В России может появиться госконтроль интернет-трафика

В России может появиться госконтроль интернет-трафика

Минкомсвязи РФ разработало законопроект о государственном контроле над прохождением интернет-трафика на территории России, сообщает газета "Ведомости" со ссылкой на пояснительную записку к документу.


По данным издания, это проект поправок в законы "О связи" и "Об информации, информационных технологиях и защите информации". Наличие такого документа газете подтвердил чиновник профильного ведомства. Отмечается, что о нем знают сотрудники нескольких крупных операторов связи и интернет-компаний.

Законопроект Минкомсвязи предусматривает несколько способов, которые помогут органам государственной власти следить за маршрутами интернет-трафика по сетям связи. По информации газеты, министерство предлагает создать государственную систему мониторинга "использования ресурсов глобальной адресации и глобальных идентификаторов сети интернет (DNS и IP-адресов)". Она также должна отслеживать работу критических элементов инфраструктуры рунета.

Как пояснил изданию федеральный чиновник, все это поможет государству понять, как работает российский сегмент интернета, и защитить его от внешних атак.

Государство, в частности, предлагает создать резервную копию реестра IP-адресов, которая будет автоматически проверять наличие российских адресов в базе. По данным собеседника издания, эту услугу государство предложит операторам, но обязывать их пользоваться такой базой не будет.

"По словам двух собеседников "Ведомостей", документ реализует поручения президента Владимира Путина по итогам заседания Совета безопасности, состоявшегося осенью 2014 года. Совет обсуждал итоги учений по устойчивости российского интернета и вопросы его автономной работы: речь шла о минимизации рисков для рунета в случае его временного отключения от внешнего мира при чрезвычайных ситуациях", — сообщает издание.

Законопроектом также предлагается сделать зарубежные каналы связи и точки обмена трафиком более контролируемыми. Например, организовывать международные каналы связи смогут только операторы, имеющие лицензию на трансграничную передачу данных. Как поясняется, сейчас в России сложно подсчитать количество каналов связи, пересекающих границу, и среди них есть серые каналы, не учтенные профильными ведомствами.

Как полагает собеседник газеты, им придется выйти из тени и полностью выполнять российские законы (например, устанавливать системы СОРМ, дающие доступ к данным правоохранительным органам). При этом государство могло бы предложить им защиту и резервные каналы на случай чрезвычайных ситуаций.

Минкомсвязи также предлагает обязать операторов использовать только те точки обмена трафиком, которые внесены в специальный государственный реестр, так государство "посчитает" владельцев таких точек и предложит им за счет бюджета построить резервные каналы связи.

Источник газеты не сообщил, какие средства потребуются на реализацию законопроекта и кто будет его главным исполнителем. Но, по данным собеседника в одном из операторов, будет выбран единый исполнитель – создатель "единой российской сети". Предполагается, что, скорее всего, им станет "Ростелеком". Представитель компании не прокомментировал изданию эту информацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Пятый алгоритм HQC дополнит стандарты NIST по постквантовому шифрованию

Национальный институт стандартов и технологий США (NIST) объявил о включении пятого алгоритма — HQC — в свой портфель постквантовой криптографии (PQC). Этот алгоритм станет резервным для ML-KEM и предназначен для механизмов encapsulation (KEM).

Согласно опубликованному отчету (PDF) о четвертом раунде стандартизации PQC, NIST планирует выпустить черновой стандарт HQC в начале 2026 года, а финализированный стандарт ожидается в 2027 году.

До этого институциональный портфель PQC уже включал четыре алгоритма, три из которых были утверждены в качестве стандартов:

Четвертый алгоритм, FALCON, проходит этап стандартизации и вскоре будет опубликован как FIPS 206 (FN-DSA).

HQC, как и ML-KEM, предназначен для установления общего секретного ключа по открытому каналу. В отличие от ML-KEM, построенного на основе структурированных решеток, HQC использует математический аппарат кодов исправления ошибок.

Алгоритм HQC требует больше вычислительных ресурсов и обладает большей длиной ключа, но, по словам ведущего специалиста NIST Дастина Муди, «его чистота и безопасность делают его достойным резервным вариантом».

В категории цифровых подписей (DSA) основным стандартом остается Dilithium (FIPS 204, ML-DSA). FALCON (FIPS 206, FN-DSA) предлагается для случаев, где требуется меньший размер подписи, а Sphincs+ (FIPS 205, SLH-DSA) выступает в качестве резервного алгоритма на основе криптографических хеш-функций.

Несмотря на включение HQC, NIST подчеркивает, что организациям не следует откладывать переход на постквантовую криптографию в ожидании резервных алгоритмов. В первую очередь рекомендуется использовать ML-KEM и другие уже утвержденные стандарты.

«Мы добавили HQC, чтобы иметь резервный вариант, использующий иной математический подход, чем ML-KEM», — пояснил Муди.

Таким образом, с включением HQC NIST завершил формирование полного набора первичных и резервных алгоритмов для постквантового шифрования, обеспечивая криптографическую гибкость (crypto agility) на случай будущих угроз.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru