08.12.2010

Как Intel договаривался с ФСБ

Все-таки история WikiLeaks достаточно интересна. И не только тем, что под ее соусом сейчас можно активно DLP -решения в госорганы продавать, но и тем, что в результате утечки проявляются очень интересные факты. Например, о том, как Intel надавил на ФСБ и последняя разрешила ввозить строгую криптографию Intel в обход существующих правил ввоза шифровальной техники.

Такие правила четко регулируют, что и как можно ввозить в Россию. Грубо говоря, правило следующее - вся криптография с длиной ключа 56 бит и менее ввозится по уведомительной схеме. Производитель направляет в ФСБ нотификацию, которая в 10-тидневный срок регистрируются, после чего оборудование/ПО, указанное в нотификации ввозится в Россию без каких-либо ограничений.

Для шифровальных средств с длиной ключа более 56 бит схема иная - на каждую партию, ввозимую в Россию, требуется разрешение ФСБ и лицензия Минпромторга. Схема негибкая, непрозрачная и длительная по времени (сопоставима со стандартными сроками поставки). Из данного правила есть ряд исключений, касающихся специфичных случаев использования криптографии - в беспроводке (в диапазоне до 400 метров), в финансовых и платежных операциях, в телевидении, в операционных системах и т.п.

Соответственно у производителя, использующего криптографию, до недавнего времени было всего 3 сценария действий. Первый - не ввозить в Россию строгую криптографию, что малореально, т.к. сегодня почти любое устройство (мобильный телефон, телевизор, компьютер, GPS-навигаторы и т.д.) содержат строгую криптографию. Отказываться от такого рынка никто не будет. Второй сценарий - заблокировать строгую криптографию, оставив только DES. По такому пути, например, пошли мы в своем оборудовании. И третий путь - самый длительный и непростой - получать разрешение на ввоз конкретной партии шифровальных средств. Причем делает это поставщик, а не производитель. Такая схема вполне возможна и наш опыт показывает, что при правильном подходе к оформлению документов сложностей не возникает. Но это долго. И никаких гарантий положительного ответа со стороны ФСБ по-прежнему нет.

И вот, если верить WikiLeaks, компания Intel пошлатут) по 4-му пути - она поставила ультиматум Президенту России - или ситуация с ввозом оборудования Intel, содержащего шифрование, будет решена или Intel закрывает разработку в России, переводит ее в Индию или Китай. А это значит, что прощай инвестиции в Сколково, прощай рабочие места. По версии WikiLeaks была организована встреча Intel и ФСБ и вопрос "был решен".

Если все было так, как пишет WikiLeaks (а оснований не верить этому у меня лично нет), то получается достаточно интересная картина. Она наводит на размышления. Хотя вопросы по данному событию все равно возникают. В материалах WikiLeaks говорится о том, что речь шла о ввозе шифровальной техники "для себя". Но в этом вопросе ФСБ всегда шла навстречу западным вендорам и редко когда препятствовала ввозу оборудования. Не совсем понятно, зачем надо было выносить сугубо внутреннюю проблему на ТАКОЙ уровень. Либо речь идет действительно о массовых поставках аппаратуры Intel; и не для себя, а для всей России.

ЗЫ. Фраза представителя Телекомпаса в статье про предоставление регуляторам исходных ключей к ПО в рамках процесса нотификации не соответствует действительности. Ни нормам законодательства, ни здравому смыслу.

20 коммент.:

Алексей Волков комментирует...

Достали, ох достали мы мировое сообщество со своим регулированием. Хуже нас, пожалуй, только северная корея.

Mikhail комментирует...

Алексей, вы же сами рассказывали, что для международной компании, ввозящей оборудование, не имеющее отечественных "аналогов", ФСБ препятствий не строит.
Или всё же строит, что Интелу пришлось ставить вопрос ребром перед президентом?

e1am0 комментирует...

Может TPM имелись в виду?
Но вопрос собственно другой - а что нового то? Ну договорились пацаны

Тарас Злонов комментирует...

Второй сценарий - заблокировать строгую криптографию, оставив только DES. По такому пути, например, пошли мы в своем оборудовании.
Алексей, как давно Вы пошли по такому пути? К9 по всей России не стоит и никогда сюда не ввозилось? =)

Алексей Лукацкий комментирует...

Mikhail'у: Препятствий не чинит, но процедуру-то законную все равно надо пройти. А судя по WikiLeaks Intel на нее забил по согласованию с ФСБ.

e1am0'у: Может и TPM. Ты пробовал договориться с ФСБ когда-нибудь? ;-)

Тарасу'у: Новые таможенные правила ввели с 01.01.10. С того момента и пошли по этому пути.

Алексей Волков комментирует...

> Но вопрос собственно другой - а что нового то? Ну договорились пацаны
> Ты пробовал договориться с ФСБ когда-нибудь?

Так попробовали - не получилось. Вышли на президента - все получилось. Выводы: 1. Все решает Царь 2. Государственный строй в РФ - неконституционная монархия.

Вопрос открыт: что нового-то? :)

Алексей Волков комментирует...

Улыбнуло:

Отраслевые специалисты опасаются смягчения режима импорта криптографических устройств. «В стратегических отраслях российской экономики – связь, ядерная энергетика – используются зарубежные программные продукты, – говорит менеджер профильного предприятия. – Теоретически, зарубежные программисты могут реализовать опцию дистанционного отключения оборудования. Так было в Ираке, когда закупленные во Франции боевые самолеты «отказались» стрелять по войскам НАТО. В программном коде оказалась функция «свой – чужой».
http://www.gazeta.ru/business/2010/12/07/3457805.shtml

Вот оно - железное обоснование необходимости сертификации :)

Тарас Злонов комментирует...

Новые таможенные правила ввели с 01.01.10. С того момента и пошли по этому пути.
Алексей, надеюсь, Вы знаете правду, но на всякий случай вот хороший пост на эту тему с ссылками и объяснением того, что компании, ввозившее ранее сильную криптографию, просто напросто нарушали законодательство.

Алексей Лукацкий комментирует...

Только не то, на которые в упомянутом посте даны ссылки ;-)

Тарас Злонов комментирует...

Алексей, не ожидал, что Вы удаляете комментарии без каких-либо комментариев =)

Если же произошло недоразумение, то на всякий случай ещё раз:

Новые таможенные правила ввели с 01.01.10. С того момента и пошли по этому пути.

Алексей, надеюсь, Вы знаете правду, но на всякий случай вот пост, в котором подробно с сылками пояснено, что компании ввозившие сильную криптографию ранее просто нарушали законодательство: http://www.anticisco.ru/blogs/?p=161

Алексей Лукацкий комментирует...

Тарас, ваши сообщения я точно не удалял.

Тарас Злонов комментирует...

Хорошо, Алексей!
Спишем на недоразумение.
Тогда ещё раз:

Новые таможенные правила ввели с 01.01.10. С того момента и пошли по этому пути.

Алексей, надеюсь, Вы знаете правду, но на всякий случай вот пост, в котором подробно с сылками пояснено, что компании ввозившие сильную криптографию ранее просто нарушали законодательство: http://www.anticisco.ru/blogs/?p=161

e1am0 комментирует...

сейчас нет, да и времена изменились. в бытность мою работы в нии фапси само активно лезло договариваться со вполне конкретными целями
но там даже не это интересно, а как написано в комменте про монархию. дальше идут эмоции и ненормативная лексика, поэтому вырезано цензурой :)

Алексей Лукацкий комментирует...

Тарасу: мой ответ двумя постами выше

Алексей Волков комментирует...

Чето я логическую нить каментов потерял вообще...

Тарас Злонов комментирует...

Я немного тоже...

Если я правильно понял, то Алексей хочет сказать, что ввозившие до 01.01.10 сильную криптографию действительно нарушали закон, но не тот, про который говорится в посте, приведённом мной http://www.anticisco.ru/blogs/?p=161

Так?

Алексей Лукацкий комментирует...

Так. Но нарушали не все и не при каждой поставке.

xocoyotzin комментирует...

На самом деле не понятноЮ в чем проблема, алгоритмами шифрования у нас считается только тот, кто имеет соответствующий сертификат ФСТЭК, ФАПСИ. И при ввозе ты должен доказывать, что ты ввозишь средство криптографии и собираешься его использовать именно как криптографическое средство, т.е. оказывать услугу по защите информации или продавать криптографическое средство. Соответственно, если ты продаешь компьютер ии средство вязи или вычислительную технику запрет с точки зрения закона вообще ни о чем.

Алексей Лукацкий комментирует...

Увы, вы не правы, ни на йоту. У нас совершенно иное законодательство. И в области ввоза, и в области того, что считать криптографией.

wharton2011 комментирует...

+ отличная статья!