Читать первым в Telegram-канале «Код Дурова»
Комитет Госдумы по информационной политике подготовил поправки в законопроект о суверенном Рунете, которые обязывают передавать информацию в российском сегменте Интернета с использованием отечественных средств шифрования. Об этом сообщает РБК со ссылкой на собственные источники.
Согласно инициативе профильного комитета, организаторы распространения информации (ОРИ — более 170 компаний, в том числе управляющих сервисами по обмену сообщениями) обязаны обеспечить возможность использования дополнительного кодирования сообщений с использованием средств шифрования, которые будут отдельно одобрены правительством:
Распространение или предоставление информации в электронном виде осуществляется с использованием кодирования такой информации. Правительство Российской Федерации устанавливает порядок выдачи и использования кодов и средств шифрования, необходимых для кодирования информации, а также определяет лиц, уполномоченных выдавать такие коды и средства шифрования, — пишется в документе, подписанном главой думского комитета Леонидом Левиным.
Предложенные поправки также предусматривают использование отечественного шифрования и в государственных информационных системах, а именно в системе госзакупок, на портале госуслуг, в системе государственных и муниципальных платежей и так далее. Генеральный директор Института исследований интернета Карен Казарян заявил РБК, что все крупные российские интернет-компании должны будут внедрить отечественные средства шифрования в свои продукты — в почтовые клиенты, браузеры, мессенджеры и так далее:
Например, в случае с браузерами это означает, что им придется добавить российскую структуру в доверенные корневые центры сертификации в настройках. При этом все мировые центры сертификации — это, как правило, частные компании: GlobalSign, DigiCert и другие. Попытки некоторых стран создать свои государственные центры сертификации, как показывает практика, заканчиваются не очень красиво — взять, к примеру, случай с Китаем. Именно поэтому бытует мнение, что национальные стандарты криптографии продвигаются странами исключительно в целях контроля за гражданами.
Независимый эксперт Алексей Семеняка в разговоре с журналистами РБК выразил беспокойство в связи с возможной реализацией поправок, так как, по его мнению, «массовое использование отечественных средств шифрования может помочь российским силовым структурам расшифровывать российский интернет-трафик»:
Полагаю, российские органы власти будут декларировать необходимость использования отечественных средств шифрования исключительно защитными функциями, объясняя это тем, что в иностранной криптографии могут быть уязвимости или закладки, которые позволят расшифровывать сообщения пользователей. Однако мы не знаем, насколько надёжны отечественные средства шифрования. Если предположить, что в них тоже есть какие-либо закладки, то массовое использование российской криптографии позволит силовым структурам расшифровывать весь тот трафик, большие объёмы которого в рамках «закона Яровой» должны хранить операторы связи.
Напомним, в середине марта Совет Федерации предложил использовать бюджетные средства на закон о суверенном Рунете для того, чтобы освободить интернет-провайдеров и операторов от затрат и ответственности. 12 февраля Госдума в первом чтении приняла законопроект об обеспечении устойчивой работы Рунета в случае отключения от глобального Интернета.