8-го апреля заседание состоялось. На нем Андреечкин заявил, что шифрование трафика с применением зарубежных алгоритмов в Skype, Gmail и т.п. может привести к масштабной угрозе безопасности России и предложил запретить их. А вот дальше самое интересное.Почти мгновенно (в терминах государственной бюрократии) отреагировал Кремль — «Высказанное начальником центра защиты информации и спецсвязи мнение о том, что сервисы Skype и Gmail составляют угрозу нацбезопасности, является его личным мнением и не отражает политику государства в области развития Интернета. Андреечкин превысил свои полномочия и сделал поспешные выводы об этих популярных сервисах«. Что это за источник не совсем понятно, но раньше я что-то не припомню, чтобы кто-то из кремлевских чиновников (депутаты не в счет) публично критиковал фсбшного генерала… исключая Президента Медведева. Кстати, днем ранее он высказался и по поводу DDoS-атак на LiveJournal, а неназванный источник в Кремле также рекомендовал ФСБ обратить внимание на участившиеся случаи хакерских атак на такие интернет-площадки, как LiveJournal.
А потом высказался г-н Путин; точнее его пресс-секретарь — Дмитрий Песков. Он заявил, что решение о будущем Skype и Gmail в России должно быть принято только на основе учета всех точек зрения, высказываемых как заинтересованными ведомствами, так и обществом в целом. «Существует точка зрения, которая была заявлена Федеральной службой безопасности. Она вполне обоснована, поскольку обусловлена задачами службы, и позиция ведомства вполне аргументирована. Вместе с тем существуют и другие точки зрения, и в процессе работы соответствующего органа правительственной комиссии все эти точки зрения — и ведомств, и общественности — будут тщательно изучены, и уже потом будет выработана позиция и принято соответствующее решение«. В интервью Gazeta.ru г-н Песков сказал, что «представители ФСБ не высказывают личного мнения. Естественно, это позиция ведомства, и она тщательно аргументирована«.
Позднее позицию Кремля поддержало другой орган исполнительной власти — Минкомсвязи. Его министр Игорь Щеголев заявил, что «никаких планов по отмене или закрытию Skype, Gmail, Hotmail и каких бы то ни было других иностранных сервисов, работающих в России, нет. Что касается предложений по урегулированию использования криптографических средств в сетях общего пользования, то они должны быть подготовлены до 1 октября и это не означает, что они будут касаться прекращения работы иностранных сервисов в России«. Государственная дума также на стороне Кремля.
Закончилась дискуссия комментариями от ФСБ — «никаких предложений или требований со стороны ФСБ об ограничении для граждан пользования этими сервисами на рабочем заседании правительственной комиссии по федеральной связи и технологическим вопросам информатизации не было«. Видимо, всем послышалось на заседании в Минкомсвязи 😉
Итак, какие выводы можно сделать? Во-первых, это может быть очередная проверка со стороны ФСБ реакции на такую инициативу. Во-вторых, я могу согласиться с позицией Антона Носика, который предположил, что либо речь идет о позиционной борьбе ФСБ и Минкомсвязи, либо это очередной PR Минкомсвязи. В PR со стороны ФСБ я не очень верю, т.к. это как махать красной тряпкой перед быком. Я имею ввиду любителя Интернет — Президента Медведева, который, к слову сказать, снял в конце прошлого года начальника г-на Андреечкина (руководителя НТС — Николая Климашина) и назначил его на почетную должность помощника секретаря СовБеза.
В общем и целом СМИ и Интернет в пятницу побурлили и поутихли, но внутренние флуктуации и пертурбации в наших правоохранительных органах усиливаются. В том же 8-м Центре грядут очередные перемены… Сложив имеющиеся факты и слухи, могу предположить, что Президент недоволен деятельностью ФСБ (и не только трехбуквенной конторой) в области информационной безопасности. Но вот что из этого в итоге получится пока предсказывать рано…
либо провокация, либо раздутый любителем сенсаций пузырь
а в чем таки аргументация ФСБ?
какие то аргументы невнятные или транслируется так…
ну предположим гипотетически, что gmail будет шифровать свой туннель на алгоритмах ГОСТ и что? он станет менее опасным для безопасности страны?
По всей видимости озабоченность ФСБ — это появляющиеся всё чаще в различных регламентах госучреждений явное требование использовать Скайп и почту (в отсутствие своей — бесплатную). Т.с. ставится под удар сама и безопасность, и доступность процесса, и защита документов с грифом ДСП (если таковые есть). Следом управление жизненным циклом ключей ими не управляется, про СОРМ даже не говорю.
"Трехбуквенная контора".. Классный термин мы нашли 🙂
Люди добрые, ну вы то "местные" уж должны хотя бы понимать происходящее, если уж распирает от желания высказаться…Для непонятливых, пример Франции, который знаю не понаслышке — там не то что Skype для госклерков запрещен, под увольнение (были прецеденты!) идут служащие при использовании "ежевики". А у нас в ГД сидят т.н. "законотворцы" с допуском, кстати, на iPhone/iPad с сервисами на MobileMe( me.com) и ничего, уродство, а не демократия! А Ростелком (с инвижином) уже ведь сочинил Е-пространство для всех нужд госслужащих:-) Ну наконец, про народ — начиная от т.н. "естественных" монополий типа "национальное достояние" и кончая просто пешеходами — следующий шаг по ограничениям должен быть запрет на использование всяких там "верисайнов с тафтами" — вместо них заводятся свои УЦ (мобильщики, как резиденты уже готовятся!) с аудитом по схеме webtrust — они и будут выпекать сертификаты почти под все нужды
Благо, в новом законе про сигнатуру можно многое… Правильно ФСБ все делает, только как-то робко! Тем более что ГОСТы УЖЕ включены как в RFCях так и в ISO/IEC 14888-3, а для девелоперов создан профиль PKCS#11 с ГОСТами, так что, господа хорошие, хотите продукты "своего пищеварения" поставлять в Россию, извольте по ГОСТу, ах вы не имеете права их сертифицировать, вот вам список лицензиатов — к ним. А что до ВТО, то как раз момент и поговорить уже в ином тоне — пустите ГОСТы к себе. Кстати, спрос на них есть и немалый…
Опанки, MSM59 как-то созвучно пишет, спасибо:-)
Amicalement, Votre Benevolent
Това-ри-счи! Давайте, все-таки, различать различные уровни безопасности. Я понимаю желание государства наложить свое око Саурона на все и вся, но все же подход "контролируй все, потом разберемся" ничего общего с ИБ и риск-менеджментом не имеет, и многократно увеличивает расходы на содержание многомиллионной армии контролеров. Всеобщее недоверие мы уже проходили. Все-таки "богу-богово, а кесарю-кесарево".
А про ГОСТы — согласен, но опять же — меня раздражает мотивация… И потом — чем ГОСТ лучше RSA с точки зрения безопасности для меня, как потребителя? Принцип криптозащиты (отношение стоимости шифрования — информации — расшифровки) еще никто не отменял. А с точки зрения государства — я сильно сомневаюсь, что наши ГОСТЫ не вскрывает АНБ в своем гигантском дата-центре…
2MSM&СВПР/
Коллеги, речь то идет не об использовании Skype, Gmail или iPad в думе, госорганах и т.п., что безусловно нонсенс.
Речь идет о "шифрование трафика с применением зарубежных алгоритмов в Skype, Gmail и т.п. может привести к масштабной угрозе безопасности России".
(Полагаю, что Алексей, будучи участником разных тусовок по этой теме, корректно сформулировал мысль)
т.е. ФСБ возмущается именно использованием зарубежных алгоритмов.
т.е. логично предположить, что Skype и Gmail, шифруя ГОСТом, будут менее опасными для безопасности России 🙂 интересно почему? 🙂
2Сергей:
Мне кажется, что важен не сам алгоритм как таковой, а возможность контроля его использования.
Для примера, у меня на работе стоит HSM ни разу не с ГОСТ и обслуживает трансграничный обмен и ФСБ в курсе и не возражает.
А вообще то что было на самом деле на этом совещании достоверно вам ни кто не скажет, будут одни догадки.
> важен не сам алгоритм как таковой, а возможность контроля его использования
"Золотые слова, Юрий Венедиктович" (с) 🙂 Так пущай контролировать учатся. Финансирования не хватает чтоли? В этом смысл затеи? Так опять же — строительство суперкомпьютера в РФ дороже, чем за бугром, в разы… Куда не кинь…
Я извиняюсь, но чем ГОСТ лучше AES? Тем что его у нас умеют ломать? Так не умеют 😉 Как и AES. А СОРМ можно и с AES организовать. Если хочется… А пока запросов ни в Skype, ни в Google не было.
А мое лично мнение — енто все из-за сорма именно. Они не могут видеть шифрованный трафик в принципе.. Т.е. видеть могут — читать не могут.. и слушать). Это мешает их ОРД.
Алексею:
> Я извиняюсь, но чем ГОСТ лучше AES?
Во-во. Я и у себя в блоге весь изизвинялся, но ответа на этот вопрос так и не получил 🙂
В данной ситуации ожидалось, что представитель уважаемой организации на заседании комиссии приведет какую то аргументацию своей позиции по криптографии.
Это участникам рынка можно ничего не объяснять, они люди привычные, давно работают в зазеркалье, созданном регулятором. Примечательно, что вряд ли кто из профессиональных участников был шокирован этими заявлениями — привыкли к подобной риторике.
А вот правительственной комиссии и обществу нужно было бы как то аргументировать новые ограничительные меры.
Не случилось, а жаль, инфоповод был хороший 🙁
насчет чем гост лучше аеса — надо вопрос по другому ставить .
с точки зрения потребителя пофиг .
с точки зрения служб — аес заточили под АНБ — если помните про скандал когда Rjndael ( переделали в АЕС там немного ухудшили характеристики .
ГОСТ не так прост как кажется — разные узлы замены — разные характеристики …. ну и другие фишки скрытые для постороннего взгляда .
хотя на моей памяти была девушка — которая поставила своими исследованиями товаришей из конторы в тупик ….
Скайп таки взломали! http://skype-open-source.blogspot.com/