Разработчиков браузеров и ОС хотят обязать обеспечить поддержку сертификатов РФ
Такую поддержку должны включить те, кто хочет работать в России. Поправки связаны с тем, что из-за санкционных ограничений зарубежные разработчики стали отзывать у компаний РФ сертификаты шифрования у их сайтов
Читать на полной версииРазработчиков браузеров и операционных систем обяжут поддерживать российские сертификаты шифрования. Согласно поправкам в закон, Национальный удостоверяющий центр Минцифры будет выдавать российским сайтам сертификаты безопасности HTTPS. Все владельцы браузеров и ОС, которые хотят работать в России, будут обязаны включать в продукты поддержку таких сертификатов.
Дело в том, что после введения санкций против российских компаний зарубежные разработчики стали отзывать свои сертификаты шифрования у их сайтов. Пострадавшие предприятия начали переходить на российский аналог, но с ним не сотрудничает ни один популярный браузер. Поэтому сайты подсанкционных компаний либо не открываются вообще, либо открываются без защищенного соединения, о чем написано вверху страницы.
Говорит бизнес-консультант по информационной безопасности компании Positive Technologies Алексей Лукацкий:
Алексей Лукацкий бизнес-консультант по информационной безопасности компании Positive Technologies «Сертификат — это паспорт пользователя, который удостоверяет, что это именно он. В сертификате прописана информация о пользователе и о компьютере, с которого он подключается к тому или иному ресурсу в интернете. Если у сайта такого сертификата нет, то обмен с ним будет определяться в открытом виде, и любой более-менее квалифицированный злоумышленник может перехватить эту информацию, а ряд браузеров запрещают подключаться к сайтам, которые не поддерживают сертификаты. Что касается [российских] сертификатов, они ничем не отличаются от любого сертификата, выданного зарубежным удостоверяющим центром за двумя исключениями. Первое — в сертификатах может быть прописана российская криптография, а зарубежные ресурсы ее не поддерживают, потому что есть сложности с выводом российской криптографии за пределы РФ. Это сложная процедура, регулируемая ФСБ России. Второй момент — чтобы сайты понимали и признавали сертификаты, должен быть прописан как доверенный центр в браузерах компании Google, Apple, Microsoft и так далее, чего сейчас мы не наблюдаем, сложно сказать, когда это событие произойдет».
Глава информационно-аналитической службы ОД «Информация для всех» Евгений Альтовский в интервью газете «Коммерсантъ» отметил, что российская криптография, скорее всего, будет «в приказном порядке» использоваться на сайтах госорганов и госпредприятий. Остальные организации ее проигнорируют.
Зарубежные разработчики браузеров и операционных систем и вовсе не обратят на поправки внимания, как это было с законом о заземлении компаний, говорит председатель совета Фонда развития цифровой экономики Герман Клименко:
— Кто разрабатывает отечественные браузеры, это «Яндекс», Mail, они и так все исполняют. Соответственно, постановления касаются в основном зарубежных историй, а у нас с ними коммуникация разрушена, и цель понятная — чтобы мы с вами были в мировой среде, но мировая среда не очень хочет пользоваться нашими сертификатами.
— То есть мы будем по какому-нибудь другому поводу в местных судах судиться с Google и в своей юрисдикции говорить, что Google неправ?
— Да-да, сейчас мы судимся с Google из-за того, что он не переносит персональные данные. Теперь он еще не будет признавать российский сертификат. Если закон не будет исполняться, надо либо заблокировать Google, заблокировать YouTube, заблокировать еще кого-то, отобрать у граждан эти браузеры, но не вступать в эти законодательные скачки, примерно как последнее китайское предупреждение.
В Минцифры отметили, что за несоблюдение закона иностранными компаниями даже не предусмотрено наказание: «Мы надеемся на добросовестность разработчиков, поскольку это обеспечит беспрепятственный и защищенный доступ к российским сайтам».