Вассенаарский пат: проблема трансграничной передачи данных

Вопрос криптографической защиты персональных данных при трансграничной передаче, наверное, один из самых противоречивых вопросов в области защиты ПДн.

Связано это с особенностями отечественной криптографической школы и спецификой международного права. Разработкой криптосредств в нашей стране занимается узкий круг лиц, тогда как использовать их в своей работе обязано большое количество операторов ПДн, которые раньше с подобной необходимостью никогда не сталкивались. Это и порождает всю путаницу, разобраться в которой бывает непросто даже специалисту. Мы обратились к Юрию Маслову, коммерческому директору компании Крипто-Про, чтобы он помог нам пролить свет на многие простые, но далеко не очевидные, истины.

Современная российская криптография стала прямой наследницей криптографии советской, которая на протяжении всей холодной войны стояла на страже геополитических интересов Советского Союза, впрочем, «простые смертные» знали о ней не много, а если уж быть совсем точным, - не знали ничего. По словам Юрия Маслова, который, подобно большинству отечественных разработчиков криптосредств, вышел из рядов органов госбезопасности, существует старый советский принцип, который не потерял своей актуальности и в наши дни: «По-настоящему независимое государство не может пользоваться чужим криптографическими алгоритмами, оно обязано разрабатывать свои, иначе велика вероятность повторения ситуации, подобной той, которая имела место в Фолклендском конфликте». В Фолклендском конфликте войска Её Величества выступили против аргентинских вооруженных сил, высадившихся на Фолклендских Островах. Соединенные Штаты в этом конфликте заняли сторону своего давнего союзника – Великобритании, любезно предоставив ей не только военную базу на острове Вознесения, но и шифровальные алгоритмы, что позволило британцам слушать переговоры своих противников в «прямом эфире». Таким образом, сохранение отечественной школы криптографии является одним из приоритетов государственной политики. «Тот факт, что наше законодательство направленно на защиту отечественной криптографии, не просто не отрицается, он не скрывается, - поясняет Ю. Маслов. - Шифровальные и криптографические средства относятся к товарам и технологиям двойного назначения, их надо контролировать».

В 1996 году Россия стала одной из стран-соучредителей Вассенаарских договоренностей, под которыми на данный момент подписались 33 страны. В соответствии с ними за экспортом обычных вооружений и товаров двойного назначения ведется строгий контроль, призванный предотвратить усиление режимов, которые могут представлять потенциальную террористическую угрозу. Под товарами двойного назначения принято понимать товары, которые используются в мирных целях, но в случае военного конфликта могут быть использованы и для военных нужд. Согласно статье 6 главы 1 закона №183-ФЗ «Об экспортном контроле» “Списки (перечни) контролируемых товаров и технологий утверждаются указами Президента Российской Федерации по представлению Правительства Российской Федерации”. Средства криптографии в списке, утвержденном президентом РФ, занимают далеко не последние место, на что есть объективные причины.

Казалось бы, какое отношение вся эта чужая головная боль имеет к операторам ПДн? Оказывается, что имеет, и самое непосредственное…

Материал полностью читайте в №7 (48) журнала «Персональные данные».