Чиновники ухватились за шифр
Рабочая группа при Национальном антитеррористическом комитете (НАК) обсуждает возможность регулирования в России шифрованного интернет-трафика, сообщил руководитель Роскомнадзора Александр Жаров, возглавляющий эту группу. В группу, по словам Жарова, входят представители Минкомсвязи, Минэкономразвития, силовых ведомств, а также эксперты отрасли. Представитель Роскомнадзора Вадим Ампелонский уточнил, что рабочая группа была создана по поручению Совета безопасности при президенте России, а доклад об итогах ее работы должен быть отправлен в Совбез к 1 июля этого года. Он также сообщил, что под регулированием понимается «создание правил», но каких и для кого – не пояснил.
Обсуждается несколько вариантов решения проблемы – например, возможность создания в России единой системы шифрования, объяснил вчера Жаров. Другие варианты – сертифицировать, лицензировать средства шифрования, ограничить их количество и т. п. Но говорить о каких-либо законодательных инициативах рано, подчеркивает чиновник. Никто не сомневается в полезности криптографии – она используется при защите информации, например, в банках, госструктурах, уверяет Ампелонский.
По словам Жарова, этот вопрос актуален, поскольку шифрованного трафика с каждым годом все больше (ранее он говорил, что в 2015 г. в России шифровалось около 15% всего интернет-трафика, а в этом году доля такого трафика вырастет до 20%). НАК изучает эту тему с точки зрения противодействия экстремистской и террористической деятельности. Но возможность понять, что находится внутри шифрованного трафика, интересна и операторам связи, считает Жаров, им хотелось бы различать виды трафика и как-то их приоритизировать для своих пользователей. Представители большой тройки операторов отказались от комментариев. Около 50% трафика в сетях «Ростелекома» зашифровано и детализировать его оператор не может, сообщил представитель компании Андрей Поляков.
Шифрованный трафик технически не сложно разделить на категории (почта, мессенджеры), говорит учредитель интернет-сообщества «Россия» Андрей Колесников. С ним соглашается собеседник «Ведомостей», знакомый с членами рабочей группы. Но с точки зрения безопасности практического смысла в этом немного, уверяет Колесников. Чтобы расшифровывать трафик, нужно владеть ключами, объясняет он. Теоретически регулятор может обязать все платформы, находящиеся в российской юрисдикции, пользоваться исключительно российской криптографией и сдавать копию ключа в уполномоченные органы, размышляет он. Но тогда все равно не получится расшифровывать то, что зашифровано с помощью зарубежной криптографии. Чтобы государство могло контролировать трафик мессенджеров, на это должны согласиться либо сами их производители, либо все пользователи мобильных устройств, которым предстоит установить на свои смартфоны специальный софт, рассуждает эксперт по безопасности компании Cisco Алексей Лукацкий. По его мнению, и то и другое практически невероятно.
Нельзя запрещать шифрование трафика или требовать обязательного лицензирования средств шифрования, поскольку это повлияет на работу всего интернета и всех связанных с ним отраслей, например банковской системы, говорит собеседник «Ведомостей», знакомый с членами рабочей группы.