Власти задумались о переводе российских банков на отечественные системы шифрования информации Статьи редакции

Власти обсуждают возможность перевода российских банков на отечественные системы криптозащиты и шифрования информации. Об этом сообщают «Ведомости» со ссылкой на участников подгруппы «Интернет + суверенитет» при рабочей группе по применению интернета в российской экономике, созданной при администрации президента.

Об обсуждении такой инициативы газете рассказал представитель одного из членов подгруппы — основателя InfoWatch Натальи Касперской.

«Банки и некоторые госорганизации используют криптографические средства с американскими сертификатами, но они могут быть отозваны в любой момент», — отметил собеседник издания.

Руководитель подгруппы «Интернет + суверенитет» Илья Массух подтвердил «Ведомостям», что тема перехода банков на российские продукты криптозащиты обсуждаются. Он пояснил, что в первую очередь речь идёт об интернет-банкинге. Массух не исключает появления законопроекта, который обяжет банки использовать отечественные средства шифрования. Глава подгруппы подчеркнул, что на пользователях это сказаться не должно.

Переход на российскую криптографию потребует от банков дополнительных затрат, считает эксперт по безопасности Cisco Systems Алексей Лукацкий.

«Сейчас банковские платёжные приложения часто используют системы шифрования, встроенные в мобильные устройства. Если понадобится шифровать трафик российскими средствами, банкам придётся встраивать их в сами приложения», — объяснил он.

Генеральный директор компании Group-IB Илья Сачков в разговоре с «Ведомостями» оценил затраты на покупку российских средств криптографии в «миллионы долларов». При этом саму идею перехода на отечественные средства защиты он считает «бессмысленной». По его словам, нет ни одного преступления, которое совершалось бы путём расшифровки трафика — криптография не защищает интернет-банкинг от взломов.

Представитель «Сбербанка» предупредил, что переход на российские средства шифрования «не может не сказаться на клиентах». По его словам, каждому из них придётся или перейти на какой-либо бесплатный отечественный браузер, поддерживающий эти средства (например, «Яндекс.Браузер»), или приобрести и установить специальный продукт вроде «КриптоПРО CSP», розничная стоимость которого достигает трёх тысяч рублей.

Представитель банка добавил, что со сложностями столкнётся и сам «Сбербанк», поскольку в интернет-системах для работы со средствами шифрования используются импортные аппаратные средства, в которых отсутствует поддержка российских криптоалгоритмов.

0
16 комментариев
Популярные
По порядку
Написать комментарий...
Abdulghani Arsanov

На фоне новостей о желании рос.спецслужб дешифровать весь интернет трафик, эта новость прямо-таки вызывает "необычайное доверие".

Ответить
5
Развернуть ветку
ave ego

Все делается для того, чтобы заставить всех добровольно установить Российский корневой сертификат от Российского УЦ в систему, для удобства сорм, как в Казахстане. Для доступа к госуслугах его там добровольно ставят.

Ответить
4
Развернуть ветку
slugge

Ну все-не будет теперь тайны банковских операций

Ответить
3
Развернуть ветку
Sergey Rùdnev

Ну все. ***** рулю! Ставим виндус_эксп и интернет-эксплорер шестой, с токенами и драйверами к ним, чтобы проверить остаток на карте ).

Ответить
3
Развернуть ветку
Фёдор Гайдамакин

Ну, если говорить про Crypto Pro, она поддерживается на Windows 10, правда вроде пока не сертифицирована под неё.

Ответить
0
Развернуть ветку
Фёдор Гайдамакин

По уму надо работать над расширением доступности гостовских алгоритмов на различных устройствах. Договариваться с Майкрософтом, Эпплом, Гуглом чтобы они входили в стандартный комплект поставки, или их можно было бы скачать бесплатно через официальные каналы обновления (плей, апсстор, видовс апдейт). Тогда большого головняка у разработчиков банковских систем возникнуть не должно.

Ответить
1
Развернуть ветку
ave ego

да поскольку эти алгоритмы будут использоваться в первую очередь для mitm их до сих пор никуда не внедрили!

Ответить
1
Развернуть ветку
Фёдор Гайдамакин

Чем они лучше для MITM чем RSA/AES например? Поделитесь.

Ответить
0
Развернуть ветку
ave ego

тем что они российские, государственные и сертифицированные фстэк)

Ответить
1
Развернуть ветку
ave ego

Вот серный ход в некоторых криптоалгоритмах если интересно https://eprint.iacr.org/2015/812.pdf

Ответить
1
Развернуть ветку
Taras Halturin

Все правильно делают. Достаточно обеспечить переходный период, но не лишать альтернативы "последнюю милю"

Ответить
0
Развернуть ветку
ave ego

что, правильно? что банки сами себя отключат от swift и visa/mastercard?

Ответить
2
Развернуть ветку
Taras Halturin

отвечаю на вопрос "что правильно?":
представьте, ваш кошелек с деньгами хранится у соседа. в принципе, он беспрепятственно дает вам брать оттуда деньги, но...

второй вопрос - обычный наброс на вентилятор.

Ответить
0
Развернуть ветку
ave ego

вы также храните деньги в российских банках вероятно, так вот считайте, что фактически все ваши деньги собственность государства, которое их вам предоставило бумажки для расчетов или цифры в компьютерах и оно точно также может их и деноминировать, например или блокировать

Ответить
1
Развернуть ветку
Женя Гагарин

Бедные банки(

Ответить
0
Развернуть ветку
Фёдор Гайдамакин

И для этого тоже.

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Читать все 16 комментариев
Компании, которые только про деньги, живут недолго: мои 10 инсайтов за 10 лет управления digital-агентством

Меня зовут Илья Горбаров, я CEO digital-агентства «Атвинта». Нам исполнилось десять лет — зрелый возраст для IT-компании и время порефлексировать о том, какие решения усилили нас, а какие — нет. Символично собрал десять инсайтов за эти годы: подсказать молодым агентствам и обсудить с более опытными коллегами.

Увлечение самолётами, которое переросло в бизнес

Предприниматель из Волгограда производит и продаёт по всему миру симуляторы дополненной реальности.

Чему я учусь у своих детей как предприниматель

Дети смотрят на мир открытыми глазами и у них есть чему поучиться.

Сезон подкаста как эксперимент: научили ведущих бегать и отправили на полумарафон. Кейс Sports.ru и adidas
Как и чем сейчас живут московские рестораны, отмеченные гидом «Мишлен»

Узнали и рассказываем, как повлиял звездный статус на рестораны «Деликатессен» и «Паризьен», и за что их сотрудники получают повышенные чаевые.

Сбермобайл отказывает в переносе номера к другому оператору

1.12 написал заявление на переход в Тинькофф Мобайл, все стандартно, новый оператор сообщил о том, что заявку принял и перенос состоится через 9 дней. 4.12 от Тинькофф Мобайл приходит смс о том, что Сбермобайл готов перенести мой номер, спустя несколько часов я получаю уведомление об отмене переноса якобы по моей инициативе! Мои паспортные данные…

«Битрикс24» достиг отметки в 10 миллионов зарегистрированных компаний

19 ноября 2021 года в сервисе для управления бизнесом зарегистрировалась компания из Индии, город Диу. Она стала 10-миллионным пользователем «Битрикс24»

DiDi впервые показал в России электромобиль для водителей такси

Его представили 7 декабря на форуме «Открытые инновации» в Сколково.

Платежи в Южной Африке

Несмотря на то, что Южная Африка находится (сюрприз) в Африке, мобильные кошельки или QR-коды там совсем не используются, в отличие от большинства стран континента. И причина тому -- сильная банковская система, доставшаяся стране от Британской империи. Как следствие, в плане банковских услуг и платежей Южную Африку сложно отличить от…

null