Незапланированная приостановка. Под впечатлением от участия в Ctcrypt в Екатеринбурге. Хорошее мероприятие, интересное. Изначально акцент был сделан на общение криптографов из научной и академической среды. В этом году мы постарались включить «общественность», т.е. понять и услышать потребности бизнеса и общества в современной криптографии. Как регуляторы и научная среда могут помочь криптографии. Первый опыт. Это не был представленный круглый стол, он был динамичным, но язык не повернется назвать его круглым столом. Его. В голове сразу вспомнился мультфильм «Моглис» и «Мудрый Каа». 
Меня позвали поговорить о том, чего не хватает российскому криптовалютному рынку. Я рассказал и озвучил довольно типичный набор проблем, которые у нас есть — регулирование, сложности с внедрением и экспортом криптовалют, сложности с признанием ГОСТа иностранного внедрения в России, необходимость разделения криптовалют на «политические» и «государственные». В этом нет ничего нового». Некоторые коллеги говорили о похожих трудностях, добавляя, что требования к разработке систем криптографической защиты закрыты (именно к системам криптографической защиты, а не к реализованным в них алгоритмам), что делает невозможной добычу шифровальных средств, по крайней мере на Ближнем Востоке. , американские шифры вызывают отторжение и т.д.
А Алексей Сергеевич Кузьмин взял слово и не согласился со мной до конца ;-), обвинив законодательство, поверхностное знание рынка и непонимание момента, оказалось, что этих проблем нет. Все уже давно решено. Шифрование можно внедрить (но с помощью сложных процедур и непрозрачных правил получения лицензий на импорт). Его также можно извлечь (хотя и с помощью очень сложных процессов). ФСБ также считает себя ответственной за взлом разрешенного шифрования (по какой-то причине никто не хочет судиться с ФСБ). Также можно применять ГОСТ без получения лицензии ФСБ (только если разработчик — чужак и продает такие системы шифрования за пределами России). Как будто мы живем в разных мирах
Эта дискуссия напомнила мне о моем диалоге с Александром Павловичем Барановым. Когда он был первым сотрудником «Восьмого центра», он придерживался тех же взглядов. Но как только он перешел в Федеральную налоговую службу, его взгляды изменились, и он начал очень агрессивно критиковать службу в том же направлении, о котором я уже говорил. Когда смотришь на шифрование с точки зрения потребителя, когда сталкиваешься с процессом внедрения и эксплуатации SCSI, доктрин появляется не так много
Вторая часть круглого стола была более активной, и как такового конфликта не возникло. Были высказаны мнения о высокоскоростном секторе — высокоскоростном шифровании, обновлении ГОСТ 28147-89, открытии требований к разработке АСУ ТП, криптовалюте М2М, шифровании АСУ ТП, телемедицине и реальных задачах, стоящих перед торговлей. Многие из них были приняты регулятором и названы актуальными. Это положительный момент. Если вас интересует более подробная информация, обратитесь к Твиттеру (там мы разместили избранные статьи).
А теперь немного философии. Вчера я прочитал интересную статью в российской прессе «Душа Фасбасника». Я не буду комментировать текст — вы можете разобраться с ним по-другому. Но в ней представлен очень интересный взгляд пресс-секретаря службы безопасности на «государственный интерес». Похоже, именно здесь находится 8-й центр ФСБ. Более того, с точки зрения «государственных интересов», все, что делают в России иностранные компьютерные компании, является возможной (а кое-где и реальной) угрозой национальной безопасности. А каковы интересы граждан и общества? Он был академическим ризологом, который мог рассматривать национальную безопасность в контексте приоритета защиты прав граждан. ФСБ мыслит в контексте примата прав государства. И с этой позиции запрет на внедрение иностранных систем шифрования, лицензирование TLS компанией AE в интернете, отделение «политического» шифрования путем отказа от его регулирования, экспорт шифрования (как технологии двойного назначения), системы шифрования на основе аутентификации стоимости — все это является государственным и не могут быть реализованы. Что бы ни потребовалось, чтобы замедлить прогресс. Все, что мешает гражданам реализовать свое право на свободный доступ к информации. Все, что препятствует инвестициям в российскую экономику. Все, что требует от российских компаний платить в пять-шесть раз больше за российские жесткие диски, которые хуже западного аналога и хуже по потребительским характеристикам. Прозрачных правил нет, все решается в «частном порядке». А что будет, если под угрозой окажется безопасность Российской Федерации?
Проблема в том, что они не допускают возражений или других интерпретаций? — (Все сотрудники иностранной компании считают, что они являются агентами влияния, которые (так получилось) сотрудничают с Россией и не защищают ее интересы. Выберите, какие шифровки используются (конечно, они правильные). . Вся идеология сотрудников ФСБ (по крайней мере, в восьмом центре) делится на «белую» и «черную». Есть враги и есть друзья. Последних все меньше и они первые. И только ФСБ поддерживает национальную безопасность. И ради нее можно потерпеть дискомфорт, вызванный закручиванием гаек.
Такое отношение не плохое, не хорошее. Это просто отношение. С ней можно соглашаться или не соглашаться. Можно смириться с этим, а можно попытаться исправить ситуацию. Лично я это понимаю, но принять не могу. Однако регулятора не интересует мое мнение (хотя я знаю, что они читают этот блог). Это позиция регулятора, которая имеет значение для государства. И у нее есть своя история и своя специфика. И наши национальные президенты происходят из той же структуры и думают так же. Поэтому эти выступления неэффективны, хотя они могут сбалансировать интересы государства и его граждан с тем, что такой подход неправильный и нужно искать компромисс. Нет, если только этого не хочет регулятор. А он этого не хочет. И не видит в этом смысла. И считает свою позицию безоговорочной.
Справедливости ради стоит отметить, что ситуация постепенно меняется. Если раньше регулятор выступал в защиту слабослышащих и был полностью закрыт, а не комментировал конкретные вопросы и высказывал свою позицию, то сейчас ситуация немного лучше. Регуляторы готовы слушать. Если не слушать, то хотя бы слышать. И это уже первый шаг к поиску компромисса. Регулятор выслушал и даже ответил «Рускрипто». Регулятор выслушал и даже отреагировал на встречу ASI. Регулятор выслушал и отреагировал на ctcrypto. И это только в этом году. Поэтому FSB тоже может измениться, когда подтвердит необходимость. Но это происходит очень медленно. Мы можем ждать и верить.