Правительство РФ внесет в Госдуму пакет поправок в ФЗ «Об информации, информационных технологиях и о защите информации». Он может обязать разработчиков отечественного софта и браузеров поддерживать российские сертификаты шифрования. Выдавать такие сертификаты по ГОСТу на основе криптографических алгоритмов будет Национальный удостоверяющий центр (НУЦ).
С марта 2022 Минцифры рекомендует пользователям из РФ перейти на отечественные браузеры и разработки в связи с отзывом сертификатов безопасности зарубежных продуктов. НУЦ начал выдавать свои сертификаты для защищенного соединения с сайтами (HTTPS) примерно в то же время. Теперь у таких сертификатов появится обязательная российская криптография по ГОСТу, сообщили в «Коммерсанте».
«Использование сертификата, обеспечивающего шифрование по ГОСТу, позволяет защитить как владельца сайта, так и его клиентов. Поддержка корневых сертификатов шифрования помогает обеспечить конфиденциальность и контроль целостности передаваемых по каналам данных методом их шифрования и имитозащиты в соответствии с ГОСТ. Это необходимо организациям для ведения юридически значимого документооборота, для работы с госинформситемами (gosuslugi.ru, mos.ru и др.), для участия в электронных торгах и т.п.», — гендиректор компании ИВК Григорий Сизоненко.
Эксперты отмечают, что ОС и браузеры от Apple, Google и Microsoft не могут обеспечить безопасное соединение, например, при входе в «Сбербанк», поскольку они не поддерживают корневой сертификат НУЦ. Открываются сайты по HTTPS только через отечественные браузеры VK и Яндекс. При этом перейти на такие сайты можно только при установке стороннего компонента «КриптоПро», который не поддерживают оба браузера.
Эксперты также считают, что закон будет исполняться в обязательном порядке только в госсекторе, а остальные организации его могут проигнорировать. Минцифры также подтвердили, что наказание за неисполнение требований не предусматривается.
