новость ФСБ определилась с порядком сбора ключей шифрования в интернете

15.08.2016
Компьютер. Фото: gov.ru

Компьютер. Фото: gov.ru

Федеральная служба безопасности опубликовала приказ о порядке сбора ключей шифрования в интернете. Документ размещен на официальном интернет-портале правовой информации.

Согласно документу, организаторы распространения информации в интернете должны предоставлять информацию для декодирования (так называемые ключи шифрования) в Организационно-аналитическое управление научно-технической службы ФСБ. Предоставить ее необходимо на магнитном носителе по почте или в форме электронного сообщения по электронной почте.

Основанием для предоставления данных будет служить письменный запрос управления, подписанный его начальником или заместителем начальника, который будет передаваться в компании с уведомлением о вручении. Также "организатор распространения информации" по согласованию с ведомством может "организовать доступ" представителя управления к необходимым данным.

С 20 июля, напоминает "Коммерсант", интернет-компании обязаны передавать ключи для дешифровки по требованию ФСБ. За невыполнение требований грозит штраф: до 5 тысяч рублей для граждан, до 50 тысяч рублей для должностных лиц и до 1 миллиона рублей для юрлиц.

"Ключи шифрования, которые нужны ФСБ для декодирования сообщений, - это просто набор идущих подряд символов. Несколько лет назад проводился эксперимент, в ходе которого 60 тысяч компьютеров по всему миру одновременно пытались подобрать ключ длиной 57 бит, на это им понадобилось три года. Сейчас чаще всего для шифрования используются ключи длиной 128 и 256 бит, и взломать их невозможно, поэтому ФСБ и нужно, чтобы их сдавали добровольно", - пояснил заместитель гендиректора Zecurion Александр Ковалев.

Он полагает, что онлайн-сервисы, которые находятся вне российской юрисдикции, пойдут навстречу российским властям в случаях, когда речь идет о борьбе с терроризмом или наркоторговлей. "Они, может, и не дадут сами ключи, но доступ к уже расшифрованной переписке при расследовании каких-то серьезных преступлений дать могут. Многие сервисы, конечно, декларируют, что используют end-to-end-шифрование, в рамках которого ключи хранятся только на устройствах конечных пользователей. По факту, раз сервис инициирует выдачу ключа, значит, он у него тоже есть", - добавил Ковалев.

"Пакет Яровой", резко ужесточающий "антитеррористическое" законодательство, президент Владимир Путин подписал 7 июля. В числе прочих новелл пакета - требование к операторам связи хранить информацию об активности пользователей в течение года (для мессенджеров и соцсетей) и трех лет (для остальных сервисов и операторов связи), а сообщений и иного контента, включая видео, - в течение полугода.

В отрасли неоднократно указывали, что исполнение новых норм потребует от компаний колоссальных расходов. Как отмечалось, эти расходы повлекут резкое удорожание услуг связи.

14 июля замглавы Министерства экономического развития Олег Фомичев заявил, что оборудования для выполнения норм "пакета Яровой" нет ни в России, ни за границей. "Насколько мы видели оценки, когда этот вопрос обсуждался, такого класса оборудования и в таком количестве, и за рубежом нигде, на самом деле, на сегодняшний день нет", - сказал замминистра.

В тот же день Путин на совещании с членами правительства поручил Минкомсвязи и Минпромторгу оперативно подготовить техническое задание для российских компаний по производству оборудования для хранения данных на территории России согласно требованиям "пакета Яровой". "Этот надо сделать оперативно. Надо загружать свои предприятия, тем более это хороший гарантированный заказ", - заявил Путин.

15.08.2016


новость Новости по теме