из специзвещения ФСБ России, интернет-компании будут освобождены от обязанности декодировать и передавать силовикам сообщения абонентов, как это прописано в «законе Яровой».
Согласно принятому законопроекту, интернет-компании должны по требованию ФСБ предоставлять «ключи-дешифраторы» к сообщениям, посланным посредством интернет-мессенджеров. При этом провайдеры должны использовать для кодирования трафика только инструменты, сертифицированные в России. В случае отказа их могут оштрафовать на сумму до 1 млн. руб. И даже Путин 7 июля дал поручение ФСБ до 20 июля утвердить порядок сертификации провайдерами своих шифровальных технологий, а также порядок передачи «ключей» силовикам.
И вот в ФСБ ответили: интернет-компании не обязаны сертифицировать средства шифрования при передаче данных.В рамках исполнения требований «пакета Яровой» нет необходимости в обязательной сертификации средств шифрования в интернете.
В сообщении также указывается, что пояснение касается ресурсов, которые никак не связаны с гостайной: «Обязательной сертификации средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети Интернет, массово применяемых для защиты сведений, не составляющих государственную тайну, в том числе в абонентских устройствах и базовых станциях мобильной связи, компьютерах, оборудовании информационно-телекоммуникационной сети Интернет, на соответствие требованиям по безопасности информации не требуется».
Ранее президент России Владимир Путин поручил Минпромторгу совместно с Минкомсвязи представить предложения по финансовым затратам для организации производства отечественного программного обеспечения (ПО) и оборудования, необходимого для хранения голосовой информации в рамках «пакета Яровой».
Вот только премьеру Дмитрию Медведеву 16 июля сего года президент дал поручение подготовить «комплекс мер по поэтапному переходу федеральных органов исполнительной власти, органов государственной власти субъектов Российской Федерации, государственных внебюджетных фондов, органов местного самоуправления на использование российских криптографических алгоритмов и средств шифрования в рамках исполнения полномочий при электронном взаимодействии между собой, с гражданами и организациями».
В том же распоряжении есть пункт, обязывающий обеспечить безопасность и невмешательство третьих лиц в эту передачу – а это возможно при использовании все же сертифицированных, то есть проверенных средств шифрования…
Так сертифицировать или так обойдемся? Реалии российской жизни таковы, что лучше иметь сто подтверждающих бумажек, которые могут не потребоваться, чем не иметь одной, которая понадобится в самый неподходящий момент.