Как Intel обошла ограничения на импорт криптосредств в РФ

    Среди документов по «кабельгейту» обнаружена ещё одна записка из посольства США в Москве. Письмо от 9.11.2009 г. касается переговоров компании Intel и российских властей относительно действующих в РФ ограничений на импорт шифровальных средств.

    По нынешнему таможенному законодательству для импорта в Россию товаров с криптографическим модулем любого уровня сложности (будь то компьютер, процессор или мобильный телефон, см. полный список) или ПО требуется получить лицензию в ФСБ России. Получение лицензии предусматривает шестимесячную экспертизу образца товара в лаборатории ФСБ и должно повторяться для каждой партии товара.

    ФСБ не сертифицирует криптоалгоритм, если он не поддерживает алгоритмы шифрования, перечисленные в ГОСТах. Например, PGP не соответствует ГОСТу, так что его использование в России является незаконным. Даже OpenSSL с поддержкой ГОСТ вышел лишь в 2010 году.

    Разумеется, посольство США и компания Intel неодобрительно относятся к таким драконовским правилам импорта. Собственно, и Россия в 2006 году подписала обязательство перед США упростить эти процедуры для вступления в ВТО, но до сих пор прогресс минимальный.

    28 октября 2009 года в посольстве США в Москве прошла встреча, на которой обсуждалось недавно полученное Intel разрешение на импорт 1000 криптографических «наборов для разработчиков», содержащих криптографическую платформу для разработки программного обеспечения. Разрешение было получено без необходимости лабораторного анализа и одобрения в ФСБ. Несколько раз после этого представители российских властей пытались представить данное разрешение как «значительный прорыв в политике России в отношении импорта шифровальных средств». Однако представители посольства США объясняют в докладной записке, что никакого прорыва здесь нет.

    Intel удалось получить такое разрешение в обход всей принятой практики и для этого пришлось немало постараться. Высшее руководство Intel, включая Крейга Барретта, а также другие высокопоставленные лица, в том числе директор Торгово-промышленной палаты Эндрю Сомерс, убедили президента Медведева, что Intel с более чем тысячей местных инженеров играет огромную роль в развитии российской «экономики знаний». Они сказали, что если не удастся быстро импортировать данное криптографическое оборудование, то российские программисты Intel останутся без работы и придётся уволить более 200 человек. Более того, R&D-проекты из России придётся перенести в Индию и Китай.

    Российские власти назначили оперативное заседание с участием ФСБ и представителей Intel. После этого заседания Intel получила необходимое разрешение.

    Кроме того, само разрешение было выдано только на одну партию из 1000 штук конкретного товара (по коду, без возможности модификации). На дополнительные партии товара нужно было бы получать дополнительные разрешения. Вдобавок разрешённая партия могла использоваться только в целях R&D, её нельзя было продать на рынке. Российские власти настояли, что сразу же после окончания использования оборудование должно быть уничтожено по установленной процедуре.

    Посольство США подчёркивает, что данное разрешение не говорит о либерализации российских правил импорта средств шифрования. Процедуры 2006 года в России остались и три года спустя (добавим, и в конце 2010-го года тоже), не замечено никакого прогресса. Предложения России по упрощению процедур импорта на самом деле почти ничего не упрощают (по-прежнему надо согласовывать каждую отдельную партию товара).
    Support the author
    Share post
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 70

      +7
      с медведями было бы проще
        +17
        >PGP не соответствует ГОСТу, так что его использование в России является незаконным
        эээ, я не очень разбираюсь в юридических заморочках, но получается, что если я использую PGP то меня могут оштрафовать/посадить?
        хотя…
        >alizar
        хм.
          –2
          средства шифрования с большим ключем надо серцифицировать. pgp не серцифицировано -> не законно
            +11
            Частным лицам пофиг. А вот в госконторах другой вопрос.
              +2
              А как быть с процессорами с аппаратной реализацией AES?
                +2
                их посадят… в плату… в материнскую плату…
                  0
                  А что, такие есть? Есть специальные микросхемы, которым даешь процессору ключ, текст, параметры, и они [де]шифруют.

                  А в процессоре просто пара инструкций, которые исполняют набор битовых операций, который, например, можно использовать в AES. Если ими пользоваться, то можно зашифровать несколько быстрее. (не на порядки, а в разы). Так в любом случае с каждым поколением железа скорость шифрования увеличивается.
                      0
                      Я читал эту статью, и использовал aesenc инструкцию примерно год назад в своем коде. Где противоречие? aesenc не является реализацией AES.
                        0
                        То есть вы считаете что для попадания процессоров под закон необходимо, чтобы AES был реализован одной командой?
                          0
                          Можно предложить альтернативный критерий — по производительности, или по функциональности — железка, единственное назначение которой — ускорять AES.

                          На любом процессоре можно реализовать AES более чем одной командой. Используя AES-NI команд надо несколько меньше, но не радикально меньше.
                0
                сертифицировать для чего?! сертифицируются производители/продавцы товара. помню была добровольная и обязательная сертификация
                а пользоваться не сертифицированным товаром это дело хозяйское (ну разве что пожарникам не понравятся не сертифицированные огнетушители :)
                пните в матчасть если заблуждаюсь
                  0
                  почему, сертифицируется сам товар. и по отдельным видам товаров ввоз без сертификата на территорию России в коммерческих целях невозможен.
                    0
                    не заблуждаетесь… уже по десятому кругу на хабре обсуждалось. вон ниже дельный коммент
                    +2
                    8. Не требуется получения лицензий:

                    при ввозе и вывозе шифровальных средств в целях обеспечения собственных нужд организаций без права их распространения и оказания третьим лицам услуг в области шифрования;
                      +1
                      А вот в Линуксе есть eCryptfs — интересно, сертифицирована ли она в ФСБ?
                      А если нет, то все конторки типа ASPLinux легально торгующие линуксами (и компами с линуксом), получаются вне закона? Или они собирают Линукс без этой ФС?
                        +1
                        А он его импортируют? Или компилируют на территории РФ?
                          0
                          Тогда это разработка и нужна лицензия на право разработки криптографических средств. Да и на распространение по любому нужна.
                  +31
                  Intel'у респект, конечно.
                  Разрулили ситуацию, подключив… президента!
                  И о каких инновациях после этого может идти речь?

                  Такое ощущение, что ребята наверху целыми сидят и думают, что бы еще такого запретить?
                    +1
                    когда заперещают у нас не думают,
                    а вот уж потом, чтобы отменить им столько времени нужно…
                      +4
                      Всё проще, проблемы с компетенцией.
                        +1
                        В Америке с экспортом крипты зато не все в порядке
                          +1
                          А вы думаете у них лучше? Не для того чтобы опорочить кого-нибудь, но все же — импорт ПО, содержащее криптографию в штатах так же ограничивается.
                            +2
                            Intel'у, конечно, респект за умение решать проблемы.
                            Вот только у меня уже давно укрепляется ощущение, что задачи решаются противоестественным путём.
                            Типа перебрать двигатель через выхлопную трубу: ввезти своё оборудование для своих нужд через президента. %)
                            Меня, конечно, радует, что задачи вообще решаются, но когда уже от «workaround'ов» перейдём к нормальным способам?
                            +9
                            Сразу видно, что если вопрос касается больших денег, то готовы пойти на любые уступки, хоть и с ограничениями.
                              +1
                              А про какое оборудование идет речь?
                                +1
                                смартфоны с браузером, поддерживающим SSL?

                                Или это был Mp3-плеер? Не помню.
                                +12
                                Роисся снова вперде
                                  +7
                                  Отличный бессмысленный комментарий.
                                    +30
                                    Отличный осмысленный комментарий.
                                      0
                                      Просто отличный комментарий
                                        0
                                        Просто комментарий
                                          –2
                                          Просто
                                            +11
                                             
                                            • UFO just landed and posted this here
                                    +1
                                    Белоруссия не вперде?
                                      +10
                                      Еще впердее
                                        –5
                                        мы впердее
                                      +11
                                      Россия страна кормушек…
                                        0
                                        и это на фоне криков что мы вроде как «почти в ВТО уже» ( класс
                                          +12
                                          Позор, еще и говорят, что мы к ВТО полностью готовы, а другие страны нам палки в колеса вставляют
                                            +3
                                            Никогда не понимал смысла в такой процедуре сертификации ФСБ и ФСТЭК… Что мешает шпиёнам отослать в лабораторию чистый экземпляр устройства или ПО, а остальные 999 нашпиговать закладками? Даже если в сертификате будет их любимая CRC32 ее легко подделать, да и не смотрит туда никто обычно…
                                              0
                                              ну если каждая партия сертифицируется — может они образцы из партии сами отбирают? хз…
                                                0
                                                на каждое из них вестимо ставится тулза, которая проверяет целостность прошивки и образа ОС. Т.е. хэш каждого устройства должен совпадать с сертифицированным
                                                  0
                                                  Очень рекомендую погуглить на тему программно аппаратных закладок. Вопрос в целесообразности сертификации каждой партии отпадает на раз. Посмотрите хотя бы на опыт Ирака.
                                                    0
                                                    спасибо я знаю, но тут не о целесобразности сертификации речь велась.

                                                    Спросили — что мешает на сертификацию отправить чистый образец, а затем использовать измененные устройства — я ответил.
                                                      0
                                                      Я думаю, что мне, да и многим другим, будет совершенно по барабану, если американцы перед бомбардировкой Москвы внезапно хитрым сигналом со спутника заблокируют все айфоны в России :)
                                                      Я понимаю паранойю и сертификацию железок, которые идут для военных. Но я не понимаю запрета на импорт, к примеру, ноутбуков с TPM-модулем. Это же техника гражданского назначения.
                                                      +1
                                                      Эм… Если это обычный ПК — возможен такой вариант, но если это просто чип шифрования, куда там ставить эту Вашу тулзу??? Вообще не слышал про такое никогда.
                                                        0
                                                        как проходит сертификация аппаратных средств, я к сожалению не знаю. Как вариант, можно на выходе ставить свою штуку, которая будет дублировать алгоритм шифрования в первой и сравнивать результат. В любом случае не волнуйтесь — я уверен, что от таких глупых ситуаций там точно все просчитано.
                                                          0
                                                          Зачем писать о том, чего не знаешь?
                                                            0
                                                            а чего вы такой агрессивный?

                                                            Я не пишу о чем не знаю. Я просто когда-то занимался сертификацией, правда программно-аппаратных средств. А такой способ для аппаратки мне кажется наиболее логичным, потому что когда чип чисто аппаратный и такой сложный что невозможно сделать разводку — ничего другого и не останется. Тем более дублирование иногда используется для обнаружения вторжений.
                                                    • UFO just landed and posted this here
                                                      +4
                                                      А какова природа такой волокиты? От чего они пытаются себя защитить этой обязательной сертификацией и полугодовыми экспертизами?
                                                        +5
                                                        Расскажу.
                                                        Это было давным давно. Решили как то страны европы что Россия, должна быть калонией, или хотя-бы нечего не делать. Только отдавать ресурсы, а в замен получать блага цивилизации. Но не в коем случае не производить их…
                                                        И придумали они для нас бюрократию, и поборы.
                                                        Сделали так что-бы МВД могло отжимать успешные молодые компании в регионах.
                                                        ФСБ (бывшие офицеры)гнобило/отжимало крупные, и продавало/отдавало их своим хозяевам. Межнациональным корпорациям(ТНК).
                                                        Вот поглядите сами (кто еще не глядел) кто хозяин/руководит крупными предприятиями, отжатыми в свое время у предприимчивых (зачастую мертвых) хороших людей.
                                                        И печально то, что бывшие офицеры спецслужб, не умеют эффективно управлять производством, от чего предприятия…
                                                        Отошел от темы. Все эти сертификации, просто рычаг давления и контроля. Если кто-то не будет содействовать оперативной работе. Тем на законных основания отрубят кислород.
                                                          0
                                                          Решили как то страны европы что Россия, должна быть калонией
                                                          Опечатка по Фрейду?

                                                          И придумали они для нас бюрократию, и поборы.
                                                          Кажется, дань собирали еще во времена Рюрика.
                                                          +1
                                                          У меня ощущение, что правительство боится, что население будет использовать криптографию против него. Например, вести тайную переписку с координацией свержения текущего правящего режима распилов и откатов.

                                                          А штаты наоборот боятся, что остальной мир сможет так же эффективно шифроваться, как и они сами. Вдруг кто-то ведёт тайную переписку о свержении мирового правящего режима высасывания штатами ресурсов из остального мира.

                                                          Как-то так ИМХО.
                                                            0
                                                            Как раз тут сертификация ни как не поможет. Мало кого из тех кто продает гос.тайны, заставишь сертифицировать сборку OpenVPN или DiskCryptor.
                                                              0
                                                              За то можно сделать труднодоступными устройства для шифрования.
                                                              Быстро шифровать частенько можно только хардверным решением. Или по крайней мере так было несколько десятков лет назад, когда такой закон принимали.

                                                              Ну и одно, два, пять, десять, сто устройств для шифрования помогут такому же кол-ву человек. А проблемы режиму могут создать на несколько порядков бОльшие кол-ва людей.

                                                              Но это опять же актуально только для железок, но когда принимали закон, других вариантов, наверное, особо и не было.
                                                                +1
                                                                Шифровать можно чем угодно, хоть мобильником. Так что труднодоступными устройства шифрования сделать сложно.
                                                                  0
                                                                  Но нужно ПО с разработкой и распространением которого не всё так просто.
                                                                    +1
                                                                    Любой браузер поддерживает шифрование, что мне сложно скачать мазиллу?
                                                                  0
                                                                  Последнее постановление правительства о лицензировании и сертификации криптографических средств (включая ПО) датировано, если не ошибаюсь, 2007 годом. Вроде квантовые компьютеры с тех пор страну не заполонили.
                                                            0
                                                            >ФСБ не сертифицирует криптоалгоритм, если он не поддерживает алгоритмы шифрования, перечисленные в ГОСТах.
                                                            > Например, PGP не соответствует ГОСТу, так что его использование в России является незаконным.
                                                            Logic fail detected. Хотя бы проверили после автоматического перевода.
                                                              –4
                                                              А почему все так доверяют WikiLeaks? А вдруг там сидят кучка людей и набивают секретные документы?)
                                                                +3
                                                                Так — это как?

                                                                WikiLeaks доверяют больше, чем Васе Пупкину или %ФамилияЛюбогоПолитикаРоссии% потому что:
                                                                — Подделать столько документов так, чтобы они были хоть немного правдоподобны и не противоречили особо хотя бы самим себе довольно трудно. В отличие от того, чтобы ляпнуть что-нибудь в тему или не в тему.
                                                                — Просто так их бы не объявили террористической организацией №1 в «самой демократической стране мира».

                                                                Однако доверять больше — не значит доверять абсолютно.

                                                                Посмотрим, кстати, забанят ли их в РФ когда они опубликуют горячую инфу о нашей стране.
                                                                  +1
                                                                  Кстати, кто нибудь заметил официальное опровержение содержащихся материалов?
                                                                  +3
                                                                  Новостные сайты вроде Times уже отвечали на этот вопрос — потому что это в целом соотвествует информации из других источников (пусть менее подробных), и общей ситуации. К примеру, ничего удивительного для нас в новости про Intel нет, но европейцам придумать такую историю с нуля было бы непросто.
                                                                  +1
                                                                  Зато если Apple, когда-нибудь захочет импортировать не сертифицированные криптосистемы, то Медведев без вопросов даст ему добро.
                                                                    +2
                                                                    … за iPhone 5
                                                                    0
                                                                    Freescale SEC, например, уж который год есть

                                                                    Only users with full accounts can post comments. Log in, please.