21/06/2016

Позиция РОЦИТ по законопроекту "Об установлении дополнительных мер противодействия терроризму и обеспечения общественной безопасности"

В редакцию законопроекта № 1039149-6 ко второму чтению в Государственной Думе в текст законопроекта была внесена поправка, обязывающая «организаторов распространения информации в сети Интернет» предоставлять «уполномоченным органам» средства для декодирования сообщений пользователей, если для их передачи используются те или иные средства шифрования. Также в законопроект вносится требование использования исключительно средств шифрования, сертифицированных уполномоченными органами РФ.

По мнению РОЦИТ, данные поправки являются избыточными для достижения целей общественной безопасности, при этом их принятие создаст серьезные угрозы правам и законным интересам пользователей сети Интернет в части сохранности и конфиденциальности пересылаемой ими информации. 

Избыточность поправок заключается в том, что для пересылки обычной пользовательской информации, как правило, не требуется уровень шифрования, сопоставимый с тем, что необходим для защиты государственной тайны, и шифрование «гражданского» трафика является лишь дополнительной защитой от неправомерного доступа к информации со стороны злоумышленников. Тем не менее, уровень данной защиты является достаточным для того, чтобы сильно затруднить неправомерный доступ к информации – к примеру, большинство современных стандартов шифрования в целях безопасности не предусматривают хранения пользовательских ключей. Встраивание же в алгоритм подобных средств доступа фактически означает создание уязвимостей в системе безопасности силами самих разработчиков, что недопустимо с точки зрения защиты конфиденциальности информации граждан. То, что любые уязвимости в системе шифрования будут немедленно использованы злоумышленниками (от групп «гражданских хакеров» до иностранных разведок), уже показывает международная практика. В связи с этим, законопроект фактически предлагает создать условия для нарушения программно-технической безопасности информации граждан – пользователей сети Интернет.

При этом необходимо отметить, что уровень доверия пользователей российского сегмента сети Интернет к действиям любых организаций (в том числе государственных органов) в части предоставления дополнительного доступа к частной информации является весьма низким, так как граждане опасаются злоупотреблений. При этом собственно злоумышленников принятие и реализация ограничивающих поправок не затронет, так как в настоящее время возможность применения стойкого шифрования сообщений, в том числе на основе систем с открытым кодом, доступна любому пользователю – в результате законопроект лишь окажет содействие повышению уровня программно-технической грамотности и защищенности тех, против кого он направлен.

В части обязательной сертификации гражданских средств шифрования следует отметить, что далеко не все массово применяемые в информационном обмене международные средства и стандарты шифрования имеют соответствующую сертификацию в России. Отказ от их использования приведет к чрезвычайным затруднениям международной электронной коммуникации и возможному отключению России от большого количества сервисов, доступных пользователям. Более того, в рамках международного взаимодействия иностранные государства могут в ответном порядке потребовать предоставления ключей шифрования от российских систем, что образует международную угрозу как пользовательской электронной информации, так и государственной безопасности. При потенциальном отказе иностранных субъектов предоставлять ключи шифрования (если они появятся) российским уполномоченным органам не исключена административная блокировка доступа к таким сервисам на территории Российской Федерации, что приведет к росту использования программно-технических средств обхода блокировки со стороны обычных пользователей – то есть к дополнительному росту их популярности.

Позиция РОЦИТ в отношении комментируемых поправок состоит в том, что предлагаемые меры представляют собой угрозу для тайны связи и нарушению неприкосновенности частной жизни граждан, при этом не достигая заявленной цели пресечения подготовки преступлений злоумышленниками с использованием коммуникационных сервисов сети Интернет.

Похожие Позиции РОЦИТа

8/12/2016

Ценообразование в доменных зонах .RU и .РФ

РОЦИТ продолжает мониторинг цен регистрации/продления доменных имен в зонах .RU и .РФ. В течение 2016 года на Горячую линию Рунета поступали запросы из разных регионов России по поводу стоимости доменных имен. Граждане обращали внимание на то, что стоимость регистрации и продления доменных имен у разных регистраторов может отличаться в 4-5 раз. РОЦИТ заинтересовался данным фактом и решил провести собственное исследование.

30/11/2016

РОЦИТ: Мы не допустим лишения пользователей многообразия аудиовизуального контента

25 ноября депутаты Шамсаил Саралиев и Андрей Луговой внесли на рассмотрение Госдумы законопроект, разработанный Медиа-Коммуникационным союзом (МКС), который вводит ограничения для работы в интернета аудиовизуальных сервисов, а также устанавливает целый ряд барьеров.

25/02/2016

Позиция РОЦИТ в отношении законопроекта о новостных агрегаторах

Проект обязывает новостные агрегаторы «проверять достоверность распространяемой общественно значимой информации», в том числе источником которой является СМИ, и предполагает внесудебное «принятие мер по пресечению распространения недостоверной информации» по жалобе уполномоченных органов.