Власти задумались о переводе российских банков на отечественные системы шифрования информации Статьи редакции

Власти обсуждают возможность перевода российских банков на отечественные системы криптозащиты и шифрования информации. Об этом сообщают «Ведомости» со ссылкой на участников подгруппы «Интернет + суверенитет» при рабочей группе по применению интернета в российской экономике, созданной при администрации президента.

Об обсуждении такой инициативы газете рассказал представитель одного из членов подгруппы — основателя InfoWatch Натальи Касперской.

«Банки и некоторые госорганизации используют криптографические средства с американскими сертификатами, но они могут быть отозваны в любой момент», — отметил собеседник издания.

Руководитель подгруппы «Интернет + суверенитет» Илья Массух подтвердил «Ведомостям», что тема перехода банков на российские продукты криптозащиты обсуждаются. Он пояснил, что в первую очередь речь идёт об интернет-банкинге. Массух не исключает появления законопроекта, который обяжет банки использовать отечественные средства шифрования. Глава подгруппы подчеркнул, что на пользователях это сказаться не должно.

Переход на российскую криптографию потребует от банков дополнительных затрат, считает эксперт по безопасности Cisco Systems Алексей Лукацкий.

«Сейчас банковские платёжные приложения часто используют системы шифрования, встроенные в мобильные устройства. Если понадобится шифровать трафик российскими средствами, банкам придётся встраивать их в сами приложения», — объяснил он.

Генеральный директор компании Group-IB Илья Сачков в разговоре с «Ведомостями» оценил затраты на покупку российских средств криптографии в «миллионы долларов». При этом саму идею перехода на отечественные средства защиты он считает «бессмысленной». По его словам, нет ни одного преступления, которое совершалось бы путём расшифровки трафика — криптография не защищает интернет-банкинг от взломов.

Представитель «Сбербанка» предупредил, что переход на российские средства шифрования «не может не сказаться на клиентах». По его словам, каждому из них придётся или перейти на какой-либо бесплатный отечественный браузер, поддерживающий эти средства (например, «Яндекс.Браузер»), или приобрести и установить специальный продукт вроде «КриптоПРО CSP», розничная стоимость которого достигает трёх тысяч рублей.

Представитель банка добавил, что со сложностями столкнётся и сам «Сбербанк», поскольку в интернет-системах для работы со средствами шифрования используются импортные аппаратные средства, в которых отсутствует поддержка российских криптоалгоритмов.

0
16 комментариев
Написать комментарий...
Abdulghani Arsanov

На фоне новостей о желании рос.спецслужб дешифровать весь интернет трафик, эта новость прямо-таки вызывает "необычайное доверие".

Ответить
Развернуть ветку
ave ego

Все делается для того, чтобы заставить всех добровольно установить Российский корневой сертификат от Российского УЦ в систему, для удобства сорм, как в Казахстане. Для доступа к госуслугах его там добровольно ставят.

Ответить
Развернуть ветку
slugge

Ну все-не будет теперь тайны банковских операций

Ответить
Развернуть ветку
Sergey Rùdnev

Ну все. ***** рулю! Ставим виндус_эксп и интернет-эксплорер шестой, с токенами и драйверами к ним, чтобы проверить остаток на карте ).

Ответить
Развернуть ветку
Фёдор Гайдамакин

Ну, если говорить про Crypto Pro, она поддерживается на Windows 10, правда вроде пока не сертифицирована под неё.

Ответить
Развернуть ветку
Фёдор Гайдамакин

По уму надо работать над расширением доступности гостовских алгоритмов на различных устройствах. Договариваться с Майкрософтом, Эпплом, Гуглом чтобы они входили в стандартный комплект поставки, или их можно было бы скачать бесплатно через официальные каналы обновления (плей, апсстор, видовс апдейт). Тогда большого головняка у разработчиков банковских систем возникнуть не должно.

Ответить
Развернуть ветку
ave ego

да поскольку эти алгоритмы будут использоваться в первую очередь для mitm их до сих пор никуда не внедрили!

Ответить
Развернуть ветку
Фёдор Гайдамакин

Чем они лучше для MITM чем RSA/AES например? Поделитесь.

Ответить
Развернуть ветку
ave ego

тем что они российские, государственные и сертифицированные фстэк)

Ответить
Развернуть ветку
ave ego

Вот серный ход в некоторых криптоалгоритмах если интересно https://eprint.iacr.org/2015/812.pdf

Ответить
Развернуть ветку
Ted Halton

Все правильно делают. Достаточно обеспечить переходный период, но не лишать альтернативы "последнюю милю"

Ответить
Развернуть ветку
ave ego

что, правильно? что банки сами себя отключат от swift и visa/mastercard?

Ответить
Развернуть ветку
Ted Halton

отвечаю на вопрос "что правильно?":
представьте, ваш кошелек с деньгами хранится у соседа. в принципе, он беспрепятственно дает вам брать оттуда деньги, но...

второй вопрос - обычный наброс на вентилятор.

Ответить
Развернуть ветку
ave ego

вы также храните деньги в российских банках вероятно, так вот считайте, что фактически все ваши деньги собственность государства, которое их вам предоставило бумажки для расчетов или цифры в компьютерах и оно точно также может их и деноминировать, например или блокировать

Ответить
Развернуть ветку
Женя Гагарин

Бедные банки(

Ответить
Развернуть ветку
Фёдор Гайдамакин

И для этого тоже.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
13 комментариев
Раскрывать всегда