ФСБ пояснила требования «пакета Яровой» к сертификации средств шифрования
«Обязательной сертификации средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети Интернет, массово применяемых для защиты сведений, не составляющих государственную тайну, в том числе в абонентских устройствах и базовых станциях мобильной связи, компьютерах, оборудовании информационно-телекоммуникационной сети Интернет, на соответствие требованиям по безопасности информации не требуется», — говорится в сообщении ФСБ, которое было опубликовано на сайте ведомства.
В нем отмечается, что по российским законам обязательной сертификация средств шифрования и защиты информации является только для средств, предназначенных для защиты сведений, в которых содержится государственная тайна.
Ранее глава Минкомсвязи Николай Никифоров заявлял, что одним из требований антитеррористического «пакета Яровой», «которые в существующем виде не позволяют его нормальное правоприменение», является вопрос сертификации средств связи, используемых для кодирования и шифрования, и вопросы передачи ключей шифрования, напоминает ТАСС.
Принятый Госдумой в июне пакет антитеррористических законопроектов требует от операторов связи с 20 июля 2016 года хранить сведения о фактах приема, передачи, доставки и обработки голосовой информации и текстовых сообщений, изображений, звуков и видео в течение трех лет. Для интернет-компаний, также обязанных хранить эти сведения, срок хранения составляет один год.
При этом, согласно пакету законов, операторы связи и интернет-компании обязаны предоставлять эту информацию по запросам спецслужб.
Помимо этого, «пакет Яровой» предусматривает обязанность интернет-компаний раскрывать ключи шифрования сообщений при использовании дополнительного кодирования.
