Очередное требование об использовании отечественных средств шифрования
Комментарии на это поручение уже появились. Скажем здесь. Как говориться — о пользе чтения первоисточников.
Так в комментариях отмечается, что «правительству, а точнее лично премьер-министру, было поручено выполнить всего одну вещь — поэтапно перевести федеральные органы исполнительной власти, органы государственной власти субъектов Российской Федерации, государственные внебюджетные фонды, органы местного самоуправления на отечественную криптографию при взаимодействие между собой, с организациями и гражданами». На самом деле в поручении написано совсем иное и куда более интересное:
Обеспечьте разработку и реализацию комплекса мероприятий, необходимых для поэтапного перехода федеральных органов исполнительной власти, органов государственной власти субъектов Российской Федерации, государственных внебюджетных фондов, органов местного самоуправления на использование российских криптографических алгоритмов и средств шифрования в рамках исполнения полномочий при электронном взаимодействии между собой, с гражданами и организациями.
Тоесть лично премьер-министру поручено обеспечить подготовку к переходу, а не сам переход. О сроках перехода речи нет. Нюанс однако.
Еще один нюанс — отсутствие в поручении требования об использовании сертифицированного ПО. А ведь согласно ФЗ-149 перечисленные организации должны использовать сертифицированные средства. Логично было бы поручить выяснить причины неисполнения закона и наказать виновных…
Очередной поворот в деле использования сертифицированных средств? Хотелось бы, но маловероятно.
Далее президент указывает предусмотреть:
1) предоставление безвозмездного доступа гражданам Российской Федерации к использованию российских средств шифрования для электронного взаимодействия с органами государственной власти и органами местного самоуправления;
Очень интересный пункт. На Госуслуги можно будет обращаться только с помощью российских средств шифрования? Интересно, что президент указывает предусмотреть доступ, а не разработать ПО. Предполагается, что такие средства для всех платформ есть? Опять же не указано, что средства должны быть сертифицированы. Интересный нюанс.
Кстати законный способ обратиться с требованием о предоставлении такого ПО. Но только после нового года.
2) законодательные меры с целью исключить применение оборудования, позволяющего третьим лицам вмешиваться в работу криптографических протоколов при передаче данных с использованием сети связи общего пользования, кроме случаев реализации органами, осуществляющими оперативно-разыскную деятельность, мероприятий по снятию информации с технических каналов связи в соответствии с требованиями законодательства Российской Федерации.
Тут интересно, что кроме криптографических средств защиты требуется предотвратить использование средств типа человек-посередине и аналогичных. Судя по формулировке, нагрузка ляжет на провайдеров, обеспечивающих передачу данных.
Выполнено поручение должно быть в срок до 1 декабря 2017 г.
Комментарии (9)
19 июля 2016 в 12:28
+1↑
↓
По сути, это уже все есть.
Госорганы между собой общаются через закрытые сети, шифрование там ГОСТовское.
Российское ПО в основном Криптопро www.cryptopro.ru
Российское железо АПКШ Континент www.securitycode.ru
Соответсвенно и госзакупки и иные сайты, требующие ЭП тоже работают с российским ПО.
Осталось дело за малым — допилить ЭП на госуслугах.
dartraiden
19 июля 2016 в 14:54 (комментарий был изменён)
0↑
↓
Ситуацию с поручениями Путина прокомментировал в своём Facebook один из создателей ОЗИ Леонид Волков. По его словам, российская криптография в госорганах используется уже давно, поэтому о чём ведёт речь Президент, совершенно непонятно.
источник19 июля 2016 в 15:06
0↑
↓
Президент обратил внимание на то, что
— для доступа к госсуслугам должно тоже использоваться российское ПО — очевидно, что с использованием российского шифрования
— кроме средств шифрования должны использоваться системы защиты от атак на системы шифрованияЭто если не лезть в нюансы формулировок
19 июля 2016 в 15:13
0↑
↓
> Опять же не указано, что средства должны быть сертифицированы. Интересный нюанс.
Вы про что? Сертификация средств шифрования, используемых на территории России, у нас давно в законодательстве прописана.
Вспомните, сколько на теме «ZIP под запретом» копий сломали в своё время.19 июля 2016 в 15:18
0↑
↓
Понимаете, в таких документах важно каждое слово. Если слова нет, то возможны толкования. Тут весь и интерес-то, что по всем документам нужно использовать только ПО, прошедшее процедуру оценки соответствия (не совсем так и как всегда все существенно интереснее, ну да ладно). А тут в важном документе этого слова нет.
Хотите пример? Сколько прочтений допускает фраза «В целях обеспечения координации деятельности территориальных органов федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации и органов местного самоуправления по профилактике терроризма, а также по минимизации и ликвидации последствий его проявлений по решению Президента Российской Федерации могут формироваться…»?19 июля 2016 в 15:46
0↑
↓
> Если слова нет, то возможны толкования.
Толкование осуществляется только на основании действующих законодательных актов. Не одного, а всех, связанных с темой. Всё иное относится к играм.
19 июля 2016 в 15:38
0↑
↓
Я правильно понимаю, что если гражданин РФ захочет воспользоваться порталом государственных услуг, то ему необходимо будет воспользоваться «российскими средствами шифрования»? И чтобы не сильно напрягать человека достаточно будет просто установить сертификат (это как вариант), который любезно предоставит ФСБ?19 июля 2016 в 15:43
0↑
↓
Согласно данного поручения — нет. Гражданину предоставляется безвозмездный доступ к российским средствам. То есть, если кто найдет зарубежное средство, подходящее для работы с сервисом — это разрешено. И требуется, чтобы соответствующее российское ПО было бесплатное.19 июля 2016 в 15:45
0↑
↓
Сертификат предоставит не ФСБ, а удостоверяющий центр, который в свою очередь пройдет сертификацию в ФСТЭК или ФСБ.
