ФСБ утвердила процедуру сбора ключей шифрования в интернете
16 августа 2016 года
Федеральная служба безопасности РФ утвердила порядок получения ключей шифрования от интернет-сервисов. Напомним, наряду с подписанием «пакета Яровой» 7 июля 2016 года, президент России Владимир Путин поручил ФСБ утвердить порядок сертификации средств шифрования при передаче сообщений в Сети, а также процедуру передачи ключей шифрования уполномоченному органу в сфере обеспечения безопасности РФ.
12 августа 2016 года ФСБ зарегистрировала и опубликовала приказ № 432 от 19.07.2016 «Об утверждении Порядка представления организаторами распространения информации в информационно-телекоммуникационной сети «Интернет» в Федеральную службу безопасности Российской Федерации информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет»».
Данный приказ устанавливает процедуру получения ключей шифрования у владельцев серверов и других сервисов. Как указывается в документе, организатор распространения информации в сети Интернет предоставляет данные для декодирования на основании запроса от уполномоченного органа. Запрос включает формат и адрес предоставления ключей шифрования и направляется заказным письмом по почте с уведомлением о вручении. Информация передается на магнитном носителе (магнитные диски, магнитные ленты, магнитные карты, магнитные барабаны) по почте или в сообщении по электронной почте.
Уполномоченным органом ФСБ по получению ключей шифрования утверждено Организационно-аналитическое управление Научно-технической службы ФСБ РФ.
В случае отказа предоставить ключ для расшифровки HTTPS или другого шифрованного трафика, владельцу сервера будет грозить штраф в размере 1 млн рублей.
Ранее для реализации требований «пакета Яровой» ФСБ предложила использовать уже установленную на сетях операторов связи систему оперативно-розыскных мероприятий (СОРМ).
Источники
править| Эта статья содержит материалы из статьи «ФСБ утвердила процедуру сбора ключей шифрования в интернете», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |  |
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
Если у правоохранительных органов будет БД с ключами, то она совершенно точно утечёт в преступный мир, с вероятностью 100%. Melikamp (обсуждение) 05:36, 17 августа 2016 (UTC)
