Федеральная служба безопасности России выполнила поручение президента России Владимира Путина утвердить порядок сертификации средств шифрования сообщений в интернете и регламентировать порядок передачи ключей шифрования уполномоченному органу власти. Результатом стало опубликование приказ № 432 от 19.07.2016. Как указывается в документе, организатор распространения информации в сети Интернет предоставляет данные для декодирования на основании запроса от уполномоченного органа. В случае отказа предоставить ключи для расшифровки шифрованного трафика, владельцу ресурса будет грозить штраф в размере 1 млн рублей.
И так, 12 августа ФСБ зарегистрировала и опубликовала приказ № 432 от 19.07.2016 «Об утверждении Порядка представления организаторами распространения информации в информационно-телекоммуникационной сети «Интернет» в Федеральную службу безопасности Российской Федерации информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет»».
Таким образом, Федеральная служба безопасности РФ официально утвердила порядок получения ключей шифрования от всех публичных интернет-сервисов. Напомним, ранее наряду с подписанием законов «пакета Яровой» , президент России Владимир Путин поручил ФСБ утвердить процедуру передачи ключей шифрования уполномоченному органу в сфере обеспечения безопасности РФ.
О том, что ФСБ отменяет обязательную сертификацию средств гражданского шифрования мы уже ранее писали. А так же публиковали новость об официальной закупка ПО для слежения за пользователям в недрах МВД РФ.
Как указывается в документе, "организатор распространения информации в сети Интернет предоставляет данные для декодирования на основании запроса от уполномоченного органа". Запрос включает формат и адрес предоставления ключей шифрования и направляется заказным письмом по почте с уведомлением о вручении. Информация передается на магнитном носителе (магнитные диски, магнитные ленты, магнитные карты, магнитные барабаны) по почте или в сообщении по электронной почте.
Уполномоченным органом ФСБ по получению ключей шифрования утверждено Организационно-аналитическое управление Научно-технической службы ФСБ РФ.
В случае отказа предоставить ключ для расшифровки HTTPS или другого шифрованного трафика, владельцу сервера будет грозить штраф в размере 1 млн рублей.
Ранее для реализации требований «пакета Яровой» ФСБ уже предлогало использовать установленную на сетях операторов связи систему оперативно-розыскных мероприятий (СОРМ).
Однако, данный документ вызывает целый ряд вопросов, например таких:
1. Не установлены сроки подачи запроса и предоставления в ответ данных
2. Напрочь отсутствует перечисление состава передаваемых данных. Не понятно, что именно и в какой детализации должен предоставляться ответ на запрос уполномоченного органа?
3. Не ясно так же кому конкретно будет адресован запрос? К контексте документа на разъяснено кто такой "Организатор"?
В целом, мы полагаем, в скором времени стоит ждать более подробных разъяснений по данному документу от ФСБ или ждать, пример публичного запроса в торону, одноги из крупных интернет-сервисов
Однако, данный документ вызывает целый ряд вопросов, например таких:
1. Не установлены сроки подачи запроса и предоставления в ответ данных
2. Напрочь отсутствует перечисление состава передаваемых данных. Не понятно, что именно и в какой детализации должен предоставляться ответ на запрос уполномоченного органа?
3. Не ясно так же кому конкретно будет адресован запрос? К контексте документа на разъяснено кто такой "Организатор"?
В целом, мы полагаем, в скором времени стоит ждать более подробных разъяснений по данному документу от ФСБ или ждать, пример публичного запроса в торону, одноги из крупных интернет-сервисов
Комментариев нет:
Отправить комментарий
Вы можете добавить свой комментарий...
Примечание. Отправлять комментарии могут только участники этого блога.