Рубрикатор |
Блоги | Алексей ЛУКАЦКИЙ |
Криптографический Кракен продолжает опутывать щупальцами бизнес и граждан
01 апреля 2019 |
Чуть менее трех лет назад я написал
заметку про криптографического Кракена, в которой выделил 10 "щупалец",
которые захватили определенные направления российской экономики и
требуют применения сертифицированной криптографии по требованиям ФСБ. За это время произошло еще ряд важных изменений, которые я решил
подсветить в небольшой заметке. А навело меня на мысль написать ее
вчерашняя дискуссия в Фейсбуке, где зашла речь о планируемой концепции
5G, которая сейчас разрабатывается и обсуждается в узких кругах.
В заметке написано, что сейчас предлагаются следующие планы по сертификации сетевого оборудования по требованиям ФСБ к средствам криптографической защиты информации (СКЗИ):
- Оборудование центра изготовления ключей - КА
- Отечественные USIM-карты - КСЗ
- Оборудование для изготовления отечественных USIM- карт - КА
- Оборудование для программирования и ввода ключевой информации в отечественные USIM-карты и их персонализации - КА
- Средство криптографической защиты аутентификации абонента - КА
- Средство защиты центра коммутации - КА
- Средство защиты для базовых станций - КСЗ
- Средство защиты для транзитного оборудования - КСЗ
- Средство защиты шлюзового оборудования - КА
- Абонентские устройства - КСЗ
Зачем превращать абонентские устройства в КС3 я не понимаю (это все-таки
выбор абонента должен быть, а не регулятора). Еще меньше я понимаю,
зачем для внутренней инфраструктуры оператора 5G требовать КА? Я не
знаю, можно ли вообще выполнить в современных сетях требования к КА, но
если да, то оператор, который сможет/захочет это делать, будет только
один и тарифы он для покрытия своих расходов выставит просто конские.
Но это не единственное новое щупальце криптографического Кракена.
Вспомним последнюю редакцию 382-П с требованием перейти всем платежным
системам на российскую сертифицированную криптографию. И заодно Единую
биометрическую систему (ЕБС). В прошлом ЦБ был оплотом
криптографического либерализма и он не давал в обиду перед ФСБ банки. Но
теперь ситуация иная :-( Это, кстати, не все. На Магнитогорском форуме
зампред ЦБ, госпожа Скоробогатова, рассказывала о цифровом профиле
гражданина (законопроект был недавно предоставлен для обсуждения
ведомствам) и на своем слайде упомянула, что минимальный класс СКЗИ для работы с цифровым профилем будет КС3.
Нерадужная картина получается, если честно. Если сюда еще приплюсовать
пакет Яровой, требующий предоставления ключей шифрования организаторов
распространения информации, и ряд мероприятий из "Цифровой экономики",
то скоро криптографический Кракен окончательно опутает своими щупальцами
российский бизнес и граждан. И все мы скоро будем под колпаком защитой!
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.