Лента новостей
Как быстро продать авто с пробегом 08 ноя, 11:35, РБК и Авто.ру Большие данные для роста продаж: как узнать клиентов и конкурентов 08 ноя, 11:24, РБК и СберАналитика Как бизнесу покупать электроэнергию у независимого поставщика 08 ноя, 11:01, РБК и РН-Энерго Как устроено углеродное регулирование в Азии и на Ближнем Востоке 08 ноя, 10:24, РБК и Сбер Интеллигентность — это про чувство вкуса. Как ее оценить 08 ноя, 10:01, РБК и ГАЛС Классическая архитектура и комфорт: что такое сити-комплекс «Амарант» 08 ноя, 09:38, РБК и Амарант Как избежать или минимизировать появление пигментных пятен 08 ноя, 09:14, РБК и Вирсавия Любые цифры и буквы: как водителям выделиться необычным автономером 08 ноя, 08:49, Партнерский проект Во сколько обходятся бюджету неинфекционные заболевания 08 ноя, 08:22, Партнерский проект Особый контроль: как оградить начинающих водителей от нарушений 08 ноя, 07:55, Партнерский проект Сколько триллионов долларов нужно для достижения углеродной нейтральности 08 ноя, 07:10, РБК и Сбер Сезон с характером: как выбрать шины для зимы в разных регионах России 08 ноя, 06:25, РБК и Nokian Tyres Сканер для ДТП: как сделать разбор аварий более точным и быстрым 08 ноя, 05:30, Партнерский проект Проигрывал больше, чем выигрывал: как помочь больным лудоманией 08 ноя, 00:33, Партнерский проект Путин запретил раскрывать методы работы властей, занятых мобилизацией 08 ноя, 00:14, Политика Москва выставила на торги квартиру за ₽627 тыс. 08 ноя, 00:01, Недвижимость Овечкин обошел легенду. Какие еще рекорды НХЛ побьет россиянин 08 ноя, 00:00, Спорт Турция запретила полеты российских самолетов с двойной регистрацией 08 ноя, 00:00, Бизнес Bloomberg назвал траты США и Италии на конфискованные яхты 07 ноя, 23:55, Политика Число погибших в ходе боевых действий на Украине граждан США выросло до 6 07 ноя, 23:47, Политика Как подготовить машину к холодному сезону: семь полезных лайфхаков 07 ноя, 23:46, РБК и Nokian Tyres Почему устарел закон о трансплантации органов 07 ноя, 23:12, Партнерский проект На Украине начали строить новый самолет Ан-225 «Мрия» 07 ноя, 23:10, Политика Ситибанк с 1 января прекратит начислять кешбэк и отменит ряд привилегий 07 ноя, 23:07, Экономика Венгрия пригрозила заблокировать выделение Украине $18 млрд из фонда ЕС 07 ноя, 22:57, Политика В Киеве назвали два способа возвращения Крыма 07 ноя, 22:50, Политика Коротко, богато: сколько могут стоить очень престижные автономера 07 ноя, 22:48, Партнерский проект Летевший из Стамбула в Екатеринбург самолет вынужденно сел в Сочи 07 ноя, 22:38, Общество
Газета
Сервер за решеткой
Газета № 099 (1874) (0406) //1558 Общество,
0

Сервер за решеткой

ФСБ разработала правила криптозащиты персональных данных — почти невыполнимые для интернет-компаний
Фото: ИТАР-ТАСС
Фото: ИТАР-ТАСС

ФСБ объяснила, что необходимо делать для защиты персональных данных: компаниям и их клиентам нужно использовать сертифицированные службой средства, которых не существует для многих популярных устройств, например для iPhone. При этом сервера с криптозащитой необходимо на ночь опечатывать в зданиях с решетками на окнах. Все эти условия невыполнимы для большинства интернет-компаний.

Федеральная служба безопасности разработала правила, которым российским компаниям необходимо следовать при работе с персональными данными в цифровом виде. Финальный проект приказа опубликован на сайте regulation.gov.ru.

Использование средств шифрования зависит от уровня угрозы безопасности данных, прописанных в законе №152-ФЗ «О персональных данных»: этот уровень каждая организация, которая работает с персональными данными, оценивает для себя сама. Если компания все-таки захочет использовать средства шифрования, ей, согласно проекту приказа ФСБ, придется использовать только сертифицированные этой службой средства криптографии. Сертификат получают только те технические средства, которые реализуют отечественные криптоалгоритмы, — их не поддерживают ни Android, ни iOS (операционная система от Apple). К тому же эти средства криптографии платные — например, «КриптоПРо CSP» стоит около 1,8 тыс руб. за один компьютер. Приказ также прописывает требования к защите от вторжений в помещения, в которых находится сервер криптозащиты: придется «оборудовать окна и двери... металлическими решетками, охранной сигнализацией или другими средствами, препятствующими неконтролируемому проникновению посторонних лиц в помещения».

Специалисты по инфобезопасности считают, что новые правила почти невыполнимы. По словам эксперта по безопасности крупной международной корпорации Алексея Лукацкого, не существует сертифицированных ФСБ средств криптографии для интернет-магазинов и систем кабельного телевидения. Для большинства операторов персональных данных таких средств действительно нет, соглашается ведущий эксперт по инфобезопасности компании Infowatch Андрей Прозоров.

Сама процедура сертификации ФСБ так устроена, что сертификат получают конкретные версии систем шифрования, а потому их пользователи «почти никогда не получают адекватных и быстрых обновлений», сетует директор по маркетингу компании по инфобезопасности Zecurion Александр Ковалев. Лукацкий говорит, что в результате крупные госпроекты уже сейчас приуменьшают уровень угроз и просто предупреждают пользователей о пересылке данных в незашифрованном виде, чтобы не было необходимости использовать сертифицированные ФСБ средства шифрования. Именно так сейчас работает сайт Gosuslugi.ru и сервис продажи билетов на поезд на сайте РЖД, заявил Лукацкий.

Проект приказа ФСБ предписывает, что съемный носитель с персональными данными пользователей нужно хранить в нерабочее время в специальном сейфе, но только если эти данные незашифрованы.

Если же их шифруют, то сервер с системой криптографии должен работать в здании, защищенном от вторжения — с решетками, ставнями или системами сигнализации на окнах верхних и нижних этажей, а также на пожарных лестницах. Лукацкий говорит, что для интернет-магазинов это просто неосуществимо — они работают круглосуточно. «Никто в здравом уме, если это не какая-то реальная гостайна, не будет доставать из компьютера жесткий диск и класть его в сейф», — уверен Ковалев.

Эксперты считают, что проблема в самом подходе ФСБ к проблеме инфобезопасности. «Дело в подходе запрета — в той же банковской сфере не запрещают 99% активности банков, а дают относительную свободу, но потом спрашивают по полной», — говорит Ковалев. Лукацкий ожидает, что организации попробуют работать, как раньше, после того, как приказ ФСБ вступит в силу.

Приказ ФСБ дополняет федеральный закон №152-ФЗ «О персональных данных» в соответствии с поправками, принятыми в 2011 году. В этом законе в ст. 19 «Меры по обеспечению безопасности персональных данных при их обработке» разработку требовании к криптозащите поручили ФСБ, и приказ должен их утвердить. После прохождения независимой антикоррупционной экспертизы, которая закончится 5 июня, приказ должен подписать директор ФСБ Александр Бортников — а потом он вступит в силу через пару месяцев после того, как его утвердит Минюст.