Закон об обязательных госсертификатах шифрования сайтов

Закон об обязательных госсертификатах шифрования сайтов

В России планируют ввести закон об обязательных госсертификатах шифрования сайтов, в связи с досрочным отзывом иностранных сертификатов безопасности.

Правительство РФ внесет в Госдуму пакет поправок в Федеральный закон «Об информации, информационных технологиях и о защите информации». Он может обязать разработчиков отечественного софта и браузеров поддерживать российские сертификаты шифрования. Выдавать такие сертификаты по ГОСТу на основе криптографических алгоритмов будет Национальный удостоверяющий центр (НУЦ).

С марта 2022 Минцифры рекомендует пользователям из РФ перейти на отечественные браузеры и разработки в связи с отзывом сертификатов безопасности зарубежных продуктов. НУЦ начал выдавать свои сертификаты для защищенного соединения с сайтами (HTTPS) примерно в то же время. Теперь у таких сертификатов появится обязательная российская криптография по ГОСТу, сообщили в «Коммерсанте».

«Использование сертификата, обеспечивающего шифрование по ГОСТу, позволяет защитить как владельца сайта, так и его клиентов. Поддержка корневых сертификатов шифрования помогает обеспечить конфиденциальность и контроль целостности передаваемых по каналам данных методом их шифрования и имитозащиты в соответствии с ГОСТ. Это необходимо организациям для ведения юридически значимого документооборота, для работы с госинформситемами (gosuslugi.ru, mos.ru и др.), для участия в электронных торгах и т.п.»

                                                          Гендиректор компании ИВК - Григорий Сизоненко

Эксперты отмечают, что ОС и браузеры от Apple, Google и Microsoft не могут обеспечить безопасное соединение, например, при входе в «Сбербанк», поскольку они не поддерживают корневой сертификат НУЦ. Открываются сайты по HTTPS только через отечественные браузеры VK и Яндекс. При этом перейти на такие сайты можно только при установке стороннего компонента «КриптоПро», который не поддерживают оба браузера.

Планируется, что закон будет исполняться в обязательном порядке только в госсекторе, а остальные организации его могут проигнорировать. Минцифры также подтвердили, что наказание за неисполнение требований не предусматривается.

22:01
996
RSS
Нет комментариев. Ваш будет первым!
Загрузка...

Вам может быть интересно

Новая норма, содержащаяся в законопроекте о регулировании зарубежных IT-компаний гласит о том, что владельцы иностранных информационных ресу
Elizaveta1 год назад05965
Функция блокировки всплывающих окон на запрос показа уведомлений будет запущена в феврале. Ее реализация пройдёт в 80-й версии браузера.
27cm3 года назад012060
Тест проходит новый способ отображения отзывов для некоторых компаний в результатах локального поиска от Google.
Elizaveta1 год назад04544
Для разметки страниц товаров не обязательно наличие отзывов - данную информация подтвердил на днях сотрудник Google Джон Мюллер в Twitter.
Elizaveta1 год назад03917
Некоммерческая организация, которая предоставляет решения для обеспечения доступности веб-сайтов с 1999 года - WebAIM представила свой очере
Elizaveta1 год назад05848
По сообщению WhatsApp резервные копии чатов, которые хранятся на GoogleДиске или в iCloud, можно защитить с помощью сквозного шифрования.
Elizaveta1 год назад03585