В администрации президента РФ разрабатывают государственный удостоверяющий центр (УЦ), который будет выдавать сайтам в российском сегменте интернета (рунете) SSL-сертификаты. Такие сертификаты используются для шифрования данных и идентификации сайта при установлении защищенного https-соединения. Об этом газете "Коммерсантъ" рассказал источник в Минкомсвязи, близкий к администрации президента.

SSL-сертификаты используют интернет-магазины, платежные системы, а также некоторые государственные порталы, где пользователь вводит свои персональные данные. "На государственном портале gosuslugi.ru используется SSL-сертификат, выданный УЦ американской компании Comodo, а на портале ФНС nalog.ru — SSL-сертификат от компании Thawte, принадлежащей Symantec. Если они по какой-то причине отзовут эти сертификаты, это может поставить под угрозу защищенную передачу данных в рунете", — рассказал источник "Коммерсанту".

Собеседники газеты утверждают, что компания "Крипто-про", которую называют "тесно связанной с ФСБ", пропагандирует идею создания отечественного УЦ, который будет выдавать сайтам SSL-сертификаты. Коммерческий директор "Крипто-Про" Юрий Маслов уточнил, что сама компания в госструктуры с таким предложением не обращалась, но чиновники с ними по данному вопросу консультировались. Также он добавил, что "около трети сотрудников "Крипто-про" являются бывшими сотрудниками ФСБ", но, несмотря на это, он отрицает связи с ведомством.

Маслов считает, что для обеспечения безопасности российский УЦ будет необходимо добавить в "доверенные" все операционные системы и браузеры. Иными словами, такие компании, как Microsoft, Google, "Яндекс" и прочие, могут обязать предустановить в свои продукты специальный корневой сертификат.

Гендиректор Технического центра интернет Алексей Платонов сообщил, что развертывание подобного УЦ будет стоить $200-300 млн и займет четыре-пять лет.

На прошлой неделе также стало известно, что Минкомсвязи разработало законопроект о государственном контроле над прохождением интернет-трафика на территории России, о чем пишет газета "Ведомости". Документ реализует поручения президента Владимира Путина по итогам заседания Совета безопасности, состоявшегося осенью 2014 г.

Совет обсуждал итоги учений по устойчивости российского интернета и вопросы его автономной работы: речь шла о минимизации рисков для рунета в случае его временного отключения от внешнего мира при чрезвычайных ситуациях. Представитель управления внутренней политики администрации президента заявил "Ведомостям", что в управлении этот проект не видели и не имеют отношения к его разработке. Однако его существование подтвердил чиновник профильного ведомства и сотрудники нескольких крупных операторов связи и интернет-компаний.