-2.9 C
Санкт-Петербург
Среда, 13 марта, 2024

В России рассматривается закон об обязательных госсертификатах шифрования сайтов

Это связано с досрочным отзывом иностранных сертификатов безопасности.

Правительство РФ внесет в Госдуму пакет поправок в ФЗ «Об информации, информационных технологиях и о защите информации». Он может обязать разработчиков отечественного софта и браузеров поддерживать российские сертификаты шифрования. Выдавать такие сертификаты по ГОСТу на основе криптографических алгоритмов будет Национальный удостоверяющий центр (НУЦ).

С марта 2022 Минцифры рекомендует пользователям из РФ перейти на отечественные браузеры и разработки в связи с отзывом сертификатов безопасности зарубежных продуктов. НУЦ начал выдавать свои сертификаты для защищенного соединения с сайтами (HTTPS) примерно в то же время. Теперь у таких сертификатов появится обязательная российская криптография по ГОСТу, сообщили в «Коммерсанте».

«Использование сертификата, обеспечивающего шифрование по ГОСТу, позволяет защитить как владельца сайта, так и его клиентов. Поддержка корневых сертификатов шифрования помогает обеспечить конфиденциальность и контроль целостности передаваемых по каналам данных методом их шифрования и имитозащиты в соответствии с ГОСТ. Это необходимо организациям для ведения юридически значимого документооборота, для работы с госинформситемами (gosuslugi.ru, mos.ru и др.), для участия в электронных торгах и т.п.», — сообщил гендиректор компании ИВК Григорий Сизоненко.

Эксперты отмечают, что ОС и браузеры от Apple, Google и Microsoft не могут обеспечить безопасное соединение, например, при входе в «Сбербанк», поскольку они не поддерживают корневой сертификат НУЦ. Открываются сайты по HTTPS только через отечественные браузеры VK и Яндекс. При этом перейти на такие сайты можно только при установке стороннего компонента «КриптоПро», который не поддерживают оба браузера.

Эксперты также считают, что закон будет исполняться в обязательном порядке только в госсекторе, а остальные организации его могут проигнорировать. Минцифры также подтвердили, что наказание за неисполнение требований не предусматривается.

Источник


НОВОЕ НА САЙТЕ