ФСБ о "пакете Яровой": Сертифицировать шифрование необязательно

На сайте ФСБ появилось разъяснение. В России не требуется обязательная сертификация средств шифрования, массово применяемых для сведений, не составляющих гостайну, в том числе в телефонах и базовых станциях мобильной связи, в компьютерах и телеком-оборудовании. Глава Минкомсвязи Николай Никифоров процитировал это сообщение в своём "твиттере".

Принятые недавно в России законы, известные под названием "пакет Яровой", вводят ответственность за использование несертифицированных средств, если законом предусмотрена их обязательная сертификация. К массовому обмену сообщениями для граждан это не относится, объяснили в ФСБ.

Но есть в пакете Яровой ещё один пункт. В закон "Об информации, информационных технологиях и о защите информации" добавили следующее положение. Организаторы распространения информации в сети Интернет (а это администрации соцсетей, мессенджеров, почтовых сервисов и многих других приложений и сайтов), если в их сервисах используется дополнительное кодирование, должны представлять в ФСБ информацию, необходимую для декодирования.

Сертификации здесь никто не требует. Просто надо предоставлять ключи шифрования в ФСБ. Как быть с этим пунктом, в авторитетном ведомстве не пояснили.

Между тем шифрование используется во многих популярных программах для обмена сообщениями (Telegram, WhatsApp и др.). Во многих случаях шифрование устроено так, что даже администрация сервиса не может раскодировать переписку пользователей. Интернет-омбудсмен Дмитрий Мариничев уже высказывал мнение, что россияне вскоре могут остаться без мессенджеров.