В Госдуме предложили ужесточить «суверенизацию Рунета»

Иллюстрация: Инфо24

Думский комитет по информационной политике подготовил поправки в законопроект о «суверенном Рунете», согласно которым для шифрования всего трафика в отечественном сегменте интернета будет обязательным использование российской криптографии.

Об этом сообщает РБК со ссылкой на проект поправок, подписанный председателем комитета Леонидом Левиным.

Документ предполагает, что правительство РФ будет «устанавливать порядок выдачи и использования кодов и средств шифрования, необходимых для кодирования информации, а также определять лиц, уполномоченных выдавать такие коды и средства шифрования».

По оценке РБК, от введения поправок выиграют две компании, поделившие 90% российского рынка средств криптозащиты данных:

  • «ИнфоТеКС», находящийся под санкциями США за «способствование злонамеренной деятельности в киберпространстве»,
  • «Код безопасности», который входит в холдинг «Информзащита».

«Ограничений свободы слова не будет»: что отвечают депутаты на запросы о «суверенизации Рунета»

Кроме того, авторы проекта предложили обязать «организаторов распространения информации» обеспечивать «возможность использования дополнительного кодирования электронных сообщений с использованием одобренных правительством шифрования средств».

В списке таких «организаторов», составляемом Роскомнадзором, числятся свыше 170 компаний, включая «Яндекс», Telegram, Сбербанк, Mail.Ru Group и другие.

Если поправки будут приняты, то этим компаниям придется внедрять в свои продукты российские средства шифрования.

«В случае с браузерами это означает, что им придется добавить российскую структуру в доверенные корневые центры сертификации в настройках. При этом все мировые центры сертификации — это, как правило, частные компании: GlobalSign, DigiCert и др.», — пояснил гендиректор Института исследований интернета Карен Казарян. По его словам, «национальные стандарты криптографии продвигаются странами исключительно в целях контроля за гражданами».

Иностранные эксперты предполагают, что нововведения упростят российским силовикам расшифровку трафика в национальном сегменте интернета.

Лео Перрин из университета Люксембурга в 2015 году исследовал скрытые особенности «Кузнечика» и «Стрибога» — российских криптографических стандартов, разработанных компанией «ИнфоТеКС» и Центром защиты информации и спецсвязи ФСБ. Ученый пришел к выводу, что в этих стандартах есть «признаки специально заложенных уязвимостей».

Законопроект о суверенном Рунете
  • В декабре 2018 года сенаторы Андрей Клишас и Людмила Бокова, а также депутат Андрей Луговой внесли в Госдуму законопроект о «О суверенизации Рунета». Законодатели предложили обеспечить независимость рунета от зарубежных серверов за счет контроля трафика и создания специальной внутренней инфраструктуры рунета. Эту инфраструктуру можно использовать и для ограничения доступа к запрещенным ресурсам в России.
  • Изначально говорилось, что проект обойдется российскому бюджету в 20 млрд рублей, но после первого чтения в Госдуме оценка затрат изменилась — до 31 млрд рублей. Пока депутаты исходят из того, что необходимое оборудование для операторов будет полностью оплачено из бюджета.
  • Законопроект раскритиковали участники технологического рынка: они, в частности, предупреждают, что «суверенный Рунет» может фактически лишиться «интернета вещей» из-за падения скорости доступа при фильтрации трафика.
  • 10 марта 2019 года в нескольких городах России прошли митинги против «изоляции Рунета».

Новости партнеров