Шифровка по-ельцински
АрхивКомментарий к Указу Президента РФ #334 от 3 апреля 1995 г. "О МЕРАХ ПО СОБЛЮДЕНИЮ ЗАКОННОСТИ В ОБЛАСТИ РАЗРАБОТКИ, ПРОИЗВОДСТВА, РЕАЛИЗАЦИИ И ЭКСПЛУАТАЦИИ ШИФРОВАЛЬНЫХ СРЕДСТВ, А ТАКЖЕ ПРЕДОСТАВЛЕНИЯ УСЛУГ В ОБЛАСТИ ШИФРОВАНИЯ ИНФОРМАЦИИ".
Сразу хочу заметить, что данный указ - единственный в России нормативный акт, регламентирующий вопросы шифрования, использования и оборота продуктов, так или иначе связанных с шифрованием.
Указ сам по себе небольшой и официально является как бы дополнением к Закону РФ "О федеральных органах правительственной связи и информации", хотя на самом деле рассматривает вопросы, в законе этом не упомянутые вовсе.
Рассмотрим основные положения Указа.
Указом запрещается использование государственными организациями и предприятиями в информационно-телекоммуникационных системах шифровальных средств, включая криптографические средства обеспечения подлинности информации (электронная подпись), и защищенных технических средств хранения, обработки и передачи информации, не имеющих сертификата Федерального агентства правительственной связи и информации при Президенте Российской Федерации. Кроме того, запрещено размещение государственных заказов на предприятиях, в организациях, использующих указанные технические и шифровальные средства, не имеющие сертификата Федерального агентства правительственной связи и информации при Президенте Российской Федерации. Судя по всему, в этом пункте речь идет только о зарубежных компаниях, так как ввиду всего того, о чем будет написано ниже, я не могу себе представить российскую компанию, использующую несертифицированные средства шифрования.
Судите сами: таможне строго наказано не пропускать на территорию России шифровальных средств иностранного производства без лицензии Министерства внешних экономических связей Российской Федерации, выданной по согласованию с ФАПСИ. Другими словами, несертифицированный продукт иностранного производства в Россию законным путем попасть не может.
Что же касается производства средств шифрования внутри России, то другой пункт указа регламентирует и это вопрос.
Указ запрещает деятельность юридических и физических лиц, связанную с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации, без лицензий, выданных ФАПСИ. Поскольку "деятельность, связанная с эксплуатацией" этих средств, это вроде как и есть простое пользование, то, значит, и использование любых несертифицированных продуктов - нарушение закона.
Выявлять же и передавать в прокуратуру нарушителей будут МВД, ФСБ и ФАПСИ вместе с Департаментом налоговой полиции.
И последнее. Кроме всевозможных запрещений, указ содержит и предписания. А именно: коммерческим банкам предписано при "их информационном взаимодействии с подразделениями Центрального банка Российской Федерации" обязательное использование сертифицированных технических средств защиты. А ЦБР и ФАПСИ предложено принять "необходимые меры" по отношению к банкам, не желающим выполнять это требование. Непонятно только, откуда коммерческие банки возьмут эти сертифицированные средства, которых практически нет на рынке, и какие меры, собственно, могут применять Центробанк России и ФАПСИ. Ни в Указе, ни в каких-то других нормативных актах эти меры не уточняются.
