Неожиданный пост. Под впечатлением участия в CTCrypt в городе Екатеринбург. Замечательное событие, увлекательное. С самого начала оно было ориентировано на общение криптографов из научной и академической сферы. В этом году они попытались также вовлечь «общественность», то есть понять и учесть потребности бизнеса и общества в современной криптографии. Это был первый опыт. Получилось динамично, хотя не настолько, как было заявлено 
Невозможно назвать его круглым столом, когда на президиуме одиноко сидит Алексей Сергеевич Кузьмин (первый заместитель начальника 8-го Центра), а весь остальной зал перед ним. Вспомнился мультфильм «Маугли» и «мудрый Каа»
Меня пригласили высказаться по поводу недостатков в российской криптографии, и я упомянул обычный набор проблем, с которыми мы сталкиваемся — регулирование, сложности с импортом и экспортом криптографии, проблемы с признанием зарубежных реализаций ГОСТа в России, необходимость разделения криптографии на «гражданскую» и «государственную». Ничего нового. Некоторые мои коллеги также упомянули о схожих трудностях, добавив про закрытость требований к разработке СКЗИ (а не алгоритмам, которые в них используются), и о невозможности экспорта нашей криптографии хотя бы на Ближний Восток, где криптография из США вызывает неприятие, и так далее.
А Алексей Сергеевич Кузьмин сразу же опровергает мое утверждение на всех фронтах 
Он обвиняет меня в незнании законодательства, поверхностном понимании рынка и непонимании текущей ситуации. Однако оказывается, что у нас вовсе нет проблем, о которых я говорил. Все эти проблемы уже давно были решены. Криптографию можно ввозить (правда, по сложной процедуре и с непрозрачными правилами для получения разрешений на ввоз). Ее также можно вывозить (правда, тоже через очень сложную процедуру). Удивительно, но ФСБ несет ответственность за взлом сертифицированной криптографии (хотя, странно, зачем никто не подает исков против ФСБ). И мы можем реализовывать наши ГОСТы без лицензии ФСБ (правда, только если разработчик и продавец СКЗИ зарубежные и работают за пределами России). Как будто мы живем в совершенно разных мирах
Мне эта дискуссия сразу вспомнила разговоры с Барановым Александром Павловичем. Когда он был первым заместителем в 8-м Центре, он выражал схожие взгляды. Однако, как только он ушел в ФНС, его мнение изменилось, и он стал довольно активно критиковать Службу по тем же линиям, что и я ранее высказывал. Отношение к криптографии с позиции потребителя приводит к размышлениям, и многие прежние установки уже не кажутся такими же, когда сталкиваешься с процедурами ввоза и использования СКЗИ
Вторая половина круглого стола прошла более динамично, и здесь не было такого противостояния, как в первой части. Были высказаны настоящие задачи, с которыми сталкивается наша отрасль: разработка высокоскоростного шифрования, модернизация стандарта ГОСТ 28147-89, установление требований к разработке систем криптозащиты информации, шифрование для машинного обмена данными, криптография в автоматизированных системах управления технологическими процессами, телемедицине, торговле. Многие из них регулятор уже обратил внимание на них и отметил, что они являются актуальными. Это позитивный момент. Если кого-то интересуют подробности, то можно посмотреть мою страницу в Twitter, там я публиковал основные тезисы события.
Здесь намечается небольшая философская дискуссия. Вчера я прочитал увлекательную статью в «Русском репортере» под названием «Душа фээсбэшника». Я не буду делать подробных комментариев по поводу текста — каждый может относиться к нему по-разному. Однако там представлен очень интересный взгляд сотрудника спецслужб на «интересы государства». Именно такую позицию, по-моему мнению, занимает и 8-й Центр ФСБ. Ведь с точки зрения «интересов государства» все, что делают иностранные ИТ-компании в России, является потенциальной (и порой реальной) угрозой национальной безопасности. Но какие интересы граждан и общества? Неужели академик Рыжов в своих размышлениях о национальной безопасности думал о приоритете защиты прав гражданина? ФСБ рассматривает этот вопрос с точки зрения приоритета прав государства. И из этой позиции либерализация импорта иностранных СКЗИ, разрешение использования TLS с AES в Интернете, отделение «гражданской» криптографии с отказом от ее регулирования, экспорт шифрования (как технологий двойного назначения), сертификация СКЗИ не по ГОСТу — все это представляет угрозу государству, которой нельзя позволить себе осуществиться. Не важно, что это замедляет прогресс. Не важно, что это не позволяет гражданам исполнять свое право на свободный доступ к информации. Не важно, что это мешает инвестициям в российскую экономику. Не важно, что российским компаниям приходится платить в 5-6 раз больше за российские СКЗИ, которые по своим характеристикам хуже западных аналогов. Не важно, что нет прозрачных правил и все решается «в индивидуальном порядке». Ведь на кону стоит безопасность России! И это не пустые слова. Сотрудники ФСБ действительно так думают.
Проблема заключается в том, что они отвергают любые возражения и другие точки зрения 
Они считают, что каждый сотрудник иностранной компании — это агент влияния, который действует против России, а не в ее интересах (иногда такое бывает). Они полагают, что граждане неспособны сами выбирать, какую криптографию использовать (частично, конечно, они правы). Они утверждают, что западные разработчики не способны качественно реализовать ГОСТ и не могут внедрить закладки для иностранных спецслужб (случаев таких много?). Они считают, что необходимо защищать личные данные граждан так же, как и государственные секреты (а гражданам все равно — они готовы продавать свои личные данные). Они считают, что если вероятность угрозы больше нуля, то с ней нужно бороться в любом случае и ни в коем случае не принимать риски (хотя весь мир уже давно живет в рискованной среде). Вся идеология сотрудников ФСБ (в основном 8-го Центра) разделена на «хорошую» и «плохую». Есть враги и есть друзья. Друзей меньше, врагов больше. И только ФСБ находится на страже национальной безопасности. И ради нее можно терпеть неудобства, связанные с ужесточением политики.
Такая точка зрения имеет свои плюсы и минусы. Это всего лишь одна точка зрения. Ее можно принять или оспорить. Ее можно принять или попытаться исправить ситуацию. Лично я понимаю эту позицию, но не могу ее принять. Однако мое мнение как обычного гражданина не имеет значения (хотя я знаю, что представители регулирующего органа читают этот блог). Это позиция регулирующего органа, который имеет влияние в государстве. У него есть своя история и специфический опыт. Президент нашей страны также из этой же структуры и разделяет эти взгляды. Поэтому можно долго и много говорить о том, что этот подход неверен и необходимо искать компромиссы и находить баланс между интересами государства и гражданина, но эти речи не приведут к результам. Не приведут, пока сам регулирующий орган не захочет этого. А он не хочет. Он считает свою позицию непоколебимой и не видит смысла менять ее.
Чтобы быть справедливым, нужно отметить, что ситуация постепенно меняется. Раньше регулятор был очень защитническим и полностью закрыт для комментариев и выражения своей позиции по различным вопросам. Однако сейчас ситуация немного улучшилась. Регулятор уже готов слушать, хотя не факт, что он будет прислушиваться, но по крайней мере он слушает. Это уже первый шаг на пути к нахождению компромисса. Регулятор слушает и даже отвечает на вопросы РусКрипто. Он также слушает и отвечает на встречах АЗИ. Регулятор также принимает участие в CTCrypt. И все это только в этом году. Значит, ФСБ может меняться, когда видит необходимость. Однако это происходит очень медленно. Приходится ждать и верить.
8 Центр ФСБ России — Официальный Сайт и Контакты
Федеральная служба безопасности Российской Федерации
Количество подписчиков на канале составляет 2 610 человек.
Как сделать текст уникальным без использования переводчика?
ФСБ внедряет веб-приемную для облегчения коммуникации. Установите контакт по ссылке @VEBPRIEMNAYA.
Федеральная служба безопасности Российской Федерации
Количество подписчиков на канале составляет 2 610 человек.
Федеральный орган исполнительной власти, который осуществляет государственное управление в области обеспечения безопасности Российской Федерации, борьбы с терроризмом и защиты государственной границы России, охраны внутренних морских вод, территориального моря, экономической зоны, континентального шельфа и их природных ресурсов. Он также обеспечивает информационную безопасность России и координирует контрразведывательную деятельность других федеральных органов исполнительной власти. Он был основан 3 апреля 1995 года. Сайт органа: http://www.fsb.ru.
Количество просмотров: 35,700. Время: 22:02.
Веб-приемная служит для отправки сообщений в ФСБ России через общедоступные информационные системы. Перед отправкой сообщения или запроса в органы Федеральной службы безопасности, пожалуйста, ознакомьтесь со следующей информацией. Отношения, связанные с правом граждан на обращение, регулируются Федеральным законом от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» и Инструкцией об организации рассмотрения обращений граждан Российской Федерации в органах ФСБ России, утвержденной Приказом ФСБ России от 30 августа 2013 года № 463 (зарегистрирован Минюстом России 20 ноября 2013 года, регистрационный номер 30420). Отношения, связанные с доступом пользователей к информации о деятельности органов Федеральной службы безопасности, регулируются Федеральным законом от 9 февраля 2009 года № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» и Регламентом ФСБ России, утвержденным Приказом ФСБ России от 18 сентября 2008 года № 464 (зарегистрирован Минюстом России 3 октября 2008 года, регистрационный номер 12394) с изменениями, утвержденными Приказами ФСБ России от 30 декабря 2015 года № 817, от 9 декабря 2013 года № 739, от 22 марта 2012 года № 120, от 31 августа 2011 года № 468. Государственные услуги предоставляются в соответствии с Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» и Административными регламентами ФСБ России по предоставлению государственной услуги: 1. Лицензирование деятельности предприятий по использованию государственной тайны, созданию средств защиты информации и оказанию услуг по защите государственной тайны, утверждено Приказом ФСБ России от 11 апреля 2014 года № 202 (зарегистрирован Минюстом России 18 июня 2014 года, регистрационный номер 32719). 2. Выдача разрешений на пересечение государственной границы Российской Федерации для перегрузки водных биологических ресурсов и другой продукции, утверждена Приказом ФСБ России от 24 октября 2013 года № 563 (зарегистрирован Минюстом России 20 февраля 2014 года, регистрационный номер 31376). 3. Выдача архивных справок или копий архивных документов, утверждена Приказом ФСБ России от 5 ноября 2020 года № 496 (зарегистрирован Минюстом России 9 декабря 2020 года, регистрационный номер 61347). 4. Лицензирование деятельности по разработке, производству и продаже специальных технических средств для негласного получения информации, утверждено Приказом ФСБ России от 29 декабря 2020 года № 642 (зарегистрирован Минюстом России 22 января 2021 года, регистрационный номер 62184). 5. Лицензирование деятельности по выявлению электронных устройств для негласного получения информации (за исключением случая, если это делается для собственных нужд юридического лица или индивидуального предпринимателя), утверждено Приказом ФСБ России от 29 декабря 2020 года № 640 (зарегистрирован Минюстом России 22 января 2021 года, регистрационный номер 62171). 6. Лицензирование деятельности по разработке и производству средств защиты конфиденциальной информации, утверждено Приказом ФСБ России от 29 декабря 2020 года № 639 (зарегистрирован Минюстом России 22 января 2021 года, регистрационный номер 62185). 7.