Комитет Госдумы по информационной политике разработал поправки к закону о суверенном Рунете, внесенном на рассмотрение в декабре 2018 г. и принятом в первом чтении в феврале 2019 г. Подготовленные изменения обязывают шифровать абсолютно весь трафик, проходящий через российский сегмент интернета, при помощи отечественных средств криптографии, сообщает IKSMEDIA.
В тексте поправок говорится следующее: «Распространение или предоставление информации в электронном виде осуществляется с использованием кодирования такой информации. Правительство Российской Федерации устанавливает порядок выдачи и использования кодов и средств шифрования, необходимых для кодирования информации, а также определяет лиц, уполномоченных выдавать такие коды и средства шифрования».
Если новые поправки к закону об автономном российском интернете будут приняты, то подчиниться им будут вынуждены все так называемые «организаторы распространения информации» (ОРИ). Соответствующий реестр ведет Роскомнадзор, и в настоящее время в него входят уже более 170 компаний. К ОРИ относятся, в частности, холдинг Mail.Ru Group, интернет-гигант «Яндекс», мессенджеры Wechat и Telegram, а также Сбербанк и Opera Software – разработчик одноименного браузера.
По мнению экспертов, российские методы шифрования после вступлении закона о суверенном Рунете в силу должны будут использовать все отечественные ИТ-компании, в том числе и разработчики программного обеспечения для работы в интернете – мессенджеров, обозревателей и др.
Вместе с ОРИ российские системы шифрования будут принудительно внедрены во все государственные информационные системы. Другими словами, алгоритмы интегрируют в портал «Госуслуги», систему госзакупок и другие государственные ИТ-проекты.
Переход на использование российских технологий криптографии, добровольное или принудительное, может усилить контроль над всем трафиком со стороны отечественных силовых структур. Располагая ключами дешифровки, силовики смогут отслеживать трафик любого пользователя с минимальными затратами.
Эксперты также полагают, что российские власти будут продвигать отечественные алгоритмы шифрования в качестве новых средств защиты от различных угроз, как внутренних, так и внешних. А внедрение российских средств шифрования может не лучшим образом отразиться на деятельности иностранных ИТ-компаний, состоящих в реестре ОРИ.
Российский рынок средств криптографической защиты информации, по данным РБК, включает не так много игроков – его поделили между собой две компании, на двоих владеющие 90% его долей. Это «Инфотекс» и «Код безопасности», входящий в холдинг «Информзащита». Оставшиеся 10% рынка поделены между намного менее крупными игроками. Причем «Инфотекс» попала под действие западных санкций за «способствование злонамеренной деятельности в киберпространстве».
Закон о суверенности Рунета, вызвавший много вопросов у россиян и ставший причиной крупного митинга в Москве в марте 2019 г. (количество участников превысило 15 тыс. человек) активно поддержали крупные российские ИТ-компании, включая Mail.Ru Group и «Яндекс». Операторы связи «Мегафон», МТС и «Вымпелком», напротив, раскритиковали текст документа, попросив о его детальной доработке.
Ежегодные вложения для поддержания работоспособности суверенного Рунета, по оценке специалистов Экспертного совета при правительстве России, могут достигать 134 млрд руб.