ФСБ обяжет хранить серверы за решеткой и шифровать данные только при помощи отечественных средств

Alexander Antipov

Соответствующий проект указа опубликован на Едином портале нормативных правовых актов.

ФСБ России разработало и опубликовало на портале regulation.gov.ru проект указа, согласно которому компании и их клиенты, желающие шифровать свои данные, могут делать это только при помощи сертифицированных службой средств криптографии. Эти средства должны использоваться в зависимости от уровня угроз безопасности информации, прописанных в законе «О персональных данных», который каждая компания определяет для себя сама.

Примечательно, что ФСБ сертифицирует исключительно те технические средства, в которых применяются отечественные алгоритмы шифрования. Проблема состоит в том, что ни Android, ни iOS такое шифрование не поддерживают. Более того, эти средства защиты являются платными. Например, установка на один компьютер «КриптоПРо CSP» обходится в 1,8 тыс. руб.

В документе, разработанном ФСБ, также описываются обязательные требования к безопасности помещений, в которых находятся серверы криптозащиты. Так, окна и двери должны быть оборудованы металлическими решетками, охранной сигнализацией или «другими средствами, препятствующими неконтролируемому проникновению посторонних лиц в помещения».

Помимо прочего, съемный носитель с конфиденциальными пользовательскими данными, находящимися в незашифрованном виде, в нерабочее время необходимо хранить в специальном сейфе. Отметим, что для некоторых компаний, работающих практически круглосуточно (например, online-магазинов), это требование невыполнимо, поскольку никто не будет вынимать из компьютеров жесткие диски.