Новости

Правительство предложило обязать разработчиков браузеров и ОС поддерживать российские сертификаты шифрования

В Госдуму внесены поправки в закон «Об информации», которые подразумевают обеспечение российских интернет-сайтов, браузеров и разработчиков операционных систем сертификатами безопасности для установки зашифрованного соединения. При этом наказывать за неисполнение требования никого не собираются.

Правительство предложило обязать всех российских разработчиков браузеров и операционных систем (ОС) включать в свои продукты поддержку российских сертификатов для установления зашифрованного соединения. Предложение внесено в числе поправок к закону «Об информации». Документ опубликован на сайте Госдумы.

«Это необходимо в связи с досрочным отзывом сертификатов безопасности у сайтов российского сегмента информационно-телекоммуникационной сети Интернет, которые выдавались иностранными организациями», — говорится в пояснительной записке законопроекта.

Обеспечить российские интернет-сайты сертификатами безопасности поручили Национальному удостоверяющему центру (НУЦ), но наказания за неисполнение законопроект не предусматривает, следует из комментария пресс-службы Минцифры «Коммерсанту». В ведомстве подчеркнули, что «надеются на добросовестность разработчиков».

В марте НУЦ начал выдачу сертификатов для зашифрованного соединения с сайтами (HTTPS), после того как иностранные центры начали отзывать их у попавших под санкции российских организаций. Сейчас ОС и браузеры от Microsoft, Google и Apple поставляются в Россию без сертификата НУЦ: например, при попытке открыть сайт, использующий российский сертификат, защищенное соединение не устанавливается.

Директор НКО «Информационная культура» Иван Бегтин отметил, что российские разработчики ОС и браузеров не должны поддерживать российскую криптографию, а в государственных информационных системах это требование и вовсе часто игнорировалось, — удаленные соединения устанавливались через сертифицированные VPN.

Глава информационно-аналитической службы ОД «Информация для всех» Евгений Альтовский считает, что российскую криптографию придется использовать государственным сайтам и предприятиям, тогда как независимые организации ее проигнорируют. Управляющий партнер юридической фирмы DRC Саркис Дарбинян предупреждает, что ответственность за нарушение, несмотря на ее декларируемое отсутствие, может быть заменена на блокировку сайтов или штрафы для разработчиков.

Узнайте больше

В конце марта Федеральная служба по техническому и экспортному контролю (ФСТЭК) пригрозила отозвать сертификаты у иностранных разработчиков, если они откажутся гарантировать техподдержку в России. В этот список вошли IBM, Microsoft, Oracle, SAP, Vmware, ESET, Trend Micro и другие. К 25 марта было приостановлено действие 56 сертификатов.