SVOBODA-ON! - Форум свободного общения - Показать сообщение отдельно

Alex092957 · 30.06.2016, 03:59

Не расшифруете - отключим SWIFT

Одна из поправок в "антитеррористическом" пакете обязывает организаторов распространения информации (ОРИ) в интернете декодировать сообщения пользователей. Суть поправки заключается в том, что по требованию ФСБ компании должны будут предоставлять "ключи" к зашифрованному трафику. За отказ юрлицам полагается штраф от 800 тыс. рублей до 1 млн рублей. Кроме того, документ обязывает компании использовать только сертифицированные в России средства кодирования и шифрования трафика.

Если первое требование в основном распространяется на мессенджеры типа Telegram и WhatsApp и интернет-бизнес ("Яндекс", Mail.ru и др.), то второе отразится на всех компаниях, предоставляющих услуги через интернет, например, на платежных системах, говорит куратор рабочей группы "Связь и информационные технологии" Ирина Левова. По ее словам, большинство финсервисов используют не сертифицированные в России протоколы и системы шифрования.

Круг организаций, которые попадают под действие инициативы, не ограничивается вышеперечисленными. Так, если поправки вступят в силу в нынешнем виде, они напрямую отразятся на интернет-банкинге, сервисах заказов билетов и отелей и на государственных системах оказания услуг, например, на сайте госуслуг. Все эти системы используют защищенный протокол HTTPS, так как осуществляют сбор конфиденциальных данных. Этот протокол HTTPS не позволяет хранить ключи шифрования и встраивать российскую сертифицированную криптографию. Даже получив доступ к закрытому "ключу" сервера, невозможно восстановить сессионные ключи, которые использовались для шифрования пересылаемого контента.

Кроме того, широко используемая в банковских системах обмена транзакциями система SWIFT также не использует российскую криптографию. "В случае принятия этого закона общение российских банков, включая ЦБ, с зарубежными банками будет юридически запрещено, что приведет к коллапсу банковской системы страны", - говорится в заключении на законопроект рабочей группы экспертного совета при правительстве. Банки пока не комментировали свои риски от введения этой нормы, однако если выяснится, что они действительно есть, не заставят себя долго ждать: когда западные страны обсуждали отключение России от SWIFT в качестве возможной санкционной меры, глава ВТБ Андрей Костин сравнивал эффект от такого шага с полным разрывом дипломатических отношений.

Российская ассоциация электронных коммуникаций (РАЭК) в свою очередь отмечала, что в большинстве стандартов шифрования не предусмотрено хранение пользовательских "ключей", соответственно, без изменения алгоритма невозможно декодирование сообщений. Если же попробовать изменить алгоритм, то могут возникнуть угрозы кибербезопасности для бизнеса, граждан, государства, так как создание таких средств доступа - "это фактически встраивание заведомой уязвимости в систему". Как считают в РАЭК, это приведет к возможности взлома со стороны иностранных спецслужб, что противоречит риторике авторов законопроекта о безопасности киберсистем в РФ.

Кроме того, даже будучи реализованным на новых, еще не разработанных информационных технологиях, это требование означает передачу всех паролей и средств доступа граждан к своим финансовым и иным личным данным в ФСБ, что нарушает конституцию РФ, говорится в заключение рабочей группы.

В настоящее время около половины передаваемого по сетям операторов трафика является шифрованным. Ожидается, что через три года его доля составит не менее 90%.

Qiwi и "Яндекс.Деньги" считают, что принятая поправка не имеет прямого отношения к обмену финансовой информацией и платежным сообщениям.

"Адресаты электронных сообщений в платежных системах всегда определены, поэтому мы не рассматриваем платежные системы как организаторов распространения информации. Вся информация в платежных системах кодируется в целях поддержания необходимого уровня безопасности и не предназначена для использования вне системы. Кроме того, обработка и передача финансовой информации регулируется специальным законодательством в форме соответствующих федеральных законов, положений и указаний Банка России", - сказал "Интерфаксу" директор группы Qiwi по корпоративным отношениям Константин Кольцов.
http://www.interfax.ru/business/515226

30.06.2016, 03:59	#8584
Alex092957 F Регистрация: 22.03.2014 Сообщений: 2,801	Не расшифруете - отключим SWIFT Одна из поправок в "антитеррористическом" пакете обязывает организаторов распространения информации (ОРИ) в интернете декодировать сообщения пользователей. Суть поправки заключается в том, что по требованию ФСБ компании должны будут предоставлять "ключи" к зашифрованному трафику. За отказ юрлицам полагается штраф от 800 тыс. рублей до 1 млн рублей. Кроме того, документ обязывает компании использовать только сертифицированные в России средства кодирования и шифрования трафика. Если первое требование в основном распространяется на мессенджеры типа Telegram и WhatsApp и интернет-бизнес ("Яндекс", Mail.ru и др.), то второе отразится на всех компаниях, предоставляющих услуги через интернет, например, на платежных системах, говорит куратор рабочей группы "Связь и информационные технологии" Ирина Левова. По ее словам, большинство финсервисов используют не сертифицированные в России протоколы и системы шифрования. Круг организаций, которые попадают под действие инициативы, не ограничивается вышеперечисленными. Так, если поправки вступят в силу в нынешнем виде, они напрямую отразятся на интернет-банкинге, сервисах заказов билетов и отелей и на государственных системах оказания услуг, например, на сайте госуслуг. Все эти системы используют защищенный протокол HTTPS, так как осуществляют сбор конфиденциальных данных. Этот протокол HTTPS не позволяет хранить ключи шифрования и встраивать российскую сертифицированную криптографию. Даже получив доступ к закрытому "ключу" сервера, невозможно восстановить сессионные ключи, которые использовались для шифрования пересылаемого контента. Кроме того, широко используемая в банковских системах обмена транзакциями система SWIFT также не использует российскую криптографию. "В случае принятия этого закона общение российских банков, включая ЦБ, с зарубежными банками будет юридически запрещено, что приведет к коллапсу банковской системы страны", - говорится в заключении на законопроект рабочей группы экспертного совета при правительстве. Банки пока не комментировали свои риски от введения этой нормы, однако если выяснится, что они действительно есть, не заставят себя долго ждать: когда западные страны обсуждали отключение России от SWIFT в качестве возможной санкционной меры, глава ВТБ Андрей Костин сравнивал эффект от такого шага с полным разрывом дипломатических отношений. Российская ассоциация электронных коммуникаций (РАЭК) в свою очередь отмечала, что в большинстве стандартов шифрования не предусмотрено хранение пользовательских "ключей", соответственно, без изменения алгоритма невозможно декодирование сообщений. Если же попробовать изменить алгоритм, то могут возникнуть угрозы кибербезопасности для бизнеса, граждан, государства, так как создание таких средств доступа - "это фактически встраивание заведомой уязвимости в систему". Как считают в РАЭК, это приведет к возможности взлома со стороны иностранных спецслужб, что противоречит риторике авторов законопроекта о безопасности киберсистем в РФ. Кроме того, даже будучи реализованным на новых, еще не разработанных информационных технологиях, это требование означает передачу всех паролей и средств доступа граждан к своим финансовым и иным личным данным в ФСБ, что нарушает конституцию РФ, говорится в заключение рабочей группы. В настоящее время около половины передаваемого по сетям операторов трафика является шифрованным. Ожидается, что через три года его доля составит не менее 90%. Qiwi и "Яндекс.Деньги" считают, что принятая поправка не имеет прямого отношения к обмену финансовой информацией и платежным сообщениям. "Адресаты электронных сообщений в платежных системах всегда определены, поэтому мы не рассматриваем платежные системы как организаторов распространения информации. Вся информация в платежных системах кодируется в целях поддержания необходимого уровня безопасности и не предназначена для использования вне системы. Кроме того, обработка и передача финансовой информации регулируется специальным законодательством в форме соответствующих федеральных законов, положений и указаний Банка России", - сказал "Интерфаксу" директор группы Qiwi по корпоративным отношениям Константин Кольцов. http://www.interfax.ru/business/515226 __________________ В Европе 10% геев а в России 90% пид@р@с@в.