В случае отказа предоставить ключ для расшифровки трафика, владельцу сервера будет грозить штраф в размере 1 млн рублей.
Федеральная служба безопасности РФ утвердила порядок получения ключей шифрования от интернет-сервисов. Напомним, наряду с подписанием «пакета Яровой» 7 июля нынешнего года, президент России Владимир Путин поручил ФСБ утвердить порядок сертификации средств шифрования при передаче сообщений в Сети, а также процедуру передачи ключей шифрования уполномоченному органу в сфере обеспечения безопасности РФ.
12 августа ФСБ зарегистрировала и опубликовала приказ № 432 от 19.07.2016 «Об утверждении Порядка представления организаторами распространения информации в информационно-телекоммуникационной сети «Интернет» в Федеральную службу безопасности Российской Федерации информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет»».
Данный приказ устанавливает процедуру получения ключей шифрования у владельцев серверов и других сервисов. Как указывается в документе, организатор распространения информации в сети Интернет предоставляет данные для декодирования на основании запроса от уполномоченного органа. Запрос включает формат и адрес предоставления ключей шифрования и направляется заказным письмом по почте с уведомлением о вручении. Информация передается на магнитном носителе (магнитные диски, магнитные ленты, магнитные карты, магнитные барабаны) по почте или в сообщении по электронной почте.
Уполномоченным органом ФСБ по получению ключей шифрования утверждено Организационно-аналитическое управление Научно-технической службы ФСБ РФ.
В случае отказа предоставить ключ для расшифровки HTTPS или другого шифрованного трафика, владельцу сервера будет грозить штраф в размере 1 млн рублей.
Ранее для реализации требований «пакета Яровой» ФСБ предложила использовать уже установленную на сетях операторов связи систему оперативно-розыскных мероприятий (СОРМ).
Разбираем кейсы, делимся опытом, учимся на чужих ошибках