Ключи необходимо предоставить в ФСБ на магнитном носителе или по электронной почте.
В черный день для России 7 июля 2016 года совместно с подписание пакета поправок Яровой Президент Путин поручил правительству обратить внимание на применение положений закона «Об ответственности за использование несертифицированных средств кодирования (шифрования) в сетях связи и (или) при передаче сообщений в информационно-телекоммуникационной сети Интернет».
а также на «разработку и ведение уполномоченным органом в области обеспечения безопасности Российской Федерации реестра организаторов распространения информации в сети Интернет, предоставление по запросам уполномоченных ведомств сведений, необходимых для декодирование полученных, переданных, доставленных и (или) обработанных электронных сообщений в случае их дополнительного кодирования».
ФСБ поручено утвердить порядок сертификации средств шифрования при передаче сообщений в сети Интернет, определить перечень средств, подлежащих сертификации, а также порядок передачи ключей шифрования уполномоченному органу в сфере государственной безопасности.
Это необходимо для того, чтобы спецслужбы могли получить ключи и при необходимости расшифровать HTTPS-трафик и другие зашифрованные данные пользователя.
Эта мера вступает в силу сейчас, то есть за полтора года до вступления в силу правила об обязательном хранении всего трафика на срок до шести месяцев.
12 августа 2016 года Федеральная служба безопасности Российской Федерации опубликовала заказ № 432 от 19 июля 2016 г.
№ 432 «Об утверждении Порядка представления организаторами распространения информации в информационно-телекоммуникационной сети «Интернет» в Федеральную службу безопасности Российской Федерации информации, необходимой для расшифровки получаемой, передаваемой , доставленные и (или) обработанные электронные сообщения пользователей информационно-телекоммуникационной сети «Интернет»».
Этот приказ устанавливает порядок получения ключей шифрования от владельцев серверов и других интернет-сервисов.
Процедура вполне логична и проста.
1. Организатор распространения информации в сети Интернет передает информацию для расшифровки на основании запроса уполномоченного подразделения, подписанного руководителем (заместителем руководителя).Уполномоченным подразделением ФСБ по получению ключей шифрования назначено Организационно-аналитическое управление Научно-технической службы ФСБ РФ.2. Запрос отправляется заказным письмом с уведомлением о вручении.
3. В запросе указывается формат и адрес предоставления информации для декодирования.
4. Информация передается на магнитных носителях по почте или электронной почте.
Как вариант, можно договориться с ФСБ о доступе специалистов к информации для расшифровки.
Для справки, к магнитным носителям относятся магнитные диски, магнитные карты, магнитные ленты и магнитные барабаны.
Если владелец сервера откажется предоставить ключ, необходимый для расшифровки HTTPS или другого зашифрованного трафика, его могут оштрафовать на миллион рублей.
Еще до публикации конкретной процедуры передачи ключей представители некоторых интернет-компаний выразил сомнения в возможности соблюдения закона о передаче ключей шифрования.
Говорят, что при использовании протокола HTTPS ключи шифрования хранить технически невозможно.
Но, как говорится, шерифу плевать на проблемы индейцев.
Процедура установлена и ее необходимо соблюдать.
Теги: #ФСБ #ключи шифрования #шифрование #криптография #магнитный барабан #информационная безопасность
-
Кордова. Опыт Корпоративных Проектов
19 Oct, 24 -
Мысли О Webm
19 Oct, 24 -
Lockerz.com Или «Белый Лохотрон»
19 Oct, 24 -
Презентации Стартапов Публике.
19 Oct, 24 -
Самый Простой Способ Создать Xls В Php
19 Oct, 24 -
Билл Гейтс Полетит В Космос.
19 Oct, 24
