Чергову вимогу про використання вітчизняних засобів шифрування

Володимир Путін підписав особисте доручення прем'єру Дмитру Медведєву (а не уряду, що було б логічно) про забезпечення «комплексу заходів, необхідних для переходу органів влади на використання російських криптографічних алгоритмів та засобів шифрування»

Коментарі на це доручення вже з'явилися. Скажімо тут. Як говориться — про користь читання першоджерел.

Так в коментарях зазначається, що «уряду, а точніше особисто прем'єр-міністру, було доручено виконати всього одну річ — поетапно перевести федеральні органи виконавчої влади, органи державної влади суб'єктів Російської Федерації, державні позабюджетні фонди, органи місцевого самоврядування на вітчизняну криптографію при взаємодію між собою, з організаціями та громадянами». Насправді в дорученні написано зовсім інше і куди більш цікаве:

Забезпечте розробку і реалізацію комплексу заходів, необхідних для поетапного переходу федеральних органів виконавчої влади, органів державної влади суб'єктів Російської Федерації, державних позабюджетних фондів, органів місцевого самоврядування на використання російських криптографічних алгоритмів та засобів шифрування в рамках виконання повноважень при електронному взаємодії між собою, з громадянами та організаціями.
Тобто особисто прем'єр-міністру доручено забезпечити підготовку до переходу, а не сам перехід. Про терміни переходу мови немає. Нюанс однак.

Ще один нюанс — відсутність в дорученні вимоги про використання сертифікованого. А адже згідно ФЗ-149 перераховані організації повинні використовувати сертифіковані засоби. Логічно було б доручити з'ясувати причини невиконання закону та покарати винних…

Черговий поворот в справі використання сертифікованих засобів? Хотілося б, але малоймовірно.

Далі президент вказує передбачити:

1) надання безоплатного доступу громадянам Російської Федерації до використання російських засобів шифрування електронного взаємодії з органами державної влади та органами місцевого самоврядування;
Дуже цікавий пункт. На Держпослуг, можна буде звертатися лише з допомогою російських засобів шифрування? Цікаво, що президент вказує передбачити доступ, а не розробити. Передбачається, що такі засоби для всіх платформ є? Знову ж таки не вказано, що кошти повинні бути сертифіковані. Цікавий нюанс.

До речі законний спосіб звернутися з вимогою про надання такого. Але тільки після нового року.

2) законодавчі заходи з метою виключити застосування обладнання, що дозволяє третім особам втручатися в роботу криптографічних протоколів передачі даних з використанням мережі зв'язку загального користування, крім випадків реалізації органами, що здійснюють оперативно-розшукову діяльність, заходів щодо зняття інформації з технічних каналів зв'язку відповідно до вимог законодавства Російської Федерації.


Тут цікаво, що крім криптографічних засобів захисту потрібно запобігти використання коштів типу людина-посередині і аналогічних. Судячи по формулюванню, навантаження ляже на провайдерів, що забезпечують передачу даних.

Виконано доручення повинно бути в термін до 1 грудня 2017 р.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.