Средства шифрования, массово используемые гражданами при передаче информации через интернет с помощью смартфонов и компьютеров, не нужно сертифицировать, разъяснила ФСБ: законодательное требование из "пакета Яровой", вступившее в силу вчера, касается лишь средств, используемых для передачи гостайны. Участники рынка трактуют это как послабление в угоду миллионам пользователей приложений WhatsApp, Viber, Gmail и др., использующих шифрование личных сообщений.
Поправки к ст. 13.6 КоАП из "антитеррористического пакета" депутата Ирины Яровой и сенатора Виктора Озерова со вчерашнего дня узаконили административную ответственность за использование не только несертифицированных средств связи, но и средств шифрования для передачи информации в сети интернет. Но ФСБ вчера разъяснило: "Обязательной сертификации средств шифрования (кодирования), массово применяемых для защиты сведений, не составляющих гостайну, в том числе в абонентских устройствах и базовых станциях мобильной связи, компьютерах, оборудовании сети интернет, ... не требуется".
Директор по внешним коммуникациям Rambler&Co Матвей Алексеев уверен, что органы безопасности, таким образом, ограничили порядок сертификации указанных средств шифрования только для средств, предназначенных для защиты сведений, содержащих гостайну. "Массовый коммерческий и трансграничный рынок сервисов коммуникации и устройств под требования сертификации не попадает",— убежден он. Собеседники "Ъ", близкие к Минкомсвязи и к другой интернет-компании, считают, что сообщение ФСБ не относится к "массовым интернет-сервисам".
Консультант по безопасности Cisco Алексей Лукацкий считает, что фактически ФСБ разъяснила то, "что давно прописано в действующем законодательстве". Согласно постановлению правительства N608 1995 года, сертификация средств шифрования делается только для защиты гостайны, а по ряду других нормативно-правовых актов, сертификация обязательна также для госорганов, говорит он.
По мнению главы Lenovo в России, СНГ и Восточной Европе Глеба Мишина, разъяснение ФСБ касается именно популярных мессенджеров, социальных сетей, почтовых сервисов, потому что многие из них используют средства шифрования, которые не работают без смартфона, компьютера и т. п. "(Когда появился закон Яровой.— "Ъ") Существовала определенная угроза, что не только мессенджеры попали бы под запрет. Facebook, который использует HTTPS (криптографический протокол), тоже попал бы под запрет, как и любой веб-сайт с HTTPS",— рассуждает Глеб Мишин. Несертифицированные средства шифрования, используемые в мессенджерах, в веб-протоколах, нельзя было отследить, поэтому, выпустив разъяснение, "власть сделала себе услугу, не загоняя себя в угол",— отмечает он.
В то же время "пакет Яровой" содержит также вступившее в силу 20 июля требование к организаторам распространения информации передавать спецслужбам информацию для декодирования переписки. Организаторами распространения информации власти признают интернет-площадки и блогеров с аудиторией более 3 тыс. человек в сутки. Это требование на этапе подготовки закона было раскритиковано интернет-компаниями "Яндекс", Mail.ru Group и др., назвавшими это положение невыполнимым. Бизнес уверен, что требование также касается социальных сетей, мессенджеров Skype, WhatsApp, Viber и др., почтовых сервисов. Участники рынка отказываются отвечать на вопрос, как они исполнили это вступившее в законную силу требование, ссылаясь на отсутствие разъяснения ФСБ. "Наши ключи ФСБ не нужны, все, что им нужно, у них уже есть",— сообщил "Ъ" топ-менеджер одной из интернет-компаний. На этот счет, видимо, должен быть отдельный документ, полагает источник "Ъ", близкий к Минкомсвязи. "Пункт про передачу информации для декодирования выпущенное извещение ФСБ не отменяет",— подчеркивает Алексей Лукацкий.