ФСБ разработала правила криптозащиты данных
ФСБ России объяснила, что необходимо делать для защиты персональных данных: компаниям и их клиентам нужно использовать сертифицированные службой средства, которых не существует для многих популярных устройств, например для iPhone. При этом серверы с криптозащитой необходимо на ночь опечатывать в зданиях с решетками на окнах. Все эти условия невыполнимы для большинства интернет-компаний.
Финальный проект приказа ФСБ опубликован на сайте regulation.gov.ru. Использование средств шифрования зависит от уровня угрозы безопасности данных, прописанных в законе №152-ФЗ "О персональных данных": этот уровень каждая организация, которая работает с персональными данными, оценивает для себя сама.
Если компания все-таки захочет использовать средства шифрования, ей, согласно проекту приказа ФСБ, придется использовать только сертифицированные этой службой средства криптографии.
Сертификат получают только те технические средства, которые реализуют отечественные криптоалгоритмы, - их не поддерживают ни Android, ни iOS (операционная система от Apple). К тому же эти средства криптографии платные - например, "КриптоПРо CSP" стоит около 1,8 тыс руб. за один компьютер.
Приказ также прописывает требования к защите от вторжений в помещения, в которых находится сервер криптозащиты: придется оборудовать окна и двери металлическими решетками, охранной сигнализацией или другими средствами, препятствующими неконтролируемому проникновению посторонних лиц в помещения.
Специалисты по инфобезопасности считают, что новые правила почти невыполнимы.