Итак, Правительство Свердловской области обратилось к главам муниципальных образований с просьбой провести анализ состояния информационной безопасности. Для служебной переписки предписывается использовать только сертифицированные программные продукты, а также запретить Skype и бесплатный e-mail. Документ предназначенный "для служебного пользования" попал в сеть и вызвал всеобщее раздражение.

Перечисленный комлекс мероприятий не содержит ничего нового по сравнению с Указом Президента РФ от 17.03.2008 N 351 "О мерах по обеспечению информационной безопасности". Пункт а) Указа не предполагает разночтений: подключение информационных систем, применяемых для передачи информации, содержащей сведения, составляющие государственную или служебную тайну, к международной компьютерной сети "Интернет" не допускается. Если без подключения к публичной сети не обойтись, пункт б) предписывает использовать средства шифрования, сертифицированные ФСБ.

Журналисты и интернет-социум никак не воспринимают простую формулировку "подключение не допускается", но остро реагируют на имена собственные. Как назло, помимо цитирования Указа Президента свердловский чиновник упомянул Skype. Язвительные статьи появились в бумажных и электронных СМИ, за ними последовало обсуждение "в одни ворота" на форумах и в блогах. Сошлись на том, что Skype и Gmail -- флагманы инновационного развития РФ, но спецслужбы недовольны. Так что же беспокоит Президента и Правительство Свердловской области? Оставим в покое бесплатную электронную почту, с которой всё понятно. Рассмотрим Skype и алгоритмы шифрования.

Проведите эксперимент. Войдите в Skype под своим именем с двух компьютеров и запустите чат на одном из них. Обратите внимание: всё, что вы читаете и пишете, незаметно копируется на второй компьютер. Даже если он подключился к сети уже после окончания разговора. Иными словами, достаточно иметь "золотой пароль", чтобы получить оперативный доступ к "одному из самых защищенных от прослушивания средств современной связи".
Несколько смущает, что компания Skype с момента основания в 2003 г. является убыточной, но неплохо себя чувствует все эти годы. Вполне возможно, что eBay в 2005 г. не по своей воле приютил депрессивный социально значимый проект, исполнив роль известного чукотского губернатора. Писатель Виктор Пелевин упоминает якобы существующие "Google Secret Service" и cекретную службу "Яндекс#". В каждой шутке есть доля шутки, но Яндекс уже поделился с государством "золотой акцией".

Откройте закладку "О программе" в любой системе банк-клиент. Зайдите на сайт разработчика и обратите внимание на количество сертификатов соответствия от ФСБ. Разработчик реализует алгоритмы шифрования по ГОСТу, и для чувствительной информации это важнее убогого пользовательского интерфейса. Потому что все остальные сертификаты централизованно выдает американский Verisign. По слухам, одна известная американская компания производит магистральные маршрутизаторы с модулем прозрачного шифрования/дешифрования, в состав которого входит база данных со всеми подписанными Verisign сертификатами. Имеют ли право российские спецслужбы считать такой сценарий неправдоподобным?

Почему регистрационная информация с сайта gosuslugi.ru доставляется две недели через бумажную Почту России? Обратите внимание на сертификат, которым защищен вход в "Личный кабинет" главного госпортала. Он подписан в городе Солт Лейк Сити, штат Юта. Да, такова цена "открытости" - центр принятия решений находится в США. Кстати, это главная причина глобальной приостановки внедрения IPv6 - исключительно важной технологии, без которой Интернет не сможет развиваться. Страны просто не в состоянии смириться с тем, что их инфраструктура связи снова будет контролироваться из штата Юта, и даже жестче, чем прежде.

Недавно к российским разработчикам в области VoIP обратилась служба новостей одного из федеральных телеканалов. Без претензии на оригинальность редакция использует бесплатные видеоконференции Skype для связи с корпунктами. Однако, обсуждение выпусков новостей они вынуждены проводить строго после окончания эфира. Наложенное самоограничение объяснили просто: "неизвестно, кто в Америке нас слушает". Телевизионщики попросили разработать для них конкурентный продукт, конечно уже не бесплатный. Да и сертификация от спецслужб не потребуется. Лишь бы было удобно общаться с корреспондентами до выхода сюжетов в эфир, а не после.

Skype использует закрытые технологии. Это является одновременно и сильной, и слабой стороной их услуги. Декларация гарантированной конфиденциальности имеет серьезные основания, однако проверить это утверждение не представляется возможным. Нельзя проверить -- нельзя сертифицировать. Для государственных органов это означает одно -- нельзя использовать.

Тем временем, отечественные компании (SIPNET, Mail.Ru, QIP) успешно оказывают идентичные услуги IP-телефонии в соответствии с выданными лицензиями. Разработчики (SPIRIT, SIPNET, IToolabs) готовы сертифицировать программные продукты для применения в госсекторе. В отличие от Skype, здесь используются открытые стандарты обмена данными. В зависимости от области применения могут быть задействованы и сертифицированы различные алгоритмы шифрования. Наконец, по закону только российская компания может официально предоставлять услуги связи.

Статья Германа Мызовского - эксклюзивно для LiveJournal.ru