RSS RSS канал

Ключи шифрования ФСБ просит предоставлять на магнитном диске

ПОДЕЛИТЬСЯ

На официальном портале правовой информации появился приказ директора ФСБ Александра Бортникова, разъясняющий, как распространители информации в web-сети интернет должны предоставлять ключи для декодирования зашифрованных сообщений. Уточняется, что информацию для декодирования ОРИ обязаны предоставлять только по запросу Организационно-аналитического управления Научно-технической службы ФСБ, подписанному его начальником либо одним из заместителей и полученному по почте заказным письмом.

Как уточняется в документе, ФСБ может направить компании письменный запрос на получение данной информации. Сейчас организаторы будут посылать нужные данные в ФСБ при помощи магнитного носителя либо предоставить доступ к информации по согласованию.

Обязательная передача ключей для дешифровки по требованию служащих ФСБ прописана в антитеррористическом пакете Иры Яровой и Виктора Озерова, который 6 июля подписал президент Владимир Путин. Компании, являющиеся организаторами распространения информации в глобальной паутине, с этого момента обязаны по письменному запросу передавать соответствующие ключи.

Почтовое отправление должно отправляться заказным письмом с уведомлением о вручении. Несколько лет назад проводился эксперимент, в процессе которого 60 тыс. компьютеров по всей планете одновременно пытались подобрать ключ длиной 57 бит, на это им потребовалось три года.

При отказе владельца сервера предоставить ключи шифрования на него может быть наложен штраф в объеме одного млн. руб.

Напомним, против «пакета Яровой» на сайте «Российской общественной инициативы» уже высказались не менее 100 тыс. человек. В частности, не раз отмечалось, что при использовании протокола HTTPS ключи шифрования хранить технически невозможно.

В службе безопасности считают, что владельцы сервисов, которые находятся вне русской юрисдикции, также пойдут навстречу, если же речь пойдет о государственной безопасности. Другой вариант, который предлагают в ФСБ — прямой доступ к IT-системам с информацией. Многие сервисы, конечно, декларируют, что используют end-to-end-шифрование, в рамках которого ключи хранятся только на устройствах конечных пользователей. Как отмечает echospb.ru, текст указа тогда не был размещен.

ПОДЕЛИТЬСЯ