Депутаты предложили защитить рунет отечественным шифрованием. Такую меру содержат поправки ко второму чтению так называемого «законопроекта о суверенном интернете». Как сообщает издание РБК, в документе предлагается обязать все компании, которые передают информацию в отечественном сегменте Сети, подключить российские средства шифрования. Это касается, например, трафика в соцсетях, интернет-магазинах и банковских приложениях. Данные там шифруются, чтобы пользователь не попал на поддельный сайт компании или для защиты его переписки.
Фото: Евгений Павленко, Коммерсантъ
Учитывая, что подавляющая часть рынка использует иностранные криптографические средства, массовый переход на отечественные инструменты представляется малореальным, отметил глава российского представительства компании Check Point Василий Дягилев: «Это реализуемо в рамках проектов по государственным информационным системам, то есть это межведомственные отношения, какие-то крупные государственные корпорации, которые обмениваются, так или иначе, между собой данными по защищенным каналам. И это, наверное, совершенно правильная тенденция, которая действительно обеспечивает определенный уровень безопасности в том контексте, в котором она понимается в рамках этого законопроекта. Это уже сделано, и, более того, это уже сегодняшнее требование.
Если же мы говорим о коммерческом сегменте интернета, о людях, которые пользуются всевозможными приложениями, то здесь, к сожалению, это практически нереализуемо.
Ведь сейчас очень многие программы, приложения, все, что вы используете на компьютере, тоже использует шифрование, и оно не является российским. Заставить производителей всего софта, программ и протоколов безопасности, которые существуют в мире, работать на российской криптографии практически невозможно. Поэтому здесь очень важно не перегнуть палку и все-таки развести понятия критически важной информации, которую необходимо шифровать, и, например, стримингового сервиса. Зачем нам шифровать кино, которое человек смотрит на домашнем компьютере? На мой взгляд, это просто абсолютно бесперспективно с коммерческой точки зрения».
Интерес спецслужб и политиков к шифрованию понятен — некоторые из них считают, что раз криптографические инструменты иностранные, значит, там есть «закладки». Но это неверная логика, считает технический директор компании Qrator Labs Артем Гавриченков: «По крайней мере, в текущей парадигме речь не идет о том, чтобы обязать всех использовать строго российскую криптографию. Все же говорится о том, чтобы дать возможность пользователям выбирать. Опасения заключаются в том, что, грубо говоря, если алгоритм разработан на территории США, то человек, системно занимающийся политикой, ожидает, что некие дефекты заложены в какие-то закладки, позволяющие получить доступ к данным. Насколько эта ситуация реальна? Скажем так, никакого подтверждения этой информации нет. Есть, безусловно, понимание того, что, например, Агентство национальной безопасности имеет большое желание такие закладки туда встраивать. Но на сегодняшний день в браузерах используются не те алгоритмы, которые предлагало американское ведомство. Все-таки люди, занимающиеся криптографией, к идее закладки таких дефектов в алгоритмах шифрования относятся совсем негативно. Это пистолет, который может стрелять в обе стороны».
Алгоритмы шифрования — часть инфраструктуры интернета, и раз Россия строит суверенный рунет, было бы неплохо иметь свои криптографические средства просто на всякий случай, отметил заместитель гендиректора компании «Анкад» Сергей Панасенко: «Основная идея — сделать так, чтобы при каком-то внешнем отключении российский сегмент Сети продолжал работать без сбоев, и переход был бы, насколько это возможно, максимально мягким. Но опубликованные алгоритмы шифрования обратно не отключишь.
Думаю, это предложение находится в логике общей тенденции на импортозамещение.
Кроме того, например, в Китае и Японии существуют собственные криптостандарты. Поскольку все зависит не от конкретных используемых алгоритмов, а от ключей, то, скажем так, хорошо зашифрованные данные вскрыть одинаково сложно, независимо от того, используются ли импортные методы шифрования или отечественные криптостандарты. Вероятно, эта инициатива продолжает логику тех действий, которые привели к тому, что в России появилась платежная система "Мир" как альтернатива другим, от которых пытались отключить часть российских банков».
Как отмечает РБК, 90% рынка отечественного шифрования поделили две компании — «ИнфоТеКС» и «Код безопасности», которые могут стать главными бенефициарами поправок.