Соответствующий проект указа опубликован на Едином портале нормативных правовых актов.
ФСБ России разработало и опубликовало на портале regulation.gov.ru проект указа, согласно которому компании и их клиенты, желающие шифровать свои данные, могут делать это только при помощи сертифицированных службой средств криптографии. Эти средства должны использоваться в зависимости от уровня угроз безопасности информации, прописанных в законе «О персональных данных», который каждая компания определяет для себя сама.
Примечательно, что ФСБ сертифицирует исключительно те технические средства, в которых применяются отечественные алгоритмы шифрования. Проблема состоит в том, что ни Android, ни iOS такое шифрование не поддерживают. Более того, эти средства защиты являются платными. Например, установка на один компьютер «КриптоПРо CSP» обходится в 1,8 тыс. руб.
В документе, разработанном ФСБ, также описываются обязательные требования к безопасности помещений, в которых находятся серверы криптозащиты. Так, окна и двери должны быть оборудованы металлическими решетками, охранной сигнализацией или «другими средствами, препятствующими неконтролируемому проникновению посторонних лиц в помещения».
Помимо прочего, съемный носитель с конфиденциальными пользовательскими данными, находящимися в незашифрованном виде, в нерабочее время необходимо хранить в специальном сейфе. Отметим, что для некоторых компаний, работающих практически круглосуточно (например, online-магазинов), это требование невыполнимо, поскольку никто не будет вынимать из компьютеров жесткие диски.
Никаких овечек — только отборные научные факты