Как Intel договаривался с ФСБ

Как Intel договаривался с ФСБ
Все-таки история WikiLeaks достаточно интересна. И не только тем, что под ее соусом сейчас можно активно DLP -решения в госорганы продавать, но и тем, что в результате утечки проявляются очень интересные факты. Например, о том, как Intel надавил на ФСБ и последняя разрешила ввозить строгую криптографию Intel в обход существующих правил ввоза шифровальной техники. Такие правила четко регулируют, что и как можно ввозить в Россию. Грубо говоря, правило следующее - вся криптография с длиной ключа 56 бит и менее ввозится по уведомительной схеме. Производитель направляет в ФСБ нотификацию, которая в 10-тидневный срок регистрируются, после чего оборудование/ПО, указанное в нотификации ввозится в Россию без каких-либо ограничений. Для шифровальных средств с длиной ключа более 56 бит схема иная - на каждую партию, ввозимую в Россию, требуется разрешение ФСБ и лицензия Минпромторга. Схема негибкая, непрозрачная и длительная по времени (сопоставима со стандартными сроками поставки). Из данного правила есть ряд исключений, касающихся специфичных случаев использования криптографии - в беспроводке (в диапазоне до 400 метров), в финансовых и платежных операциях, в телевидении, в операционных системах и т.п. Соответственно у производителя, использующего криптографию, до недавнего времени было всего 3 сценария действий. Первый - не ввозить в Россию строгую криптографию, что малореально, т.к. сегодня почти любое устройство (мобильный телефон, телевизор, компьютер, GPS-навигаторы и т.д.) содержат строгую криптографию. Отказываться от такого рынка никто не будет. Второй сценарий - заблокировать строгую криптографию, оставив только DES. По такому пути, например, пошли мы в своем оборудовании. И третий путь - самый длительный и непростой - получать разрешение на ввоз конкретной партии шифровальных средств. Причем делает это поставщик, а не производитель. Такая схема вполне возможна и наш опыт показывает, что при правильном подходе к оформлению документов сложностей не возникает. Но это долго. И никаких гарантий положительного ответа со стороны ФСБ по-прежнему нет. И вот, если верить WikiLeaks, компания Intel пошлатут ) по 4-му пути - она поставила ультиматум Президенту России - или ситуация с ввозом оборудования Intel, содержащего шифрование, будет решена или Intel закрывает разработку в России, переводит ее в Индию или Китай. А это значит, что прощай инвестиции в Сколково, прощай рабочие места. По версии WikiLeaks была организована встреча Intel и ФСБ и вопрос "был решен". Если все было так, как пишет WikiLeaks (а оснований не верить этому у меня лично нет), то получается достаточно интересная картина. Она наводит на размышления. Хотя вопросы по данному событию все равно возникают. В материалах WikiLeaks говорится о том, что речь шла о ввозе шифровальной техники "для себя". Но в этом вопросе ФСБ всегда шла навстречу западным вендорам и редко когда препятствовала ввозу оборудования. Не совсем понятно, зачем надо было выносить сугубо внутреннюю проблему на ТАКОЙ уровень. Либо речь идет действительно о массовых поставках аппаратуры Intel; и не для себя, а для всей России. ЗЫ. Фраза представителя Телекомпаса в статье про предоставление регуляторам исходных ключей к ПО в рамках процесса нотификации не соответствует действительности. Ни нормам законодательства, ни здравому смыслу.
законодательство криптография ФСБ
Alt text

Мир сходит с ума и грянет киберапокалипсис. Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!