Приказ 432: получила ли ФСБ ключ от Интернета

Дата публикации: 16.08.2016 00:00
14 557
Время прочтения: 3 минуты
Источник
Banki.ru

Приказ Федеральной службы безопасности Российской Федерации от 19.07.2016 № 432 «Об утверждении порядка представления организаторами распространения информации в информационно-телекоммуникационной сети Интернет», в котором говорится о порядке передачи ключей шифрования, наделал много шума. Действительно ли уже пора бояться?

То, что мы видим сейчас, — подготовка к вступлению в действие «пакета Яровой». Этот документ — один из шагов в направлении выработки регламента взаимодействия между органами исполнительной власти и отраслью. Приказ, о котором идет речь, устанавливает процедуру передачи информации, необходимой для расшифровки данных.

Таков порядок

Исходя из текста документа, над расшифровкой данных будет работать организационно-аналитическое управление научно-технической службы ФСБ РФ.

  • На основе запроса (за подписью начальника или его заместителя) организатор распространения информации в сети Интернет должен передать этому подразделению информацию для декодирования данных.
  • Запрос отправляется в письменном виде заказным письмом с уведомлением о вручении. В письме указывается формат требуемых данных и адрес предоставления информации для декодирования.
  • Организатор распространения информации обязан передать информацию для декодирования на магнитном носителе (или по электронной почте). Еще один вариант предусматривает предоставление доступа представителя «управления» к необходимой информации.

Что тут не так

Разумеется, первое, на что обратили внимание технические специалисты, ознакомившиеся с текстом приказа, — «магнитные носители», упомянутые в документе. Таким образом (ведомство, правда, оставило возможность отправки данных по электронной почте), авторы по каким-то причинам исключили возможность передачи информации на полупроводниковых носителях (флешках): передать данные на физическом носителе можно будет, только сохранив их на жестком диске.

Еще один неясный момент заключается в довольно размытом определении «организатор распространения». Закон гласит, что «организатором распространения информации в сети Интернет является лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети Интернет».

По мнению юристов, под это определение подпадают сервисы для обмена сообщениями, социальные сети, почтовые сервисы и в целом любые сайты в Сети, предоставляющие возможность обмена электронными сообщениями: со времен принятия «пакета Яровой» определение не изменилось и по-прежнему может характеризоваться так же широко.

«Организатором распространения информации в сети Интернет могут быть признаны сайты, предоставляющие возможность обмена электронными сообщениями любого содержания (тексты, изображения, звуки), а также системы обмена мгновенными сообщениями, такие как Skype, Viber, WhatsApp и другие», — говорит руководитель практики интеллектуального и информационного права юридической группы «Яковлев и партнеры» Анна Зорина.

Кроме всего прочего, Зорина указывает еще на один факт: зашифрованная информация, хранящаяся у организатора распространения информации в сети Интернет, может представлять интерес не только для компетентных органов, но и для мошенников. Таким образом, после вступления закона в силу можно ожидать всплеска «псевдозапросов» на передачу информации для декодирования.

Как к этому относиться обычным юзерам

Как ни странно, никак: приказ 432 представляет собой лишь описание взаимодействия между владельцами сервисов и госорганами. Основной же документ — поправки к закону 149-ФЗ «Об информации, информационных технологиях и о защите информации» — был принят Государственной думой еще 24 июня. Именно в нем установлен трехлетний срок хранения информации для «организаторов распространения», кем бы они ни были.

«Данный приказ дает четкое представление организаторам распространения информации в сети Интернет о порядке, который должен быть соблюден при направлении информации для декодирования в органы исполнительной власти, и является логичным продолжением принятых поправок в законодательство в отношении организаторов распространения информации в сети Интернет», — заключает Анна Зорина.

Павел ШОШИН, Banki.ru

Читать в Telegram
telegram icon

Комментарии

0
Скрыть
Комментарии могут оставлять только зарегистрированные пользователи.

Исходя из текста документа, над расшифровкой данных будет работать организационно-аналитическое управление научно-технической службы ФСБ РФ.

Отделение нооскопии?
Таким образом (ведомство, правда, оставило возможность отправки данных по электронной почте), авторы по каким-то причинам исключили возможность передачи информации на полупроводниковых носителях (флешках): передать данные на физическом носителе можно будет, только сохранив их на жестком диске.

Почему так категорично? Дискеты никто не отменял, вполне себе магнитный носитель.
2

l*******@mail.ru
16.08.2016 09:20
В большинстве интернет-протоколов передачи информации, используются "динамические ключи", которые генерируются для каждого отправляемого сообщения автоматически, и после получения, уже не актуальны. Так что "приказ" этот, будет иметь эффект, близкий к "0". "Спецам" приказали такое разработать - они и разработали, формально (наверное). Ведь они, спецы, не могут же не быть в курсе этого. Что бы в полной мере выполнить требования такого приказа - нужно сменить почти всё аппаратно-программное обеспечение ру-нета. Да ещё и обеспечить согласование его при этом, с остальным интернетом. Это бред mg:
11

tuks
16.08.2016 09:28
olger пишет:
Почему так категорично? Дискеты никто не отменял, вполне себе магнитный носитель.

Именно. Боюсь что это замшелая калька с какого то "суперсекретного" приказа 90-х годов, когда кроме дискет отчуждаемых носителей не существовало.
Если что, у меня штук пять дискет еще есть, и даже 5,25 где то лежит.
5

olger
16.08.2016 09:42
С одной стороны, конечно, можно поржать над недалекими "фэйсами" и их жалких потугах контролировать интернет не закрывая его полностью.
Что они будут делать с end-to-end encryption? В этом случае провайдер или "организатор", как у них говорится, не видит исходного текста сообщений и не владеет ключами шифрования, он просто транспорт для уже зашифрованных сообщений!

С другой стороны грустно, что всё это происходит на наших глазах, принимаются дебильные законы, издаются соответствующие приказы, которые в конечном итоге используются только для "нагибания" организаций спецслужбами "на взаимовыгодной основе".
11

Bald
16.08.2016 09:47
Николай Кладовой пишет:
В большинстве интернет-протоколов передачи информации, используются "динамические ключи", которые генерируются для каждого отправляемого сообщения автоматически, и после получения, уже не актуальны.

Вот на каждое сообщение и будете отправлять дискету.
3

Обучение

Материалы по теме