Прочитал пост, чёт подгорело с "я не специалист, но порассуждать и панику навести хочется".

15 июля начинается эксперимент по использованию российской криптографии в государственных информационных системах

Задумка хороша. Неплохо бы в госучреждениях использовать отечественные алгоритмы шифрования - а в идеале, и аппаратное обеспечение тоже своё. Хотя и разработка, и поддержка этого - та ещё боль.

Давайте я процитирую мнение одного моего друга программиста. Он пишет, что после внедрения будет так: «вплоть до того, что могут сайт твой подменить, блог подменить, что-нибудь нехорошее там написать». А тебе потом доказывать, что это не ты написал.

чего_блядь.жпг

Какой "твой сайт" подменить? Как они его подменят, если он на сервере находится, а не на устройстве пользователя? Как они там что-то напишут?

Как вообще приказ о взаимодействии гос. ресурсов с гражданами связан с взаимодействием сайта Васи Залупкина с пользователями этого сайта?

Да откуда ж вас страна рожает таких ебанутых, блядь.

Не удивлюсь, если этот "программист" ещё эксперт по прививкам, чипированию и технологии 5G.

Теперь попроще. Из постановления:

Целями пилотного проекта являются: организация электронного взаимодействия федеральных органов исполнительной власти с гражданами и организациями посредством информационных систем, указанных в пункте 4 настоящего постановления (далее - информационные системы), с использованием средств информационных технологий, содержащих российские криптографические алгоритмы и средства шифрования...

1. Совершенно непонятно, будет это касаться всех типов взаимодействия или же каких-то отдельных.

Варианты:

1а. Сделают нововведения для всех, поголовно, без исключений. Оч маловероятно, к марту 2021 не успеют, без вариантов. Это равносильно полному закрытию Госуслуг.

1б. Сделают только для критических операций типа регистрации недвижимости и тому подобного. Их и сейчас с гулькин нос, станет чуть поменьше.

1в. Сделают пока только для организаций-юридических лиц, например. Их и так заебали со всякими токенами-хуёкинами, так пусть ещё пострадают, их не жаль. Бизнесмены = мошенники.

2. Совершенно непонятно, будет это обязательным для всех или только для желающих. Хошь использовать отечественную криптографию - используй, не хошь - не используй, но "за скомпрометированные данные фирма ответственности не несёт". Норм тема)

3. Совершенно непонятно, что за "средства информационных технологий" используются.

Возможные варианты:

3.1. Сделают какую-то поделку по типу той, что устроили с ФГИС ЦС, когда на комп надо установить пять разных программ и долго шаманить с бубном, чтобы это всё заработало.

3.2. Выпустят доверенное приложение для Windows / Андроида / Иоса, в котором будет вшита вся крипта.

3.3. Просто принудительно переключат сайт на алгоритмы ГОСТа - и пусть пользователи сами разбираются, как поддержку этих алгоритмов включать (хотя в некоторых бразуерах оно, по-моему, встроено из коробки).

И ещё, и ещё варианты, десятки их...

В общем, пока детального плана всех действий от Минцифры не увидим - понять, о чём же это постановление, невозможно. Но нет, давайте паниковать, давайте нагнетать, давайте "Я не знаю, о чём это, но жАпой чувствую, что для бизнесменов это не очень хорошо".

P.S. Включил видео на рандомном моменте, попал на часть "Власть сможет к любому в телефон залезть и всё прочитать". Снова начал думать матом. Ну зачем, зачем пытаться рассуждать о вещах, в которых не разбираешься? Может быть, мне тоже стоит записать видео, где с умным видом о налогах порассуждать?

Добрый день, друзья.

Сегодняшнее постановление правительства произвело шок в кругу специалистов-айтишников. Если бы оно касалось только специалистов-айтишников, то я бы промолчал, но оно будет касаться каждого жителя нашей страны. Жителю-то абсолютно пофиг: ну, будет у государства прямой доступ в его телефон ко всем фотографиям, переписке и что? Что с него брать? Кому он на хрен нужен, по большому счету. Лишь бы не бунтовал и сидел смирно. А вот если к бизнесмену залезут в телефон, будет все немного иначе... Поэтому берем и изучаем это постановление.

Недавно я проводил вебинар по цифровым технологиям. И одна моя приятельница написала, что у нее возникает животный страх. Хотя я, честно говоря, в этом эфире старался быть очень ласковым и аккуратным. Я рассказывал про закон об искусственном интеллекте, который вступил в силу с 1 июля, рассказывал про №168-ФЗ. Хоть я старался быть очень аккуратным, но все равно это людей почему-то пугает. Но вернемся к нашей теме.

Постановление Правительства РФ от 30.06.2020 №963 «О реализации пилотного проекта по использованию российских криптографических алгоритмов и средств шифрования в государственных информационных системах».

Целью пилотного проекта является организация электронного взаимодействия федеральных органов исполнительной власти с гражданами. Если у власти будет своя криптография, у нас должна быть своя. Потому что вышел, например, закон о проведении эксперимента, когда у нас паспорта потихонечку будут заменяться телефончиком. В телефоне будет QR-код, с помощью которого вы сможете осуществлять сделки, продавать-покупать недвижку, автомобили, получать выписки из ЕГРЮЛ, ЕГРН. Здесь же у вас будет встроенная усиленная квалифицированная электронно-цифровая подпись и вся биометрия. Но никто не сказал, что делать, если телефон украли.

Давайте я процитирую мнение одного моего друга программиста. Он пишет, что после внедрения будет так: «вплоть до того, что могут сайт твой подменить, блог подменить, что-нибудь нехорошее там написать». А тебе потом доказывать, что это не ты написал. Цитирую дальше: «К сожалению переход государственных органов, организаций и граждан на электронное взаимодействие с использованием сертифицированных, по требованию ФСБ, шифровальных криптографических средств, в рамках работы информационных систем – это как раз и является целями проекта». Чтобы мы были под контролем ФСБ.

Цитирую Постановление: «переход государственных органов, организаций и граждан на электронное взаимодействие с использованием сертифицированных по требованиям Федеральной службы безопасности Российской Федерации шифровальных (криптографических) средств в рамках работы информационных систем».

На этот счет есть много постановлений правительства. И дальше расписаны сроки:

- «до 10 июля 2020 г. представляют в Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации предложения по плану реализации пилотного проекта в части выполняемых ими работ и сроков их выполнения»;

- «до 1 августа 2020 г. актуализируют модели угроз безопасности информации в информационных системах и согласовывают их с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю»;

- до 1 декабря утвердить временные рекомендации федеральным органам исполнительной власти,

- до 1 марта внести в правительство соответствующие законодательные акты.

Вплоть до того, что, как говорят компьютерщики, может случиться такое, что мы будем с вами пользоваться российскими разработками. Сейчас, чтобы выйти в интернет, мы используем (я в этом плохо разбираюсь), иностранные TSL-сертификаты, а дальше будут использоваться российские. Давайте я лучше прочитаю вам, что думают на этот счет программисты.

«15 июля начинается эксперимент по использованию российской криптографии в государственных информационных системах. При этом будут использоваться только российские криптографические алгоритмы и средства шифрования (алгоритм шифрования «Кузнечик» и другие) и только российские TLS-сертификаты.

Согласно Постановлению Правительства Российской Федерации от 30.06.2020 № 963, в пилотном проекте участвуют Государственная информационная система ЖКХ (ГИС ЖКХ), федеральные государственные информационные системы «Реестры программ для электронных вычислительных машин и баз данных», Единый портал государственных и муниципальных услуг (ЕПГУ) и Единая государственная информационная система социального обеспечения (ЕГИССО).

<…>

Пилотный проект продлится до 1 марта 2021 года. К этому сроку министерство цифрового развития, связи и массовых коммуникаций РФ должно внести в правительство проекты соответствующих актов.

<…>

Источник, близкий к НИИ «Восход», подтверждает, что предустановка софта, который поддерживает TLS с отечественной криптографией, возможна. «Но тут надо действовать очень осторожно – у нас граждане мнительные, везде видят «большого брата», слежку. В принципе, это сделать можно, и такая возможность обсуждается, но стоит иметь в виду общественную реакцию», – сказал собеседник «Медузы».

И вот я хочу от вас услышать, какая общественная реакция будет, особенно если вы в этом разбираетесь. Я в этом ни хрена не разбираюсь. Мне только программисты сказали, что это плохо. «Вся эта история с отечественными TLS-сертификатами – лишь часть государственных амбиций по переводу всего российского сегмента сети на отечественную криптографию, – сказал руководитель крупной IT-компании в интервью «Медузе». – Есть еще масштабные истории по переводу всех платежных систем к 2024 году на российскую криптографию, продаже «доверенных» сим-карт с отечественным шифрованием. В общем, размах довольно впечатляющий – это такое «импортозамещение 2.0».

Я специально зачитал вам очень аккуратные отзывы обо всей этой «бадяге», назову ее так. Потому что я в этом ничего не понимаю, я в налогах хорошо понимаю. Но я специально зачитал вам очень аккуратные, консервативные отзывы. Потому что мне вообще компьютерщики говорили вещи намного более жесткие. Но так как я в этом не являюсь специалистом, то не знаю, что значит замена иностранных TSL-сертификатов на российские. Я не знаю, что значит замена иностранной криптографии на российскую, под контролем ФСБ. Но ж@пой чувствую, что для бизнесменов это не очень хорошо.

Бизнес и так под колпаком, а теперь у них будет в каждой организации, в каждом доме филиал ФСБ. Прав я или нет? Верны ли мои опасения? Не надо меня закидывать яйцами и помидорами, я честно признался, что не специалист. Выскажитесь, если вы специалисты. Разжуйте мне, бестолковому, может, я зря волнуюсь? Может, мои знакомые айтишники излишних страхов нагоняют? Напишите, что вы об этом думаете.

Спасибо и удачи в делах.

Ссылка на документы:

Постановление Правительства РФ от 30.06.2020 №963

«Начинается эксперимент по переходу госорганов на российскую криптографию»