Власти задумались о переводе российских банков на отечественные системы шифрования информации Статьи редакции

Власти обсуждают возможность перевода российских банков на отечественные системы криптозащиты и шифрования информации. Об этом сообщают «Ведомости» со ссылкой на участников подгруппы «Интернет + суверенитет» при рабочей группе по применению интернета в российской экономике, созданной при администрации президента.

Об обсуждении такой инициативы газете рассказал представитель одного из членов подгруппы — основателя InfoWatch Натальи Касперской.

«Банки и некоторые госорганизации используют криптографические средства с американскими сертификатами, но они могут быть отозваны в любой момент», — отметил собеседник издания.

Руководитель подгруппы «Интернет + суверенитет» Илья Массух подтвердил «Ведомостям», что тема перехода банков на российские продукты криптозащиты обсуждаются. Он пояснил, что в первую очередь речь идёт об интернет-банкинге. Массух не исключает появления законопроекта, который обяжет банки использовать отечественные средства шифрования. Глава подгруппы подчеркнул, что на пользователях это сказаться не должно.

Переход на российскую криптографию потребует от банков дополнительных затрат, считает эксперт по безопасности Cisco Systems Алексей Лукацкий.

«Сейчас банковские платёжные приложения часто используют системы шифрования, встроенные в мобильные устройства. Если понадобится шифровать трафик российскими средствами, банкам придётся встраивать их в сами приложения», — объяснил он.

Генеральный директор компании Group-IB Илья Сачков в разговоре с «Ведомостями» оценил затраты на покупку российских средств криптографии в «миллионы долларов». При этом саму идею перехода на отечественные средства защиты он считает «бессмысленной». По его словам, нет ни одного преступления, которое совершалось бы путём расшифровки трафика — криптография не защищает интернет-банкинг от взломов.

Представитель «Сбербанка» предупредил, что переход на российские средства шифрования «не может не сказаться на клиентах». По его словам, каждому из них придётся или перейти на какой-либо бесплатный отечественный браузер, поддерживающий эти средства (например, «Яндекс.Браузер»), или приобрести и установить специальный продукт вроде «КриптоПРО CSP», розничная стоимость которого достигает трёх тысяч рублей.

Представитель банка добавил, что со сложностями столкнётся и сам «Сбербанк», поскольку в интернет-системах для работы со средствами шифрования используются импортные аппаратные средства, в которых отсутствует поддержка российских криптоалгоритмов.

0
16 комментариев
Популярные
По порядку
Написать комментарий...
Abdulghani Arsanov

На фоне новостей о желании рос.спецслужб дешифровать весь интернет трафик, эта новость прямо-таки вызывает "необычайное доверие".

Ответить
5
Развернуть ветку
ave ego

Все делается для того, чтобы заставить всех добровольно установить Российский корневой сертификат от Российского УЦ в систему, для удобства сорм, как в Казахстане. Для доступа к госуслугах его там добровольно ставят.

Ответить
4
Развернуть ветку
slugge

Ну все-не будет теперь тайны банковских операций

Ответить
3
Развернуть ветку
Sergey Rùdnev

Ну все. ***** рулю! Ставим виндус_эксп и интернет-эксплорер шестой, с токенами и драйверами к ним, чтобы проверить остаток на карте ).

Ответить
3
Развернуть ветку
Фёдор Гайдамакин

Ну, если говорить про Crypto Pro, она поддерживается на Windows 10, правда вроде пока не сертифицирована под неё.

Ответить
0
Развернуть ветку
Фёдор Гайдамакин

По уму надо работать над расширением доступности гостовских алгоритмов на различных устройствах. Договариваться с Майкрософтом, Эпплом, Гуглом чтобы они входили в стандартный комплект поставки, или их можно было бы скачать бесплатно через официальные каналы обновления (плей, апсстор, видовс апдейт). Тогда большого головняка у разработчиков банковских систем возникнуть не должно.

Ответить
1
Развернуть ветку
ave ego

да поскольку эти алгоритмы будут использоваться в первую очередь для mitm их до сих пор никуда не внедрили!

Ответить
1
Развернуть ветку
Фёдор Гайдамакин

Чем они лучше для MITM чем RSA/AES например? Поделитесь.

Ответить
0
Развернуть ветку
ave ego

тем что они российские, государственные и сертифицированные фстэк)

Ответить
1
Развернуть ветку
ave ego

Вот серный ход в некоторых криптоалгоритмах если интересно https://eprint.iacr.org/2015/812.pdf

Ответить
1
Развернуть ветку
Taras Halturin

Все правильно делают. Достаточно обеспечить переходный период, но не лишать альтернативы "последнюю милю"

Ответить
0
Развернуть ветку
ave ego

что, правильно? что банки сами себя отключат от swift и visa/mastercard?

Ответить
2
Развернуть ветку
Taras Halturin

отвечаю на вопрос "что правильно?":
представьте, ваш кошелек с деньгами хранится у соседа. в принципе, он беспрепятственно дает вам брать оттуда деньги, но...

второй вопрос - обычный наброс на вентилятор.

Ответить
0
Развернуть ветку
ave ego

вы также храните деньги в российских банках вероятно, так вот считайте, что фактически все ваши деньги собственность государства, которое их вам предоставило бумажки для расчетов или цифры в компьютерах и оно точно также может их и деноминировать, например или блокировать

Ответить
1
Развернуть ветку
Женя Гагарин

Бедные банки(

Ответить
0
Развернуть ветку
Фёдор Гайдамакин

И для этого тоже.

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Читать все 16 комментариев
Фоторамка 2.0 или что подарить бабушке на Новый год

Давно мечтал подарить бабушке фоторамку для просмотра фотографий детей и внуков, но нужно было как-то поддерживать актуальность фотографий, загружать их на флешку, такое себе занятие.

DiDi впервые показал в России электромобиль для водителей такси

Его представили 7 декабря на форуме «Открытые инновации» в Сколково.

Сезон подкаста как эксперимент: научили ведущих бегать и отправили на полумарафон. Кейс Sports.ru и adidas
Talantix подключил интеграцию с Telegram

Облачная CRM-система для рекрутмента Talantix расширила возможности общения HR-команд с кандидатами внутри сервиса. К уже существующим интеграциям — с Viber и WhatsApp — добавился Telegram!

Как и чем сейчас живут московские рестораны, отмеченные гидом «Мишлен»

Узнали и рассказываем, как повлиял звездный статус на рестораны «Деликатессен» и «Паризьен», и за что их сотрудники получают повышенные чаевые.

Белорусский сервис для борьбы со стрессом Moodmate привлёк $200 тысяч от сооснователя PandaDoc и других Статьи редакции

Инвестиции направят на выход в США.

Платежи в Южной Африке

Несмотря на то, что Южная Африка находится (сюрприз) в Африке, мобильные кошельки или QR-коды там совсем не используются, в отличие от большинства стран континента. И причина тому -- сильная банковская система, доставшаяся стране от Британской империи. Как следствие, в плане банковских услуг и платежей Южную Африку сложно отличить от…

Baring Vostok инвестировал $13 млн в российскую платформу автоматизации маркетинга Mindbox Статьи редакции

Деньги направят на развитие продуктов, опционный пул и сделки.

Чему я учусь у своих детей как предприниматель

Дети смотрят на мир открытыми глазами и у них есть чему поучиться.

Мне отказано в возврате денег за обучение в geekbrains data scientist, которое ещё не началось

Пишу отзыв про geekbrains. Купила в черную пятницу у них курсы по Datsscientist, курсы куплены в рассрочку, были необходимы, чтобы усилить знания по питону для создания торговых ботов. Но так как в группе не нашлось свободных мест, то старт обучения ближайший БУДЕТ только 27 декабря (встреча с деканом), сами платные модули начнутся 10 января, то…

Как автоматизация работы юристов экономит время и деньги

В работе любой компании есть важнейшая рутина, малозаметная со стороны. Например, корпоративные юристы – это почти всегда «бойцы невидимого фронта», но от качества их претензионно-судебной работы зависит благополучие всей корпорации. Особенно если у вас в работе тысячи договоров, претензий и судебных дел. Тут поможет только глубокая автоматизация…

null