19 апреля 2016 года
INTERFAX, 19.04.16:
Рабочая группа при Национальном антитеррористическом комитете (НАК) обсуждает вопрос регулирования шифрованного трафика, заявил журналистам глава Роскомнадзора Александр Жаров.
"Вопрос регулирования шифрованного трафика стоит на повестке дня. НАК рассматривает этот вопрос с точки зрения противодействия экстремистской и террористической деятельности. Медиакоммуникационный союз (МКС) рассматривает с точки зрения бизнеса", - сказал он.
Возглавляет рабочую группу Жаров, в нее также входят представители силовых ведомств, Минкомсвязи, Минэкономразвития и отраслевые эксперты. Сама группа создана по поручению Совета безопасности РФ.
Жаров отметил, что эта тема охватывает не только направление шифрования трафика, но и его компрессии (сжатия) - "как в легальных программах, так и в анонимайзерах и проксирующих сервисах".
Также Жаров указал еще одно направление, которое вызывает вопросы - это firechat - средство мгновенного обмена сообщениями для iOS и Android, которое работает без прямого подключения к интернету.
"Переход к принципу коммуникатора firechat, который создают, по сути дела, вне сети сайты, и с помощью которых идет обмен информацией вне сети - это тоже проблема, - сказал Жаров. - Потому что таким образом будут продавать наркотики, порнографию, с этим тоже надо что-то делать. Пока нет задачи выработки такого законодательства, я хочу, чтобы эксперты сказали: "Да, в этом отношении можно что-то делать - или нельзя".
По словам Жарова, пока конкретных предложений по регулированию шифрованного трафика не выработано. "Что можно сделать с различными средствами криптования - сертифицировать, лицензировать, ничего не делать, ограничить количество средств шифрования. Это пока разговоры, никаких законодательных подходов пока не разработано", - сказал глава Роскомнадзора.
Доклад о возможных подходах к регулированию шифрованного трафика планируется направить в Совбез к 1 июля, уточнил представитель Роскомнадзора Вадим Ампелонский.
"Объем шифрованного трафика составляет по разным оценками от 30 до 50%, большая часть которого приходится на протокол HTTPS, - сказал "Интерфаксу" главный аналитик Российской ассоциации электронных коммуникаций (РАЭК) Карен Казарян. - На наш взгляд, регулирование шифрования не требуется, более того, с большой вероятностью приведет к увеличению киберугроз и утечкам персональных данных граждан. Более того, в этой области хорошо показали себя механизмы саморегулирования".
"Примерно пять-семь лет назад началась смена парадигмы: если раньше HTTPS на сайтах был скорее исключением, чем правилом, то теперь наоборот: большинство сайтов, работающих с пользовательскими данными (не персональными данными, а информацией вообще - ИФ), перешли на HTTPS", - отметил источник в одной из крупных российских интернет-компаний.
"Среди крупных порталов шифрование очень распространено, - сказала "Интерфаксу" вице-президент Mail.ru Group Анна Артамонова. - Процент шифрованного трафика постоянно растет как в сети в целом, так и в Рунете, где, по нашим данным, по HTTPS сегодня делается примерно 70% запросов".
По ее словам, использование протоколов шифрования (сегодня наиболее распространенным является протокол TLS, а ранее SSL) стало "золотым стандартом". Особенно в сетях беспроводного доступа, в которых позволяет, в том числе, избежать перехвата данных при передаче "по воздуху".
По данным "Ростелекома", доля шифрованного трафика в его сети составляет около 50%. При этом наиболее популярным протоколом шифрования назван протокол FSL.