Ольга Дергунова: "Принято решение о вычленении 128-битных алгоритмов"

Архив

Возникали ли у ФАПСИ претензии или вопросы, связанные с регулированием ввоза крипто, к импортируемым Microsoft в Россию программным средствам ...

Возникали ли у ФАПСИ претензии или вопросы, связанные с регулированием ввоза крипто, к импортируемым Microsoft в Россию программным средствам до январского изменения американского экспортного регулирования, то есть в то время, когда MS (как и прочие американские производители) могла поставлять основной массе зарубежных пользователей только продукты с ослабленными криптопримитивами?

- Давайте я сначала изложу ситуацию, а затем нашу точку зрения.

Есть Указ .334, принятый в апреле 1995 года, который запрещает ввоз, распространение и использование на территории России любых программных продуктов с использованием любых иностранных криптоалгоритмов без лицензии ФАПСИ [1]. С тех пор правовое поле не сильно поменялось, но появились предложение, спрос и реальные пользователи. Практически любое ПО, особенно операционные, почтовые системы и пр., содержит криптоалгоритмы - как минимум для системы паролей. В Россию, как известно, поставляют свои продукты все крупнейшие производители ПО - Novell, Sun, IBM/Lotus, Microsoft и др. Тем самым, все без исключения производители в массовом порядке нарушают вышеупомянутый указ.

То есть фактически производители поставляют нам полноценные криптосредства?

- Говорить "полноценные криптосредства" неправильно - нет такого понятия [2]. Есть так называемые криптоалгоритмы, содержащиеся в поставляемом ПО. И опять же, Указ не запрещает ввоз, он запрещает ввоз, использование и разработку программных продуктов, не прошедших сертификацию в Федеральном агентстве, которое заняло в этом вопросе очень взвешенную позицию. Между Microsoft и ФАПСИ идет конструктивное обсуждение того, как и каким образом поставить в соответствие с законодательством ввоз в Россию продуктов Microsoft.

Этот процесс был инициирован давно, причем, обеими сторонами, он идет не первый год и будет продолжаться. Конфликта или ущемления интересов сторон при этом нет.

Не надо пытаться выставлять ФАПСИ в виде держиморды, оно занимает разумную и конструктивную позицию. Не надо выставлять всех остальных участников этого разговора в виде людей, защищающих либеральные ценности с красными флагами на баррикадах.

Идет нормальный конструктивный процесс: с одной стороны, развитие технологического направления, а с другой - анализ и коррекция правового поля. Правовое поле в нашей стране будет меняться - сегодня ли, завтра ли, - но подвижки определенные есть.

Говорить о запрете 128 бит или 256 бит со стороны ФАПСИ нельзя. Нет отдельного приказа или постановления о запрете 128 бит. Это нонсенс, это чушь, это написал какой-то неграмотный журналист. Нет распоряжения ФАПСИ о запрете Windows 2000. Так же, как нет запрета на новую NetWare (поскольку там тоже криптоалгоритмы). И Solaris разрешена у нас в стране.

Значит, в действительности не было никакого запроса ФАПСИ в представительство Microsoft?

- Про 128 бит? Нет!

А вообще какой-то запрос был?

- Мы общаемся с ФАПСИ в течение последних нескольких лет. Проблема не в 128 битах, а в соответствии алгоритмов законодательству по крипто. У нас ли, у Novell ли, у Cisco ли, у Hewlett-Packard ли.

Агентство "Алгоритм" цитирует ваши слова [3]: "Комментируя сложившуюся ситуацию, Ольга Дергунова сказала, что .компания не планирует никоим образом нарушать законодательство путем поставок запрещенных алгоритмов"". Что вы имели в виду под запрещенными алгоритмами?

- Поскольку ослаблен режим вывоза 128-битных средств из США, никто не знает, как и каким образом стойкие алгоритмы (под которые подпадают 128 бит) могут быть восприняты ФАПСИ. Мы сделали превентивный шаг: приняли решение о вычленении из Windows 2000 128-битных алгоритмов до момента, когда будет найден вариант, разрешающий поставки.

Алгоритмы делятся на так называемые стойкие и нестойкие, и последние сегодня содержатся в продуктах всех производителей. И до момента, пока мы вместе с коллегами из ФАПСИ не поймем, как в этой ситуации правильно позиционировать эти алгоритмы на территории России, мы предпочитаем их не ввозить. Мы не хотим идти против законодательства, и Федеральное агентство этого не хочет.

Считают ли ваши юристы операционную систему, включающую CAPI/CSP, "шифровальным средством", подпадающим под регулирование?

- Нет, конечно. Скажем так: все, что было до 128 бит (впрочем, как и сам алгоритм DES, на котором все это было построено [4]), технологически считается нестойким. Поэтому организации понимают, что такие алгоритмы не могут быть использованы в качестве шифровального средства. Просто потому, что ОС не предоставляет таких возможностей.

В случае же стойких алгоритмов, а именно 128-битных, были определенные ограничения со стороны властей США, запрещавших вывоз этих алгоритмов. О причинах не надо спрашивать меня - я гражданка России, о причинах написано на сайте американского правительства. В Америке долго бодались с властями, и те разрешили вывоз, а как это повлияет на рынок - пусть американцы думают.

Но ОС как инструмент для шифрования точно использовать не нужно.

---

1 (обратно к тексту) - Это неточность. Указ Президента России . 334 ничего не говорит ни о программных продуктах, ни о криптоалгоритмах (см. www.libertarium.ru/libertarium/ukaz_334). В Указе говорится о шифровальных средствах, каковое понятие законодательно не определено. Помимо этого, этим Указом Президент пытался ввести лицензирование специфической коммерческой деятельности, каковое в России может предписываться только федеральными законами (ст. 49 Гражданского кодекса РФ). - М.О.

2 (обратно к тексту) - Действительно, "полноценные криптосредства" - не формализованное понятие, под ним обычно понимают реализации криптографических примитивов и протоколов, использующие ключи достаточной длины и не содержащие средств их компрометации (типа принудительного "депонирования" (escrow) копий закрытых и сеансовых ключей). - М.О.

3 (обратно к тексту) - Имеется в виду заметка "Windows 2000 подпала под импортные ограничения российского правительства" от 21.01.00. Пока настоящее интервью готовилось к печати, агентство "Алгоритм" (www.algo.ru) опубликовало еще одно сообщение: "ФАПСИ не будет препятствовать началу продаж Windows 2000", - в котором продолжает цитировать свой анонимный источник в ФАПСИ и приводит весьма пикантные подробности переписки, якобы имеющей место между ФАПСИ и московским и редмондским офисами Microsoft. - М.О.

4 (обратно к тексту) - Это неточность. В течение пяти лет MS импортировал в Россию "экспортные" версии своего софта с симметричными алгоритмами RC2 и RC4 с ключами до 40 бит; последняя "экспортная" поставка содержит также DES (56 бит). Бывшие "внутренние" поставки (доступные сегодня на сайте MS) реализуют также 3DES (эффективная длина ключа 112 бит) и 128-битные RC2 и RC4. - М.О.