Об этом сообщает РБК со ссылкой на проект поправок, подписанных председателем комитета по информполитике Леонидом Левиным. Правительство «устанавливает порядок выдачи и использования кодов и средств шифрования, необходимых для кодирования информации, а также определяет лиц, уполномоченных выдавать такие коды и средства шифрования», — отмечается в проекте.
В документе отдельно прописана обязанность организаторов распространения информации обеспечить возможность использования дополнительного кодирования электронных сообщений с использованием одобренных правительством шифрования средств. Реестр организаторов ведет Роскомнадзор. Сейчас в списке более 170 компаний, в том числе «Яндекс», Telegram, Mail.Ru Group и Сбербанк. Для них принятие поправок будет означать обязанность внедрить российские средства шифрования в свои продукты, отмечает гендиректор Института исследований интернета Карен Казарян. «В случае с браузерами это означает, что им придется добавить российскую структуру в доверенные корневые центры сертификации в настройках. При этом все мировые центры сертификации — это, как правило, частные компании: GlobalSign, DigiCert и др.», — указывает эксперт. Он привел мнение о том, что «национальные стандарты криптографии продвигаются странами исключительно в целях контроля за гражданами».
Эксперты в области кибербезопасности опасаются, что нововведения помогут российским силовым структурам расшифровывать российский интернет-трафик. В 2015 г. исследователь Лео Перрин из Университета Люксембурга представил доклад о скрытых особенностях российских криптографических стандартов — «Кузнечик» и «Стрибог», разработанных Центром защиты информации и спецсвязи ФСБ при участии компании «ИнфоТеКС». Эксперт указывал на признаки специально заложенных уязвимостей. Этот вывод он обосновал в новом исследовании, представленном в феврале 2019 г.
Бенефициарами новых поправок могут оказаться всего две компании, между которыми поделен российский рынок средств криптозащиты информации, отмечают собеседники издания. На 90% его делят между собой «ИнфоТеКС» и «Код безопасности», входящий в холдинг «Информзащита». В сентябре 2018 г. «ИнфоТеКС» попал под санкции США за «способствование злонамеренной деятельности в киберпространстве».
Ведомости
