«Закон Яровой»⁠, 20 июл 2016, 17:11

ФСБ пояснила требования «пакета Яровой» к сертификации средств шифрования

Антитеррористический «пакет Ирины Яровой»

В рамках «пакета Яровой» необходимости в обязательной сертификации средств шифрования в интернете нет, говорится в сообщении ФСБ. Это требование коснется лишь средств, используемых для передачи государственной тайны

Фото: FA Bobo/PIXSELL/PA Images/TASS

«Обязательной сертификации средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети Интернет, массово применяемых для защиты сведений, не составляющих государственную тайну, в том числе в абонентских устройствах и базовых станциях мобильной связи, компьютерах, оборудовании информационно-телекоммуникационной сети Интернет, на соответствие требованиям по безопасности информации не требуется», — говорится в сообщении ФСБ, которое было опубликовано на сайте ведомства.

В нем отмечается, что по российским законам обязательной сертификация средств шифрования и защиты информации является только для средств, предназначенных для защиты сведений, в которых содержится государственная тайна.

Ранее глава Минкомсвязи Николай Никифоров заявлял, что одним из требований антитеррористического «пакета Яровой», «которые в существующем виде не позволяют его нормальное правоприменение», является вопрос сертификации средств связи, используемых для кодирования и шифрования, и вопросы передачи ключей шифрования, напоминает ТАСС.

Принятый Госдумой в июне пакет антитеррористических законопроектов требует от операторов связи с 20 июля 2016 года хранить сведения о фактах приема, передачи, доставки и обработки голосовой информации и текстовых сообщений, изображений, звуков и видео в течение трех лет. Для интернет-компаний, также обязанных хранить эти сведения, срок хранения составляет один год.

При этом, согласно пакету законов, операторы связи и интернет-компании обязаны предоставлять эту информацию по запросам спецслужб.

Помимо этого, «пакет Яровой» предусматривает обязанность интернет-компаний раскрывать ключи шифрования сообщений при использовании дополнительного кодирования.