Президент России Владимир Путин 7 июля после подписания пакета антитеррористических законов поручил ФСБ до 20 июля найти способ передачи ключей шифрования в интернете этой спецслужбе. Ответственным за выполнение поставленной задачи российский лидер назначил главу ФСБ Александра Бортникова.
"ФСБ России утвердить порядок сертификации средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети Интернет, определив перечень средств, подлежащих сертификации, а также порядок передачи ключей шифрования в адрес уполномоченного органа в области обеспечения безопасности Российской Федерации", - сказано на сайте президента.
По новым законам интернет-сервисы будут обязаны предоставлять по требованию правоохранительных органов ключи для декодирования сообщений в мессенджерах и других программах для общения. За несоблюдение правил операторы связи могут быть оштрафованы на сумму до 1 млн рублей.
Эксперты и представители отрасли ранее заявляли, что это попросту невозможно, так как в ряде случаев ключи шифрования нельзя передать. Существует технология полного сквозного шифрования всей переписки пользователей. Передаваемое сообщение проходит через серверы в зашифрованном виде, а расшифровать его могут только устройства получателей, так как у них имеются ключи. Сами сообщения хранятся только на устройствах пользователей.
В апреле глава Роскомнадзора Александр Жаров признал, что на данный момент не выработано никаких конкретных предложений по регулированию шифрованного трафика. "Что можно сделать с различными средствами криптования - сертифицировать, лицензировать, ничего не делать, ограничить количество средств шифрования. Это пока разговоры, никаких законодательных подходов пока не разработано", - подчеркнул Жаров.
Представитель Роскомнадзора Вадим Ампелонский тогда пояснил журналистам, что доклад о возможных подходах к регулированию шифрованного трафика планируется направить в Совбез РФ к 1 июля.
Эксперты: регулирование шифрования интернет-трафика приведет к увеличению киберугроз
По мнению главного аналитика Российской ассоциации электронных коммуникаций (РАЭК) Карена Казаряна, введение регулирования шифрования не только не требуется, но и может привести к увеличению киберугроз и утечкам персональных данных граждан. "Более того, в этой области хорошо показали себя механизмы саморегулирования", - добавил он.
Вице-президент Mail.ru Group Анна Артамонова в разговоре с агентством "Интерфакс" признала, что среди крупных порталов шифрование очень распространено. "Процент шифрованного трафика постоянно растет как в сети в целом, так и в Рунете, где, по нашим данным, по HTTPS сегодня делается примерно 70% запросов", - добавила она.
По мнению Артамоновой, использование протоколов шифрования (сегодня наиболее распространенным является протокол TLS, а ранее SSL) стало "золотым стандартом". Особенно в сетях беспроводного доступа, в которых оно позволяет в том числе избежать перехвата данных при передаче "по воздуху".
Вице-президент и технический директор Mail.Ru Group Владимир Габриелян также раскритиковал норму закона, согласно которой организаторы распространения информации, то есть интернет-компании, обязаны передавать ключи, которыми шифруется трафик, в органы безопасности страны. "Однако все современные методы шифрованного общения подразумевают хранение данных ключей у участников разговора или переписки. Таким образом, компании обязаны отдавать то, чего у них нет", - подчеркивает специалист.
Законопроект, внесенный в Госдуму 7 апреля 2016 года, получил известность как "пакет Яровой", хотя авторами его была не только глава комитета Госдумы по безопасности единоросс Ирина Яровая, но и председатель комитета Совфеда по обороне единоросс Виктор Озеров, а также депутаты из "Единой России" Алексей Пушков и Надежда Герасимова. За скандальный "антитеррористический пакет" поправок проголосовали 287 парламентариев, против - 148, один воздержался.
Эксперты раскритиковали ту часть "антитеррористического пакета", которая обязывает операторов связи хранить данные разговоров и переписки в течение шести месяцев и грозит им непосильной финансовой нагрузкой. Уполномоченный по защите прав предпринимателей Борис Титов накануне попросил президента наложить вето на "закон Яровой", чтобы доработать тот раздел законопроекта, который подвергся критике.
Кроме того, "антитеррористический пакет" раскритиковал Совет по правам человека при президенте РФ и глава Минкомсвязи Николай Никифоров, который признал, что после принятия поправок связь может подорожать на 300%. Впрочем, уже после подписания президентом пакета законов министр заверил, что повышения цен на услуги связи в 2016 году не будет.