ФСБ о «пакете Яровой»: Сертифицировать шифрование необязательно

На сайте ФСБ появилось разъяснение. В России не требуется обязательная сертификация средств шифрования, массово применяемых для сведений, не составляющих гостайну, в том числе в телефонах и базовых станциях мобильной связи, в компьютерах и телеком-оборудовании. Глава Минкомсвязи Николай Никифоров процитировал это сообщение в своём «твиттере».

Принятые недавно в России законы, известные под названием «пакет Яровой», вводят ответственность за использование несертифицированных средств, если законом предусмотрена их обязательная сертификация. К массовому обмену сообщениями для граждан это не относится, объяснили в ФСБ.

 

e687aed73038a83ec4ec0b2740c07f58__1440x

 

Но есть в пакете Яровой ещё один пункт. В закон «Об информации, информационных технологиях и о защите информации» добавили следующее положение. Организаторы распространения информации в сети Интернет (а это администрации соцсетей, мессенджеров, почтовых сервисов и многих других приложений и сайтов), если в их сервисах используется дополнительное кодирование, должны представлять в ФСБ информацию, необходимую для декодирования.

Сертификации здесь никто не требует. Просто надо предоставлять ключи шифрования в ФСБ. Как быть с этим пунктом, в авторитетном ведомстве не пояснили.

Между тем шифрование используется во многих популярных программах для обмена сообщениями (Telegram, WhatsApp и др.). Во многих случаях шифрование устроено так, что даже администрация сервиса не может раскодировать переписку пользователей. Интернет-омбудсмен Дмитрий Мариничев уже высказывал мнение, что россияне вскоре могут остаться без мессенджеров.

comments powered by HyperComments