ФСБ разрешила не сертифицировать средства шифрования

Интернет-сервисам не потребуется сертифицировать средства шифрования при передаче сообщений в сети в рамках исполнения «антитеррористического пакета», представленного депутатом Ириной Яровой и сенатором Виктором Озеровым, сообщает «Интерфакс» в среду, 20 июля, со ссылкой на извещение ФСБ.

Соответствующий закон предусматривает обязательную сертификацию средств шифрования для сервисов передачи информации, которые предназначены для защиты сведений, содержащих гостайну. При этом порядок сертификации таких сервисов и их перечень установлены приказом ФСБ от 13 ноября 1999 года.

В ФСБ пояснили, что вводить обязательную сертификацию средств кодирования (шифрования) при передаче данных в интернете, массово применяемых для защиты сведений, не составляющих гостайну «на соответствие требованиям по безопасности информации не требуется».

7 июля президент Владимир Путин поручил спецслужбе утвердить порядок сертификации средств шифрования сообщений в интернете и порядок передачи ключей шифрования уполномоченному органу власти в рамках реализации соответствующего закона.

Документ, в частности, обязывает организаторов распространения информации в интернете декодировать сообщения пользователей. Суть поправки в том, что по требованию спецслужб компании должны будут давать «ключи» к зашифрованному трафику. За отказ юридическим лицам грозит штраф от 800 000 рублей до 1 млн рублей. Закон также обязывает компании использовать только сертифицированные в России средства кодирования и шифрования трафика.