Думский комитет по информационной политике подготовил поправки в законопроект о «суверенном Рунете», согласно которым для шифрования всего трафика в отечественном сегменте интернета будет обязательным использование российской криптографии.
Об этом сообщает РБК со ссылкой на проект поправок, подписанный председателем комитета Леонидом Левиным.
Документ предполагает, что правительство РФ будет «устанавливать порядок выдачи и использования кодов и средств шифрования, необходимых для кодирования информации, а также определять лиц, уполномоченных выдавать такие коды и средства шифрования».
По оценке РБК, от введения поправок выиграют две компании, поделившие 90% российского рынка средств криптозащиты данных:
«Ограничений свободы слова не будет»: что отвечают депутаты на запросы о «суверенизации Рунета»
Кроме того, авторы проекта предложили обязать «организаторов распространения информации» обеспечивать «возможность использования дополнительного кодирования электронных сообщений с использованием одобренных правительством шифрования средств».
В списке таких «организаторов», составляемом Роскомнадзором, числятся свыше 170 компаний, включая «Яндекс», Telegram, Сбербанк, Mail.Ru Group и другие.
Если поправки будут приняты, то этим компаниям придется внедрять в свои продукты российские средства шифрования.
«В случае с браузерами это означает, что им придется добавить российскую структуру в доверенные корневые центры сертификации в настройках. При этом все мировые центры сертификации — это, как правило, частные компании: GlobalSign, DigiCert и др.», — пояснил гендиректор Института исследований интернета Карен Казарян. По его словам, «национальные стандарты криптографии продвигаются странами исключительно в целях контроля за гражданами».
Иностранные эксперты предполагают, что нововведения упростят российским силовикам расшифровку трафика в национальном сегменте интернета.
Лео Перрин из университета Люксембурга в 2015 году исследовал скрытые особенности «Кузнечика» и «Стрибога» — российских криптографических стандартов, разработанных компанией «ИнфоТеКС» и Центром защиты информации и спецсвязи ФСБ. Ученый пришел к выводу, что в этих стандартах есть «признаки специально заложенных уязвимостей».