В сети давно обсуждается «Ярый Закон». 7 июля 2016 года был подписан данный Закон. Закон ввёл административную ответственность за использование не сертифицированных средств шифрования при передаче данных, если законодательством предусмотрена обязательная сертификация. Максимальное наказание для юридических лиц административный штраф 300.000 рублей для юридических лиц.
За непредставление «организаторам распространения информации» в уполномоченное ведомство, необходимой информации для декодирования принимаемых и передаваемых данных, доставляемых данных и/или обрабатываемых e-mail – штраф 1.000.000 рублей.
Также уполномоченному ведомству были даны поручения:
- утвердить порядок сертификации средств шифрования при передаче данных в сети и определить перечень средств, подлежащих сертификации.
- найти способ передачи ключей шифрования в Сети
Уполномоченное ведомство должно было исполнить поручения 20 июля 2016 года. 18 июля 2016 года ведомство отчиталось об исполнении двух поручений:
- сертификация необходима, когда информация содержит тайну.
- перечень средств связи утвержден в 1999 году.
Получается, что интернет-компаниям, не связанным с тайной, не стоит ни о чем беспокоиться. Относительно сбора ключей шифрования ясности нет: кто их будет собирать, где их будут хранить и т.д. Ранее интернет-компании высказывали точку зрения о том, что при использовании протоколов HTTPS, ключи хранятся не дольше одной сессии, поэтому их нельзя передать в уполномоченное ведомство.
Совет: Будьте внимательней и используйте протоколы HTTPS в адресной строке, и будет ясность и понятность.
Материал взят с сайта https://meduza.io
Фото с https://yandex.ru