Власти задумались о переводе российских банков на отечественные системы шифрования информации
Власти обсуждают возможность перевода российских банков на отечественные системы криптозащиты и шифрования информации. Об этом сообщают «Ведомости» со ссылкой на участников подгруппы «Интернет + суверенитет» при рабочей группе по применению интернета в российской экономике, созданной при администрации президента.
Об обсуждении такой инициативы газете рассказал представитель одного из членов подгруппы — основателя InfoWatch Натальи Касперской.
«Банки и некоторые госорганизации используют криптографические средства с американскими сертификатами, но они могут быть отозваны в любой момент», — отметил собеседник издания.
Руководитель подгруппы «Интернет + суверенитет» Илья Массух подтвердил «Ведомостям», что тема перехода банков на российские продукты криптозащиты обсуждаются. Он пояснил, что в первую очередь речь идёт об интернет-банкинге. Массух не исключает появления законопроекта, который обяжет банки использовать отечественные средства шифрования. Глава подгруппы подчеркнул, что на пользователях это сказаться не должно.
Переход на российскую криптографию потребует от банков дополнительных затрат, считает эксперт по безопасности Cisco Systems Алексей Лукацкий.
«Сейчас банковские платёжные приложения часто используют системы шифрования, встроенные в мобильные устройства. Если понадобится шифровать трафик российскими средствами, банкам придётся встраивать их в сами приложения», — объяснил он.
Генеральный директор компании Group-IB Илья Сачков в разговоре с «Ведомостями» оценил затраты на покупку российских средств криптографии в «миллионы долларов». При этом саму идею перехода на отечественные средства защиты он считает «бессмысленной». По его словам, нет ни одного преступления, которое совершалось бы путём расшифровки трафика — криптография не защищает интернет-банкинг от взломов.
Представитель «Сбербанка» предупредил, что переход на российские средства шифрования «не может не сказаться на клиентах». По его словам, каждому из них придётся или перейти на какой-либо бесплатный отечественный браузер, поддерживающий эти средства (например, «Яндекс.Браузер»), или приобрести и установить специальный продукт вроде «КриптоПРО CSP», розничная стоимость которого достигает трёх тысяч рублей.
Представитель банка добавил, что со сложностями столкнётся и сам «Сбербанк», поскольку в интернет-системах для работы со средствами шифрования используются импортные аппаратные средства, в которых отсутствует поддержка российских криптоалгоритмов.
На фоне новостей о желании рос.спецслужб дешифровать весь интернет трафик, эта новость прямо-таки вызывает "необычайное доверие".
Все делается для того, чтобы заставить всех добровольно установить Российский корневой сертификат от Российского УЦ в систему, для удобства сорм, как в Казахстане. Для доступа к госуслугах его там добровольно ставят.
Ну все-не будет теперь тайны банковских операций
Ну все. ***** рулю! Ставим виндус_эксп и интернет-эксплорер шестой, с токенами и драйверами к ним, чтобы проверить остаток на карте ).
Ну, если говорить про Crypto Pro, она поддерживается на Windows 10, правда вроде пока не сертифицирована под неё.
По уму надо работать над расширением доступности гостовских алгоритмов на различных устройствах. Договариваться с Майкрософтом, Эпплом, Гуглом чтобы они входили в стандартный комплект поставки, или их можно было бы скачать бесплатно через официальные каналы обновления (плей, апсстор, видовс апдейт). Тогда большого головняка у разработчиков банковских систем возникнуть не должно.
да поскольку эти алгоритмы будут использоваться в первую очередь для mitm их до сих пор никуда не внедрили!