Минцифры представило для общественного обсуждения проект федерального закона, устанавливающего запрет по использованию на территории России протоколов шифрования, позволяющих скрыть имя (идентификатор) интернет-страницы или сайта, за исключением случаев, установленных законодательством РФ.
Документ подготовлен во исполнение пункта 1.1 протокола оперативного совещания Совета Безопасности РФ от 4 декабря 2019 года № Пр-2477 в целях противодействия распространению противоправной информации в Интернете и даёт определение запрещённому протоколу: «Протокол шифрования, позволяющий скрыть имя (идентификатор) Интернет-страницы или сайта в сети «Интернет» — это абстрактный или конкретный протокол, включающий набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационные процессы».
Как говорится в пояснительной записке, по экспертным оценкам возрастает число случаев использования маскирующих протоколов, позволяющих скрыть фактические сетевые адреса устройств от внешних систем и протоколов шифрования. «Все большее распространение получают протоколы с применением криптографических алгоритмов и методов шифрования TLS 1.3, ESNI, DoH (DNS поверх HTTPS), DoT (DNS поверх TLS)».
Применение таких алгоритмов и методов шифрования способно снизить эффективность использования существующих систем фильтрации, что, в свою очередь, значительно затруднит выявление интернет-ресурсов, содержащих информацию, распространение которой в РФ ограничено или запрещено, говорится в ПЗ.
При этом в реестре отечественного ПО содержатся сведения о протоколах с применением криптографических алгоритмов и методов шифрования возможных к использованию в соответствии с законодательством РФ, отмечают в министерстве.
Также законопроектом предусмотрена ответственность за нарушение предлагаемого запрета на «несоответствующие» протоколы – «приостановление функционирования интернет-ресурса уполномоченным на то федеральным органом исполнительной власти» в срок не позднее одного рабочего дня со дня обнаружения нарушения.
Обсуждение документа продлится до 5 октября.
Генеральный директор 101domain.ru Денис Ротанов прокомментировал D-Russia.ru: «Пока это только законопроект, надо будет смотреть на реализацию и исполнение. Внесение этих изменений позволит повысить эффективность использования существующих систем фильтрации и выявление ресурсов, содержащих запрещенную на территории РФ информацию, но в ограничении использования технологии DoH есть другие опасности — например, уязвимость к DDoS-атакам. Поэтому надо будет смотреть, как реализация осуществится на практике».
Напомним, в августе 2020 стало известно, что правительство КНР внедрило в механизм национальной системы контроля интернет-трафика, известной как «большой китайский файрвол», блокировку зашифрованных HTTPS-соединений, совершаемых с использованием протоколов TLS 1.3 и ESNI.
TLS (Transport Layer Security) – протокол криптозащиты данных, передаваемых в открытом канале между узлами Интернета. Он защищает трафик при просмотре сайтов в браузере, передаче электронной почты, файлов, VoIP. ESNI (Encrypted Server Name Indication) – расширение TLS, используемое в версии TLS 1.3, с целью скрыть не только трафик, но и доменное имя, к которому обратился пользователь.
