Началось общественное обсуждение законопроекта, запрещающего использовать шифрование, скрывающее имя сайта

Минцифры представило для общественного обсуждения проект федерального закона, устанавливающего запрет по использованию на территории России протоколов шифрования, позволяющих скрыть имя (идентификатор) интернет-страницы или сайта, за исключением случаев, установленных законодательством РФ.

Документ подготовлен во исполнение пункта 1.1 протокола оперативного совещания Совета Безопасности РФ от 4 декабря 2019 года № Пр-2477 в целях противодействия распространению противоправной информации в Интернете и даёт определение запрещённому протоколу: «Протокол шифрования, позволяющий скрыть имя (идентификатор) Интернет-страницы или сайта в сети ‎«Интернет» – это абстрактный или конкретный протокол, включающий набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационные процессы».

Как говорится в пояснительной записке, по экспертным оценкам возрастает число случаев использования маскирующих протоколов, позволяющих скрыть фактические сетевые адреса устройств от внешних систем и протоколов шифрования. «Все большее распространение получают протоколы с применением криптографических алгоритмов и методов шифрования TLS 1.3, ESNI, DoH (DNS поверх HTTPS), DoT (DNS поверх TLS)».

Применение таких алгоритмов и методов шифрования способно снизить эффективность использования существующих систем фильтрации, что, в свою очередь, значительно затруднит выявление интернет-ресурсов, содержащих информацию, распространение которой в РФ ограничено или запрещено, говорится в ПЗ.

При этом в реестре отечественного ПО содержатся сведения о протоколах с применением криптографических алгоритмов и методов шифрования возможных к использованию в соответствии с законодательством РФ, отмечают в министерстве.

Также законопроектом предусмотрена ответственность за нарушение предлагаемого запрета на «несоответствующие» протоколы – «приостановление функционирования интернет-ресурса уполномоченным на то федеральным органом исполнительной власти» в срок не позднее одного рабочего дня со дня обнаружения нарушения.

Обсуждение документа продлится до 5 октября.

Генеральный директор 101domain.ru Денис Ротанов прокомментировал D-Russia.ru: «Пока это только законопроект, надо будет смотреть на реализацию и исполнение. Внесение этих изменений позволит повысить эффективность использования существующих систем фильтрации и выявление ресурсов, содержащих запрещенную на территории РФ информацию, но в ограничении использования технологии DoH есть другие опасности – например, уязвимость к DDoS-атакам. Поэтому надо будет смотреть, как реализация осуществится на практике».

Напомним, в августе 2020 стало известно, что правительство КНР внедрило в механизм национальной системы контроля интернет-трафика, известной как «большой китайский файрвол», блокировку зашифрованных HTTPS-соединений, совершаемых с использованием протоколов TLS 1.3 и ESNI.

TLS (Transport Layer Security) – протокол криптозащиты данных, передаваемых в открытом канале между узлами Интернета. Он защищает трафик при просмотре сайтов в браузере, передаче электронной почты, файлов, VoIP. ESNI (Encrypted Server Name Indication) – расширение TLS, используемое в версии TLS 1.3, с целью скрыть не только трафик, но и доменное имя, к которому обратился пользователь.

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: