ФСБ: интернет-сервисы не обязаны сертифицировать средства шифрования
МОСКВА, 20 июл — РИА Новости. Интернет-сервисы не обязаны сертифицировать средства шифрования при передаче сообщений при исполнении требований "пакета Яровой", говорится в извещении Федеральной службы безопасности (ФСБ).
"Пакетом Яровой" установлена административная ответственность за использование несертифицированных средств кодирования (шифрования) при передаче сообщений в интернете, если законом предусмотрена их обязательная сертификация, отмечается в извещении.
Однако законодательством РФ обязательная сертификация средств шифрования и других средств защиты информации определена только для средств, предназначенных для защиты сведений, содержащих государственную тайну, отмечает ФСБ. Порядок сертификации указанных средств и их перечень установлены приказом ФСБ от 13 ноября 1999 года.
"Обязательной сертификации средств кодирования (шифрования) при передаче сообщений в интернете, массово применяемых для защиты сведений, не составляющих государственную тайну, в том числе в абонентских устройствах и базовых станциях мобильной связи, компьютерах, оборудовании информационно-телекоммуникационной сети интернет, на соответствие требованиям по безопасности информации не требуется", — говорится в извещении.
Президент РФ в начале июля подписал принятый парламентом пакет антитеррористических законов, который, в частности, обязывает интернет-компании при использовании дополнительного кодирования сообщений пользователей представлять в ФСБ ключи для их декодирования. Президент РФ поручил ФСБ утвердить порядок сертификации средств шифрования сообщений в интернете и порядок передачи ключей шифрования уполномоченному органу власти в рамках реализации "пакета Яровой".
Глава Минкомсвязи Николай Никифоров говорил, что к осени министерство подготовит поправки к закону.