Законопроект о запрете в РФ современных протоколов шифрования сайтов равносилен отключению страны от глобального интернета, предупреждают в Российском союзе промышленников и предпринимателей (РСПП). Проблемы начнутся, когда протоколы внедрят, например, популярные в мире платежные сервисы и интернет-магазины, соглашаются эксперты. В Минцифры обещают создать рабочую группу для доработки проекта, но борьба с шифрованием государству необходима, так как его распространение может фактически свести на нет возможность работы системы блокировки сайтов в России.
Фото: Сергей Киселев, Коммерсантъ / купить фото
Запрет на использование в России современных протоколов шифрования, скрывающих имя сайта, равносилен отключению от глобального интернета, следует из заключения комиссии РСПП по связи и информационно-коммуникационным технологиям, с которым ознакомился “Ъ”. Речь идет о предложенных Минцифры поправках к закону «Об информации», о которых “Ъ” писал 22 сентября. Они предполагают, в частности, запрет протокола TLS 1.3 с расширением ESNI, DoH (DNS поверх HTTPS) и DoT (DNS поверх TLS). Над их внедрением работают Mozilla и Google.
Под определения законопроекта подходят любые протоколы шифрования, которые используются во всех сферах, отмечается в заключении. Таким образом, принятие поправок в существующем виде формально сделает противозаконным использование компьютеров и смартфонов, а также парализует работу информационных систем, что может «привести к катастрофическим негативным последствиям», указывают в РСПП. Принятие закона потребует разработки дополнений и изменений, а также модернизации или изъятия криптографии из всех государственных информационных систем, что повлечет за собой бюджетные затраты, отмечается в заключении.
Отечественные интернет-компании в результате будут лишены преимуществ, которые дают протоколы шифрования, а значит, снизятся их конкурентные возможности и экспортный потенциал, полагают в комиссии РСПП.
Кроме того, в таких областях, как банковская сфера, шифрование необходимо для защиты трафика от злоумышленников, иначе все персональные данные, данные кредитных карт и трансакции будут видны инженерам на сетях связи и IT-специалистам, предупреждают там.
В Минцифры обещают рассмотреть отзывы отрасли, а также создать рабочую группу, чтобы в рамках ее работы обсудить перспективы внесения законопроекта, заявили “Ъ” в пресс-службе министерства.
Опрошенные “Ъ” эксперты в целом соглашаются с выводами РСПП. DoH- и DoT-протоколы в перспективе станут самыми популярными, их запрет грозит сложностями для российских компаний, уверен партнер и директор компании «Интеллектуальный резерв» Павел Мясоедов. При этом протоколы разрабатываются в первую очередь для повышения защищенности интернет-сервисов, так что их ограничение, действительно, будет на руку злоумышленникам, согласен партнер и руководитель практики управления киберрисками Deloitte Денис Липов. В организации «Роскомсвобода» же считают, что «запрет использования современных протоколов и алгоритмов шифрования, которые применяются все большим количеством веб-сервисов и IT-компаний, сродни запрету устанавливать надежные замки на двери или непрозрачные занавески на окнах».
Искусственные ограничения применения протоколов могут привести к проблемам с безопасностью, добавляет исполнительный директор Artezio Павел Адылин.
Если во всем мире на эти протоколы перейдут популярные платежные сервисы и интернет-магазины или они станут обязательной частью каких-то процедур безопасности, то россияне могут столкнуться с трудностями в использовании таких сервисов в силу законодательных ограничений, полагает он.
Максут Шадаев, глава Минцифры РФ, 22 сентября
Новые протоколы шифрования меняют весь сложившийся за время существования интернета ландшафт
Основная цель подобных протоколов — обеспечение приватности пользователя, подтверждает ведущий аналитик Infosecurity a Softline Company Александр Вураско. В то же время их использование затрудняет блокирование провайдерами запрещенных в России ресурсов и не позволяет отслеживать активность пользователей, что, естественно, и влечет недовольство со стороны госорганов, отмечает он. По сути, именно об этом говорил и глава Минцифры Максут Шадаев, который 22 сентября предупредил, что распространение новых протоколов шифрования фактически позволит обходить все существующие системы фильтрации и блокировок запрещенных сайтов.