Новости    Библиотека    Байки    Ссылки    О сайте


16.08.2016

Приказ 432: получила ли ФСБ ключ от Интернета

Приказ Федеральной службы безопасности Российской Федерации от 19.07.2016 № 432 «Об утверждении порядка представления организаторами распространения информации в информационно-телекоммуникационной сети Интернет», в котором говорится о порядке передачи ключей шифрования, наделал много шума. Действительно ли уже пора бояться?

ФСБ выработала порядок передачи данных для расшифровки, но пока не получила универсальный ключ от Интернета
ФСБ выработала порядок передачи данных для расшифровки, но пока не получила универсальный ключ от Интернета

То, что мы видим сейчас, — подготовка к вступлению в действие «пакета Яровой». Этот документ — один из шагов в направлении выработки регламента взаимодействия между органами исполнительной власти и отраслью. Приказ, о котором идет речь, устанавливает процедуру передачи информации, необходимой для расшифровки данных.

Таков порядок

Исходя из текста документа, над расшифровкой данных будет работать организационно-аналитическое управление научно-технической службы ФСБ РФ.

На основе запроса (за подписью начальника или его заместителя) организатор распространения информации в сети Интернет должен передать этому подразделению информацию для декодирования данных.

Запрос отправляется в письменном виде заказным письмом с уведомлением о вручении. В письме указывается формат требуемых данных и адрес предоставления информации для декодирования.

Организатор распространения информации обязан передать информацию для декодирования на магнитном носителе (или по электронной почте). Еще один вариант предусматривает предоставление доступа представителя «управления» к необходимой информации.

Что тут не так

Разумеется, первое, на что обратили внимание технические специалисты, ознакомившиеся с текстом приказа, — «магнитные носители», упомянутые в документе. Таким образом (ведомство, правда, оставило возможность отправки данных по электронной почте), авторы по каким-то причинам исключили возможность передачи информации на полупроводниковых носителях (флешках): передать данные на физическом носителе можно будет, только сохранив их на жестком диске.

Еще один неясный момент заключается в довольно размытом определении «организатор распространения». Закон гласит, что «организатором распространения информации в сети Интернет является лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети Интернет».

По мнению юристов, под это определение подпадают сервисы для обмена сообщениями, социальные сети, почтовые сервисы и в целом любые сайты в Сети, предоставляющие возможность обмена электронными сообщениями: со времен принятия «пакета Яровой» определение не изменилось и по-прежнему может характеризоваться так же широко.

«Организатором распространения информации в сети Интернет могут быть признаны сайты, предоставляющие возможность обмена электронными сообщениями любого содержания (тексты, изображения, звуки), а также системы обмена мгновенными сообщениями, такие как Skype, Viber, WhatsApp и другие», — говорит руководитель практики интеллектуального и информационного права юридической группы «Яковлев и партнеры» Анна Зорина.

Кроме всего прочего, Зорина указывает еще на один факт: зашифрованная информация, хранящаяся у организатора распространения информации в сети Интернет, может представлять интерес не только для компетентных органов, но и для мошенников. Таким образом, после вступления закона в силу можно ожидать всплеска «псевдозапросов» на передачу информации для декодирования.

Как к этому относиться обычным юзерам

Как ни странно, никак: приказ 432 представляет собой лишь описание взаимодействия между владельцами сервисов и госорганами. Основной же документ — поправки к закону 149-ФЗ «Об информации, информационных технологиях и о защите информации» — был принят Государственной думой еще 24 июня. Именно в нем установлен трехлетний срок хранения информации для «организаторов распространения», кем бы они ни были.

«Данный приказ дает четкое представление организаторам распространения информации в сети Интернет о порядке, который должен быть соблюден при направлении информации для декодирования в органы исполнительной власти, и является логичным продолжением принятых поправок в законодательство в отношении организаторов распространения информации в сети Интернет», — заключает Анна Зорина.

Павел Шошин


Источники:

  1. banki.ru





Пользовательский поиск


Диски от INNOBI.RU




© Злыгостев Алексей Сергеевич, подборка материалов, оцифровка, статьи, оформление, разработка ПО 2001-2017
При копировании материалов проекта обязательно ставить активную ссылку на страницу источник:
http://informaticslib.ru/ "InformaticsLib.ru: Информатика"