Запрет на использование в России современных протоколов шифрования, скрывающих имя сайта, равносилен отключению от глобального интернета, следует из заключения комиссии (Российского союза промышленников и предпринимателей) РСПП по связи и информационно-коммуникационным технологиям, данного на соответствующий законопроект, подготовленный Минцифры РФ, сообщает "Коммерсантъ" со ссылкой на документ.
В проекте речь идет, в частности, о запрете протокола TLS 1.3 с расширением ESNI, DoH (DNS поверх HTTPS) и DoT (DNS поверх TLS). Причем нарушение запрета, в случае принятия нормы, повлечет приостановление функционирования интернет-ресурса в срок не позднее 1 (одного) рабочего дня со дня обнаружения данного нарушения уполномоченным на то федеральным органом исполнительной власти.
В заключении РСПП отмечается, что под определение законопроекта подходят любые протоколы шифрования, которые используются во всех сферах. Вследствие этого принятие нормы в существующем виде формально сделает незаконным использование компьютеров и смартфонов, а также парализует работу информационных систем, что может "привести к катастрофическим негативным последствиям".
Принятие закона потребует разработки дополнений и изменений, а кроме того, модернизации или изъятия криптографии из всех государственных информационных систем, что повлечет за собой существенные затраты бюджетных средств.
Помимо этого, авторы заключения считают, что в результате принятия нормы российские компании окажутся лишены преимуществ, которые дают протоколы шифрования, из-за чего снизятся их конкурентные возможности и экспортный потенциал. Также запрет протоколов шифрования может снизить защиту персональных данных, в частности, в банковской сфере. Без шифрования персональные данные, данные кредитных карт и трансакции будут видны инженерам на сетях связи и IT-специалистам.
В пресс-службе Минцифры РФ заявили, что планируют рассмотреть все отзывы отрасли на законопроект, а также создать рабочую группу для обсуждения перспективы его внесения.
"Коммерсантъ" отмечает, что другие эксперты отрасли в целом соглашаются с выводами, изложенными в заключении РСПП. Партнер и директор компании "Интеллектуальный резерв" Павел Мясоедов отметил возможные сложности для российских компаний, партнер и руководитель практики управления киберрисками Deloitte Денис Липов указал на возможное снижение защищенности данных.
О возможных проблемах с безопасностью говорил и исполнительный директор Artezio Павел Адылин, он также отметил, что, если во всем мире на эти протоколы перейдут популярные платежные сервисы и интернет-магазины или они станут обязательной частью каких-то процедур безопасности, россияне могут столкнуться с трудностями в использовании таких сервисов.
Ведущий аналитик Infosecurity a Softline Company Александр Вураско отметил, что основная цель протоколов шифрования — обеспечение приватности пользователя. При этом их использование затрудняет блокирование провайдерами запрещенных в РФ сайтов и не позволяет отслеживать активность пользователей, что влечет недовольство со стороны госорганов.
Напомним, о том, что Минцифры подготовило и разместило для публичного обсуждения законопроект о запрете массового использования протоколов шифрования, сообщалось в конце сентября 2020 года. Сразу после этого появились критические отзывы экспертов отрасли на инициативу, а также комментарий главы Минцифры Максута Шадаева, согласно которому "публикация законопроекта на площадке для общественного обсуждения – это эффективный способ привлечения внимания к проблеме. Все преимущества новых протоколов шифрования запросов DNS для пользователей очевидны, но надо понимать, что их широкое распространение позволит также обходить все существующие системы фильтрации и блокировок запрещенных сайтов, в том числе сайтов, которые содержат противоправный контент (экстремистский контент, контент, нарушающий авторские права, контент, содержащий детскую порнографию)".
В начале октября появилась еще одна порция негативных отзывов на законопроект от проанализировавших его экспертов "Роскомсвободы". Отмечалось, что запрет использования протоколов шифрования негативно скажется на телекоме и IT России.
Вчера, в последний день публичного обсуждения законопроекта, на его странице на Федеральном портале проектов нормативно-правовых актов было зафиксировано 1 тысяча 360 негативных оценок.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
