Представители комитета Госдумы по информационной политике предложили обязать IT-компании шифровать трафик в Рунете только российскими методами криптографии.
Предполагается, что под влияние нового законопроекта смогут попасть 170 IT-компаний, входящих в список организаторов распространения информации (ОРИ). Это значит, что, например, «Яндекс», «Вконтакте» или «Сбербанк» должны будут внедрить отечественные средства шифрования.
На данный момент для защиты трафика от стороннего вмешательства используются SSL-сертификаты, которые шифруют данные и позволяют проверить, действительно ли сайт принадлежит компании. Так как в России нет собственных корневых доверенных центров, все сайты используют иностранные SSL-сертификаты.
IT-специалисты отметили, что использование отечественных средств шифрования вряд ли защитит данные пользователей, а лишь может помочь российским спецслужбам расшифровывать переписку. Сейчас доля шифрованного трафика в Рунете составляет около 80%.
Попытки некоторых стран создать свои государственные центры сертификации, как показывает практика, заканчиваются не очень красиво — взять, к примеру, случай с Китаем. Именно поэтому бытует мнение, что национальные стандарты криптографии продвигаются странами исключительно в целях контроля за гражданами.
Карен Казарян
Гендиректор Института исследований интернета
