Депутаты подготовили поправки об обязательном использовании российской криптографии

Профильный комитет Госдумы подготовил поправки в законопроект о «суверенном рунете», которые в случае принятия сделают обязательным использование российской криптографии для всего трафика в отечественном сегменте. Об этом сообщает РБК со ссылкой на проект поправок, подписанных председателем комитета по информполитике Леонидом Левиным. Правительство «устанавливает порядок выдачи и использования кодов и средств шифрования, необходимых для кодирования информации, а также определяет лиц, уполномоченных выдавать такие коды и средства шифрования», отмечается в проекте.

В документе отдельно прописана обязанность организаторов распространения информации обеспечить возможность использования дополнительного кодирования электронных сообщений с использованием одобренных правительством шифрования средств. Реестр организаторов ведет Роскомнадзор. Сейчас в списке более 170 компаний, в том числе «Яндекс», Telegram, Mail.ru Group и Сбербанк. Для них принятие поправок будет означать обязанность внедрить российские средства шифрования в свои продукты, отмечает гендиректор Института исследований интернета Карен Казарян. «В случае с браузерами это означает, что им придется добавить российскую структуру в доверенные корневые центры сертификации в настройках. При этом все мировые центры сертификации – это, как правило, частные компании: GlobalSign, DigiCert и др.», – указывает эксперт. Он привел мнение о том, что «национальные стандарты криптографии продвигаются странами исключительно в целях контроля за гражданами».

Эксперты в области кибербезопасности опасаются, что нововведения помогут российским силовым структурам расшифровывать российский интернет-трафик. В 2015 г. исследователь Лео Перрин из Университета Люксембурга представил доклад о скрытых особенностях российских криптографических стандартов «Кузнечик» и «Стрибог», разработанных Центром защиты информации и спецсвязи ФСБ при участии компании «Инфотекс». Эксперт указывал на признаки специально заложенных уязвимостей. Этот вывод он обосновал в новом исследовании, представленном в феврале 2019 г.

Бенефициарами новых поправок могут оказаться всего две компании, между которыми поделен российский рынок средств криптозащиты информации, отмечают собеседники издания. На 90% его делят между собой «Инфотекс» и «Код безопасности», входящий в холдинг «Информзащита». В сентябре 2018 г. «Инфотекс» попал под санкции США за «способствование злонамеренной деятельности в киберпространстве».