Банкиров могут обязать использовать российские средства для шифрования

Волна импортозамещения может затронуть и банки — их могут заставить использовать в интернет-банкинге отечественные средства криптографии. Сейчас банки и некоторые госорганизации используют криптографические средства с американскими сертификатами, но они могут быть отозваны в любой момент, пишут «Ведомости».

В частности, подгруппа «Интернет + суверенитет» при рабочей группе по применению Интернета в российской экономике, созданной при администрации президента, обсуждает использование отечественных средств для шифрования «ответственных трансакций». Об этом сообщил представитель одного из членов этой подгруппы — основателя InfoWatch Натальи Касперской и подтвердил руководитель подгруппы «Интернет + суверенитет» Илья Массух. В первую очередь, по его словам, речь идет об интернет-банкинге, кроме того, перейти на отечественное шифрование стоило бы порталам госуслуг и госзакупок. Массух не исключает появления законопроекта, который обяжет их использовать отечественные средства шифрования. На пользователях это сказаться не должно, подчеркивает он.

Кто инициатор этой идеи, Массух не уточнил. Но ее поддерживает ФСБ (она сертифицирует испытательные лаборатории, которые лицензируют средства криптографии в России), знает человек, близкий к подгруппе.

Госструктуры уже сейчас обязаны использовать криптографию, сертифицированную в России, говорит эксперт по безопасности Cisco Systems Алексей Лукацкий. А вот банки преимущественно пользуются зарубежной криптографией, поскольку работают с западными платежными системами. Переход на российскую криптографию введет их в дополнительные траты, предупреждает Лукацкий.

Сейчас банковские платежные приложения часто используют системы шифрования, встроенные в мобильные устройства, говорит он; если понадобится шифровать трафик российскими средствами, банкам придется встраивать их в сами приложения.