понедельник, 15 августа 2016 г.

ФСБ опубликовала порядок сбора ключей шифрования в интернете

Федеральная служба безопасности России выполнила поручение президента России Владимира Путина утвердить порядок сертификации средств шифрования сообщений в интернете и регламентировать порядок передачи ключей шифрования уполномоченному органу власти.  Результатом стало опубликование приказ № 432 от 19.07.2016. Как указывается в документе, организатор распространения информации в сети Интернет предоставляет данные для декодирования на основании запроса от уполномоченного органа. В случае отказа предоставить ключи для расшифровки шифрованного трафика, владельцу ресурса будет грозить штраф в размере 1 млн рублей.



И так, 12 августа ФСБ зарегистрировала и опубликовала приказ № 432 от 19.07.2016 «Об утверждении Порядка представления организаторами распространения информации в информационно-телекоммуникационной сети «Интернет» в Федеральную службу безопасности Российской Федерации информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет»».

Таким образом, Федеральная служба безопасности РФ официально утвердила порядок получения ключей шифрования от всех публичных интернет-сервисов. Напомним, ранее наряду с подписанием законов «пакета Яровой» , президент России Владимир Путин поручил ФСБ утвердить процедуру передачи ключей шифрования уполномоченному органу в сфере обеспечения безопасности РФ. 

О том, что ФСБ отменяет обязательную сертификацию средств гражданского шифрования мы уже ранее писали. А так же публиковали новость об официальной закупка ПО для слежения за пользователям в недрах МВД РФ.

Как указывается в документе, "организатор распространения информации в сети Интернет предоставляет данные для декодирования на основании запроса от уполномоченного органа". Запрос включает формат и адрес предоставления ключей шифрования и направляется заказным письмом по почте с уведомлением о вручении. Информация передается на магнитном носителе (магнитные диски, магнитные ленты, магнитные карты, магнитные барабаны) по почте или в сообщении по электронной почте.

Уполномоченным органом ФСБ по получению ключей шифрования утверждено Организационно-аналитическое управление Научно-технической службы ФСБ РФ.

В случае отказа предоставить ключ для расшифровки HTTPS или другого шифрованного трафика, владельцу сервера будет грозить штраф в размере 1 млн рублей.

Ранее для реализации требований «пакета Яровой» ФСБ уже предлогало использовать установленную на сетях операторов связи систему оперативно-розыскных мероприятий (СОРМ).


Однако, данный документ вызывает целый ряд вопросов, например таких:

1. Не установлены сроки подачи запроса и предоставления в ответ данных

2. Напрочь отсутствует перечисление состава передаваемых данных. Не понятно, что именно и в какой детализации должен предоставляться ответ на запрос уполномоченного органа?

3. Не ясно так же кому конкретно будет адресован запрос? К контексте документа на разъяснено кто такой "Организатор"?

В целом, мы полагаем, в скором времени стоит ждать более подробных разъяснений по данному документу от ФСБ или ждать, пример публичного запроса в торону, одноги из крупных интернет-сервисов

Комментариев нет:

Отправить комментарий

Вы можете добавить свой комментарий...