Интернет-сервисы не будут сертифицировать средства шифрования при передаче сообщений в интернете в рамках исполнения «пакета Яровой – Озерова». Об этом сообщается в извещении ФСБ.
Согласно антитеррористическому закону, обязательная сертификация средств шифрования предусмотрена только для сервисов передачи информации, предназначенных для защиты сведений, содержащих гос. тайну. Порядок сертификации таких сервисов и их перечень установлены приказом ФСБ России от 13 ноября 1999 г.
Обязательной сертификации средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети интернет, массово применяемых для защиты сведений, не составляющих государственную тайну, в том числе в абонентских устройствах и базовых станциях мобильной связи, компьютерах, оборудовании информационно-телекоммуникационной сети интернет, на соответствие требованиям по безопасности информации не требуется.
Согласно поправкам в «пакете Яровой – Озерова» организаторы распространения информации в интернете обязаны декодировать сообщения пользователей. По требованию ФСБ компании должны предоставить «ключи» к зашифрованному трафику. За отказ на юрлица налагается штраф от 800 тыс. рублей до 1 млн рублей. Также документ обязывает компании использовать только сертифицированные в России средства кодирования и шифрования трафика.
Источник: interfax.ru