Запрет на использование в России современных протоколов шифрования, скрывающих имя сайта, равносилен отключению страны от глобального интернета, предупреждают в Российском союзе промышленников и предпринимателей (РСПП). В заключение комиссии РСПП по связи и информационно-коммуникационным технологиям речь идет о предложенных Министерством цифрового развития, связи и массовых коммуникаций (Минцифры) поправках к закону «Об информации».
Поправки предполагают, в частности, запрет протокола TLS 1.3 с расширением ESNI, DoH (DNS поверх HTTPS) и DoT (DNS поверх TLS). Над их внедрением работают Mozilla и Google.
Под определения законопроекта подходят любые протоколы шифрования, которые используются во всех сферах, отмечается в заключении. Таким образом, принятие поправок в существующем виде формально сделает противозаконным использование компьютеров и смартфонов, а также парализует работу информационных систем, что может «привести к катастрофическим негативным последствиям», указывают в РСПП.
К тому же, отечественные интернет-компании в результате будут лишены преимуществ, которые дают протоколы шифрования, а значит, снизятся их конкурентные возможности и экспортный потенциал, говорится в документе, который приводит «Коммерсант». В таких областях, как банковская сфера, шифрование необходимо для защиты трафика от злоумышленников, иначе все персональные данные, данные кредитных карт и трансакции будут видны инженерам на сетях связи и IT-специалистам, добавляют эксперты РСПП.
DoH- и DoT-протоколы в перспективе станут самыми популярными, их запрет грозит сложностями для российских компаний, согласен партнер и директор компании «Интеллектуальный резерв» Павел Мясоедов. Протоколы разрабатываются в первую очередь для повышения защищенности интернет-сервисов, и их ограничение будет на руку злоумышленникам, добавляет партнер и руководитель практики управления киберрисками Deloitte Денис Липов.
Искусственные ограничения применения протоколов могут привести к проблемам с безопасностью, предупреждает исполнительный директор Artezio Павел Адылин. Если во всем мире на эти протоколы перейдут популярные платежные сервисы и интернет-магазины или они станут обязательной частью каких-то процедур безопасности, то россияне могут столкнуться с трудностями в использовании таких сервисов в силу законодательных ограничений, прогнозирует он.
Минцифры предлагает не только запретить протоколы шифрования. В предварительном списке мер поддержки ИТ-отрасли, который ведомство готовит для курирующего отрасль вице-премьера Дмитрия Чернышенко, есть предложение предустанавливать отечественные операционные системы (ОС) и пакеты офисных программ на все персональные компьютеры, которые будут продаваться в стране.
*Экстремистские и террористические организации, запрещенные в Российской Федерации: «Свидетели Иеговы», Национал-Большевистская партия, «Правый сектор», «Украинская повстанческая армия» (УПА), «Исламское государство» (ИГ, ИГИЛ, ДАИШ), «Джабхат Фатх аш-Шам», «Джабхат ан-Нусра», «Аль-Каида», «УНА-УНСО», «Талибан», «Меджлис крымско-татарского народа», «Мизантропик Дивижн», «Братство» Корчинского, «Тризуб им. Степана Бандеры», «Организация украинских националистов» (ОУН), «Азов», «Террористическое сообщество «Сеть», АУЕ («Арестантский уклад един»)
Источник: