В ФСБ отчаялись получить ключи шифрования интернет-сервисов И сделали вид, что это им не нужно
В ФСБ ожидаемо не смогли к 20 июля получить ключи шифрования массовых интернет-сервисов и потому официально заявили, что это им не требуется. Но за отсутствие сертифицированного ФСБ оборудования провайдеров все же будут штрафовать – если будет установлен факт передачи секретных данных с помощью массовых сервисов.
Напомним, после подписания так называемого «пакета Яровой» президент Путин поручил ФСБ подготовить порядок сертификации средств шифрования, а также утвердить порядок передачи ключей шифрования. Данные требования ФСБ необходимо было выполнить до 20 июля 2016 года. Правительственные эксперты заверяли, что это легко сделать: «Средства защиты информации вообще и средства шифрования в частности относятся к продукции, оборот которой в России ограничивается. Это означает, что коммерческое использование таких средств разрешается только при наличии у владельца специального разрешения (лицензии) ФСБ, а сами средства шифрования должны пройти сертификацию в аккредитованных ФСБ испытательных лабораториях... Предоставление ключей – это просто предоставление бумажного документа с распечатанными столбиками цифр». В частности эксперты заявляли, что требования к средствам шифрования определяют то, как ключ шифрования должен выглядеть в электронном виде, как его распечатать на бумаге и как из распечатки перевести его обратно в электронную форму.
Эти заявления, как и сами требования, вызвали у специалистов IT-отрасли лишь смех и шквал карикатур. Скептицизм подтвердился: 18 июля ФСБ обнародовала коммюнике, в котором говорится, что провайдеры не обязаны сертифицировать средства шифрования при передаче сообщений в массовых интеренет-сервисах. Исключение – для устройств, сервисов и организаций, в которых могут передаваться сведения, содержащие гостайну.
«Обязательной сертификации средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети Интернет, массово применяемых для защиты сведений, не составляющих государственную тайну, в том числе в абонентских устройствах и базовых станциях мобильной связи, компьютерах, оборудовании информационно-телекоммуникационной сети Интернет, на соответствие требованиям по безопасности информации не требуется... Законодательством Российской Федерации обязательная сертификация средств шифрования и других средств защиты информации определена только для средств, предназначенных для защиты сведений, содержащих государственную тайну» – говорится в извещении ФСБ.
Впрочем, в этом же сообщении контрразведчики напомнили о существовании административной ответственности за использование несертифицированных ФСБ средств шифрования. Штрафы будут применяться для тех случаев, когда обязательно использование сертифицированного оборудования (то есть в тех сервисах или организациях, где имеют дело с засекреченными данными). Но формулировки новых законов таковы, что позволяют оштрафовать операторов связи и в тех случаях, когда они не обязаны использовать только проверенные ФСБ средства. Например, речь может идти о штрафах операторам в случае, если органы выявят какой-либо факт передачи секретных данных через массовые сервисы. То есть всеобщего обременения для операторов связи не будет (из-за технической невозможности сделать это), но госрганы оставляют за собой право избирательно штрафовать за отсутствие «правильного» оборудования.
«Не вручил»: предсказанная интернет-сообществом церемония не состоялась по техническим причинам.
Москва, Алексей Усов
© 2016, РИА «Новый День»