О запрете Skype

Про «выступление» ФСБ о запрете Skype не высказался только ленивый. Повторяться не буду. Я бы хотел обратить ваше внимание на хронологию событий. 4 апреля на сайте Минкомсвязи появляется сообщение о проведении заседания Правительственной комиссии по федеральной связи и технологическим вопросам информатизации, на которой начальник 8-го центра ФСБ г-н Андреечкин должен был выступить с докладом на тему: «Об использовании в сети связи общего пользования и информационных системах в Российской Федерации криптографических средств шифрования».

8-го апреля заседание состоялось. На нем Андреечкин заявил, что шифрование трафика с применением зарубежных алгоритмов в Skype, Gmail и т.п. может привести к масштабной угрозе безопасности России и предложил запретить их. А вот дальше самое интересное.Почти мгновенно (в терминах государственной бюрократии) отреагировал Кремль — «Высказанное начальником центра защиты информации и спецсвязи мнение о том, что сервисы Skype и Gmail составляют угрозу нацбезопасности, является его личным мнением и не отражает политику государства в области развития Интернета. Андреечкин превысил свои полномочия и сделал поспешные выводы об этих популярных сервисах«. Что это за источник не совсем понятно, но раньше я что-то не припомню, чтобы кто-то из кремлевских чиновников (депутаты не в счет) публично критиковал фсбшного генерала… исключая Президента Медведева. Кстати, днем ранее он высказался и по поводу DDoS-атак на LiveJournal, а неназванный источник в Кремле также рекомендовал ФСБ обратить внимание на участившиеся случаи хакерских атак на такие интернет-площадки, как LiveJournal.

А потом высказался г-н Путин; точнее его пресс-секретарь — Дмитрий Песков. Он заявил, что решение о будущем Skype и Gmail в России должно быть принято только на основе учета всех точек зрения, высказываемых как заинтересованными ведомствами, так и обществом в целом. «Существует точка зрения, которая была заявлена Федеральной службой безопасности. Она вполне обоснована, поскольку обусловлена задачами службы, и позиция ведомства вполне аргументирована. Вместе с тем существуют и другие точки зрения, и в процессе работы соответствующего органа правительственной комиссии все эти точки зрения — и ведомств, и общественности — будут тщательно изучены, и уже потом будет выработана позиция и принято соответствующее решение«. В интервью Gazeta.ru г-н Песков сказал, что «представители ФСБ не высказывают личного мнения. Естественно, это позиция ведомства, и она тщательно аргументирована«.

Позднее позицию Кремля поддержало другой орган исполнительной власти — Минкомсвязи. Его министр Игорь Щеголев заявил, что «никаких планов по отмене или закрытию Skype, Gmail, Hotmail и каких бы то ни было других иностранных сервисов, работающих в России, нет. Что касается предложений по урегулированию использования криптографических средств в сетях общего пользования, то они должны быть подготовлены до 1 октября и это не означает, что они будут касаться прекращения работы иностранных сервисов в России«. Государственная дума также на стороне Кремля.

Закончилась дискуссия комментариями от ФСБ — «никаких предложений или требований со стороны ФСБ об ограничении для граждан пользования этими сервисами на рабочем заседании правительственной комиссии по федеральной связи и технологическим вопросам информатизации не было«. Видимо, всем послышалось на заседании в Минкомсвязи 😉

Итак, какие выводы можно сделать? Во-первых, это может быть очередная проверка со стороны ФСБ реакции на такую инициативу. Во-вторых, я могу согласиться с позицией Антона Носика, который предположил, что либо речь идет о позиционной борьбе ФСБ и Минкомсвязи, либо это очередной PR Минкомсвязи. В PR со стороны ФСБ я не очень верю, т.к. это как махать красной тряпкой перед быком. Я имею ввиду любителя Интернет — Президента Медведева, который, к слову сказать, снял в конце прошлого года начальника г-на Андреечкина (руководителя НТС — Николая Климашина) и назначил его на почетную должность помощника секретаря СовБеза.

В общем и целом СМИ и Интернет в пятницу побурлили и поутихли, но внутренние флуктуации и пертурбации в наших правоохранительных органах усиливаются. В том же 8-м Центре грядут очередные перемены… Сложив имеющиеся факты и слухи, могу предположить, что Президент недоволен деятельностью ФСБ (и не только трехбуквенной конторой) в области информационной безопасности. Но вот что из этого в итоге получится пока предсказывать рано…

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. biakus

    либо провокация, либо раздутый любителем сенсаций пузырь

    Ответить
  2. Сергей

    а в чем таки аргументация ФСБ?
    какие то аргументы невнятные или транслируется так…
    ну предположим гипотетически, что gmail будет шифровать свой туннель на алгоритмах ГОСТ и что? он станет менее опасным для безопасности страны?

    Ответить
  3. Анонимный

    По всей видимости озабоченность ФСБ — это появляющиеся всё чаще в различных регламентах госучреждений явное требование использовать Скайп и почту (в отсутствие своей — бесплатную). Т.с. ставится под удар сама и безопасность, и доступность процесса, и защита документов с грифом ДСП (если таковые есть). Следом управление жизненным циклом ключей ими не управляется, про СОРМ даже не говорю.

    Ответить
  4. Unknown

    "Трехбуквенная контора".. Классный термин мы нашли 🙂

    Ответить
  5. СВП

    Люди добрые, ну вы то "местные" уж должны хотя бы понимать происходящее, если уж распирает от желания высказаться…Для непонятливых, пример Франции, который знаю не понаслышке — там не то что Skype для госклерков запрещен, под увольнение (были прецеденты!) идут служащие при использовании "ежевики". А у нас в ГД сидят т.н. "законотворцы" с допуском, кстати, на iPhone/iPad с сервисами на MobileMe( me.com) и ничего, уродство, а не демократия! А Ростелком (с инвижином) уже ведь сочинил Е-пространство для всех нужд госслужащих:-) Ну наконец, про народ — начиная от т.н. "естественных" монополий типа "национальное достояние" и кончая просто пешеходами — следующий шаг по ограничениям должен быть запрет на использование всяких там "верисайнов с тафтами" — вместо них заводятся свои УЦ (мобильщики, как резиденты уже готовятся!) с аудитом по схеме webtrust — они и будут выпекать сертификаты почти под все нужды
    Благо, в новом законе про сигнатуру можно многое… Правильно ФСБ все делает, только как-то робко! Тем более что ГОСТы УЖЕ включены как в RFCях так и в ISO/IEC 14888-3, а для девелоперов создан профиль PKCS#11 с ГОСТами, так что, господа хорошие, хотите продукты "своего пищеварения" поставлять в Россию, извольте по ГОСТу, ах вы не имеете права их сертифицировать, вот вам список лицензиатов — к ним. А что до ВТО, то как раз момент и поговорить уже в ином тоне — пустите ГОСТы к себе. Кстати, спрос на них есть и немалый…
    Опанки, MSM59 как-то созвучно пишет, спасибо:-)
    Amicalement, Votre Benevolent

    Ответить
  6. Unknown

    Това-ри-счи! Давайте, все-таки, различать различные уровни безопасности. Я понимаю желание государства наложить свое око Саурона на все и вся, но все же подход "контролируй все, потом разберемся" ничего общего с ИБ и риск-менеджментом не имеет, и многократно увеличивает расходы на содержание многомиллионной армии контролеров. Всеобщее недоверие мы уже проходили. Все-таки "богу-богово, а кесарю-кесарево".

    Ответить
  7. Unknown

    А про ГОСТы — согласен, но опять же — меня раздражает мотивация… И потом — чем ГОСТ лучше RSA с точки зрения безопасности для меня, как потребителя? Принцип криптозащиты (отношение стоимости шифрования — информации — расшифровки) еще никто не отменял. А с точки зрения государства — я сильно сомневаюсь, что наши ГОСТЫ не вскрывает АНБ в своем гигантском дата-центре…

    Ответить
  8. Сергей

    2MSM&СВПР/
    Коллеги, речь то идет не об использовании Skype, Gmail или iPad в думе, госорганах и т.п., что безусловно нонсенс.
    Речь идет о "шифрование трафика с применением зарубежных алгоритмов в Skype, Gmail и т.п. может привести к масштабной угрозе безопасности России".
    (Полагаю, что Алексей, будучи участником разных тусовок по этой теме, корректно сформулировал мысль)
    т.е. ФСБ возмущается именно использованием зарубежных алгоритмов.
    т.е. логично предположить, что Skype и Gmail, шифруя ГОСТом, будут менее опасными для безопасности России 🙂 интересно почему? 🙂

    Ответить
  9. Анонимный

    2Сергей:
    Мне кажется, что важен не сам алгоритм как таковой, а возможность контроля его использования.
    Для примера, у меня на работе стоит HSM ни разу не с ГОСТ и обслуживает трансграничный обмен и ФСБ в курсе и не возражает.
    А вообще то что было на самом деле на этом совещании достоверно вам ни кто не скажет, будут одни догадки.

    Ответить
  10. Unknown

    > важен не сам алгоритм как таковой, а возможность контроля его использования

    "Золотые слова, Юрий Венедиктович" (с) 🙂 Так пущай контролировать учатся. Финансирования не хватает чтоли? В этом смысл затеи? Так опять же — строительство суперкомпьютера в РФ дороже, чем за бугром, в разы… Куда не кинь…

    Ответить
  11. Алексей Лукацкий

    Я извиняюсь, но чем ГОСТ лучше AES? Тем что его у нас умеют ломать? Так не умеют 😉 Как и AES. А СОРМ можно и с AES организовать. Если хочется… А пока запросов ни в Skype, ни в Google не было.

    Ответить
  12. Анонимный

    А мое лично мнение — енто все из-за сорма именно. Они не могут видеть шифрованный трафик в принципе.. Т.е. видеть могут — читать не могут.. и слушать). Это мешает их ОРД.

    Ответить
  13. Unknown

    Алексею:

    > Я извиняюсь, но чем ГОСТ лучше AES?

    Во-во. Я и у себя в блоге весь изизвинялся, но ответа на этот вопрос так и не получил 🙂

    Ответить
  14. Сергей

    В данной ситуации ожидалось, что представитель уважаемой организации на заседании комиссии приведет какую то аргументацию своей позиции по криптографии.
    Это участникам рынка можно ничего не объяснять, они люди привычные, давно работают в зазеркалье, созданном регулятором. Примечательно, что вряд ли кто из профессиональных участников был шокирован этими заявлениями — привыкли к подобной риторике.
    А вот правительственной комиссии и обществу нужно было бы как то аргументировать новые ограничительные меры.
    Не случилось, а жаль, инфоповод был хороший 🙁

    Ответить
  15. mike

    насчет чем гост лучше аеса — надо вопрос по другому ставить .
    с точки зрения потребителя пофиг .

    с точки зрения служб — аес заточили под АНБ — если помните про скандал когда Rjndael ( переделали в АЕС там немного ухудшили характеристики .
    ГОСТ не так прост как кажется — разные узлы замены — разные характеристики …. ну и другие фишки скрытые для постороннего взгляда .
    хотя на моей памяти была девушка — которая поставила своими исследованиями товаришей из конторы в тупик ….

    Ответить
  16. binworkers

    Скайп таки взломали! http://skype-open-source.blogspot.com/

    Ответить