ФСБ утвердила порядок передачи ключей шифрования спецслужбам

Главная / Все публикации / Новости / ФСБ утвердила порядок передачи ключей шифрования спецслужбам

Ключи следует предоставлять в ФСБ на магнитном носителе или по электронной почте. Если владелец сервера отказывается предоставить ключ, необходимый для расшифровки HTTPS или другого зашифрованного трафика, на него может быть наложен штраф в миллион рублей.

 
7 июля 2016 года, вместе с подписанием пакета поправок Яровой, президент Путин поручил правительству обратить внимание на применение норм закона «об ответственности за использование на сетях связи и (или) при передаче сообщений в информационно-телекоммуникационной сети интернет несертифицированных средств кодирования (шифрования)», а также на «разработку и ведение уполномоченным органом в области обеспечения безопасности Российской Федерации реестра организаторов распространения информации в сети интернет, предоставляющих по запросу уполномоченных ведомств информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений в случае их дополнительного кодирования». 
 
 
ФСБ было поручено утвердить порядок сертификации средств кодирования при передаче сообщений в интернете, определить перечень средств, подлежащих сертификации, а также порядок передачи ключей шифрования в адрес уполномоченного органа в области обеспечения госбезопасности. Это нужно для того, чтобы спецслужбы могли получить ключи и расшифровать трафик HTTPS и другие зашифрованные данные пользователей, в случае необходимости. Данная мера вступает в силу уже сейчас, то есть за полтора года до вступления в действие нормы об обязательном хранении всего трафика сроком до шести месяцев.
 
12 августа 2016 года Федеральная служба безопасности Российской Федерации опубликовала приказ № 432 от 19.07.2016 № 432 «Об утверждении Порядка представления организаторами распространения информации в информационно-телекоммуникационной сети «Интернет» в Федеральную службу безопасности Российской Федерации информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет»».
 
Этим приказом устанавливается процедура получения ключей шифрования у владельцев серверов и других интернет-сервисов. Процедура вполне логичная и простая.
 
  1. Организатор распространения информации в сети «Интернет» осуществляет передачу информации для декодирования на основании запроса уполномоченного подразделения, подписанного начальником (заместителя начальника).
  2. Запрос направляется заказным письмом с уведомлением о вручении.
  3. В запросе указаны формат и адрес предоставления информации для декодирования.
  4. Информация передаётся на магнитном носителе по почте или по электронной почте. Как вариант, можно согласовать с ФСБ доступ специалистов к информации для декодирования.
 
Для справки, к магнитным носителям относятся магнитные диски, магнитные карты, магнитные ленты и магнитные барабаны.
 
Уполномоченным подразделением ФСБ по получению ключей шифрования назначено Организационно-аналитическое управление Научно-технической службы Федеральной службы безопасности Российской Федерации.
 
Ещё до публикации конкретного порядка передачи ключей представители некоторых интернет-компаний выразили сомнение в возможности исполнения закона в части передачи ключей шифрования. Они говорят, что при использовании протокола HTTPS ключи шифрования хранить нельзя технически. Но, как говорится, проблемы индейцев шерифа не волнуют. Процедура установлена — её нужно соблюдать.
 
P.S.: К счастью, сервера Dzagi находятся вне зоны действия российских законов, так что можно не волноваться.
 
 
По материалам geektimes.ru
 

Есть новость? Предложи
фсб безопасность закон


Обсудить на форуме


Похожие статьи

В Эстонии обсуждают возможность легалайза

В Эстонии обсуждают возможность легалайза

В парламенте Эстонии обсудят возможность легализации каннабиса.  

207 5 07/10/19
Эрон-дрон-дроны-воришки тырят коноплю с британских плантаций

Эрон-дрон-дроны-воришки тырят коноплю с британских плантаций

Хитрые преступники из британского графства Шропшир прибегли к помощи роботов для кражи конопли с плантаций. Для этого они используют дроны, оснащенные инфракрасными камерами. Раньше этих малявок использовали...

1676 7 05/09/14

Показать ещё



Комментарии: 15


Чтобы просматривать и оставлять комментарии войдите или зарегистрируйтесь.