Прямой эфир

К сожалению, ваш браузер
не поддерживает
потоковое видео.

Попробуйте

установить Flash-плеер
Лента новостей 13:22 МСК
Медведев допустил рекордно низкую инфляцию по итогам года Экономика, 12:15 Правительство отменило экспортную пошлину на пшеницу Экономика, 11:39 В Кремле назвали расследование по MH17 обреченным на провал Политика, 11:11 Филиппины объяснили заявление президента страны о Гитлере Политика, 10:52 Глава МИД Великобритании допустил превращение России в страну-изгоя Политика, 10:30 Президент «Реала» потребовал у тренера объяснить последние результаты Спорт, 10:29 Россия возглавила Совбез ООН Политика, 10:08 Суд в США обязал Apple заплатить $302 млн по иску о технологии FaceTime Бизнес, 09:14 Ураган «Мэттью» стал самым сильным в Атлантике с 2007 года Общество, 07:15 В Калифорнии разрешат испытывать беспилотные автомобили на дорогах Технологии и медиа, 06:19 Керри по секрету рассказал сирийцам о перехитривших его русских Политика, 06:04 Шотландский боксер Майк Тоуэлл скончался от полученных на ринге травм Общество, 05:17 США признали отсутствие ударов по «Джабхат Фатх аш-Шам» с марта 2016 года Политика, 04:38 Китайский юань стал частью валютной корзины МВФ Финансы, 04:01 Минобороны рассказало о поступлении экипировки «Ратник» в войска Общество, 03:39 СМИ рассказали о 470 сбежавших из тюрьмы в Бразилии заключенных Общество, 03:02 Суд в США приостановил дело о компенсации $50 млрд акционерам ЮКОСа Экономика, 02:35 Суд в США принял первый иск к Саудовской Аравии за теракты 11 сентября Политика, 02:05 Анджелина Джоли получила право временной опеки над детьми Общество, 01:46 Минобороны заявило о принятии на вооружение новой модификации ЗРК «Бук» Политика, 01:11 Вашингтон отказался признать запрет меджлиса крымских татар в России Политика, 00:43 СМИ сообщили о жалобах жителей Дубны на едкий запах в воздухе Общество, 00:07 Нелюбимцы Америки: как Клинтон и Трамп разочаровали избирателей Политика, Вчера, 23:41 МИД вызовет посла Нидерландов для разъяснения претензий к докладу о МH17 Политика, Вчера, 23:40 Минфин заложил в бюджет на 2017 - 2019 годы по четыре процента инфляции Экономика, Вчера, 23:02 Юниаструм Банк и банк «Восточный» начали процесс слияния Финансы, Вчера, 22:37 ООН создаст комиссию по расследованию атаки на гумконвой в Алеппо Политика, Вчера, 21:57 Рубль вырос до максимума 2016 года Финансы, Вчера, 21:57
4 июн 2014, 01:46
Сервер за решеткой: ФСБ разработала правила криптозащиты данных
Фото: ИТАР-ТАСС
ФСБ России объяснила, что необходимо делать для защиты персональных данных: компаниям и их клиентам нужно использовать сертифицированные службой средства, которых не существует для многих популярных устройств, например для iPhone. При этом серверы с криптозащитой необходимо на ночь опечатывать в зданиях с решетками на окнах. Все эти условия невыполнимы для большинства интернет-компаний.

Финальный проект приказа ФСБ опубликован на сайте regulation.gov.ru. Использование средств шифрования зависит от уровня угрозы безопасности данных, прописанных в законе №152-ФЗ "О персональных данных": этот уровень каждая организация, которая работает с персональными данными, оценивает для себя сама.

Если компания все-таки захочет использовать средства шифрования, ей, согласно проекту приказа ФСБ, придется использовать только сертифицированные этой службой средства криптографии.

Сертификат получают только те технические средства, которые реализуют отечественные криптоалгоритмы, — их не поддерживают ни Android, ни iOS (операционная система от Apple). К тому же эти средства криптографии платные — например, "КриптоПРо CSP" стоит около 1,8 тыс руб. за один компьютер.

Приказ также прописывает требования к защите от вторжений в помещения, в которых находится сервер криптозащиты: придется «"борудовать окна и двери... металлическими решетками, охранной сигнализацией или другими средствами, препятствующими неконтролируемому проникновению посторонних лиц в помещения".

Специалисты по инфобезопасности считают, что новые правила почти невыполнимы. По словам эксперта по безопасности крупной международной корпорации Алексея Лукацкого, не существует сертифицированных ФСБ средств криптографии для интернет-магазинов и систем кабельного телевидения. Для большинства операторов персональных данных таких средств действительно нет, соглашается ведущий эксперт по инфобезопасности компании Infowatch Андрей Прозоров.

Сама процедура сертификации ФСБ так устроена, что сертификат получают конкретные версии систем шифрования, а потому их пользователи "почти никогда не получают адекватных и быстрых обновлений", сетует директор по маркетингу компании по инфобезопасности Zecurion Александр Ковалев.

Лукацкий говорит, что в результате крупные госпроекты уже сейчас приуменьшают уровень угроз и просто предупреждают пользователей о пересылке данных в незашифрованном виде, чтобы не было необходимости использовать сертифицированные ФСБ средства шифрования. Именно так сейчас работает сайт Gosuslugi.ru и сервис продажи билетов на поезд на сайте РЖД, заявил он.

Проект приказа ФСБ предписывает, что съемный носитель с персональными данными пользователей нужно хранить в нерабочее время в специальном сейфе, но только если эти данные незашифрованы. Если же их шифруют, то сервер с системой криптографии должен работать в здании, защищенном от вторжения — с решетками, ставнями или системами сигнализации на окнах верхних и нижних этажей, а также на пожарных лестницах.

По словам Лукацкого, для интернет-магазинов это просто неосуществимо — они работают круглосуточно. "Никто в здравом уме, если это не какая-то реальная гостайна, не будет доставать из компьютера жесткий диск и класть его в сейф", — уверен Ковалев.

Эксперты считают, что проблема в самом подходе ФСБ к проблеме инфобезопасности. "Дело в подходе запрета — в той же банковской сфере не запрещают 99% активности банков, а дают относительную свободу, но потом спрашивают по полной", — говорит Ковалев. Лукацкий ожидает, что после того, как приказ ФСБ вступит в силу, организации попробуют работать как раньше.

Приказ ФСБ дополняет федеральный закон №152-ФЗ "О персональных данных" в соответствии с поправками, принятыми в 2011г. В этом законе в ст. 19 "Меры по обеспечению безопасности персональных данных при их обработке" разработка требований к криптозащите поручена ФСБ, и приказ должен их утвердить. После прохождения независимой антикоррупционной экспертизы, которая закончится 5 июня, приказ должен подписать директор ФСБ Александр Бортников. Он вступит в силу через пару месяцев после того, как его утвердит Минюст.

Роман Дорохов