Действие, равное противодействию

«РусКрипто 2002» оказалась юбилейной конференцией, на которой отмечалось десятилетие открытой криптологии в России

На прошедшей в Подмосковье 1-3 февраля четвертой международной конференции «РусКрипто 2002» отмечалось десятилетие действия в России открытой криптологии — прежде она использовалась преимущественно в интересах спецслужб. Благодаря повсеместному распространению плодов информатизации, персональных компьютеров, локальных сетей и Internet криптография начинает играть все более заметную роль в жизни общества. Необходимость обеспечения безопасной передачи конфиденциальных данных по общедоступным сетям заставляет внедрять технологии криптозащиты. А как показал мировой опыт, именно открытые научные обсуждения приводят к технологическим прорывам и созданию эффективных средств защиты как специальной, так и коммерческой (в том числе личной) информации.

На конференции «РусКрипто» обсуждались как научные и технические вопросы (скажем, рассматривались методики преподавания криптографии в университетах мира и сравнивались алгоритмы цифровой подписи), так и новости российского права в области информатизации. Резкой критике со стороны криптографического сообщества подвергся недавно принятый (и уже вступивший в силу) Федеральный закон «Об электронно-цифровой подписи». Как ни парадоксально, с принятием данного закона отношения между субъектами в случае применения ими ЭЦП стали еще более неопределенными, а потому сдвинулись в сторону бумажного документооборота. Если раньше процедуры использования электронно-цифровой подписи регламентировались взаимными договоренностями, то теперь обязательно требуется привлекать третью сторону — удостоверяющий центр (а их пока просто не существует). Говорилось и том, что деятельность удостоверяющих центров может быть крайне нестабильной — при их полной ответственности за возможные убытки перед владельцами сертификатов ключей подписей. В такой ситуации не исключено, что удостоверяющий центр просто-напросто разорится.

Удивительно, что после обсуждения многочисленных проектов и проведения консультаций был принят вариант, противоречащий международным правилам и тенденциям развития подобного законодательства. Например, Евросоюз рекомендовал отменить лицензирование удостоверяющих центров, чтобы не ставить в зависимость от их существования стороны, уже применяющие цифровую подпись. Как отметил президент ассоциации «РусКрипто» Алексей Волчков, закон об ЭЦП носит явно дискриминационный характер, ибо согласно ему все существующие сертификаты зарубежных юридических лиц в России автоматически признаются недействительными.

Начальник отдела правового департамента Минэкономразвития Павел Волков призвал перевести эмоциональные выступления участников конференции в конструктивное русло. Он предложил подготовить согласованный документ с замечаниями, которые можно будет в установленном порядке подать в виде поправок к закону, хотя, судя по всему, легче принять новый, «правильный» закон.

В схожей плоскости можно интерпретировать и дело появившегося на конференции знаменитого российского программиста Дмитрия Склярова. Некоторое время тому назад он был арестован в США по обвинению в хакерстве, затем выпущен на свободу, а с американским правительством теперь судится его компания-работодатель ElcomSoft. Надо сказать, ФБР с этим показательным процессом сильно не повезло. Вместо злобного и нелюдимого «хакера» на скамейку подсудимых попал образованный и на редкость обаятельный молодой человек, в чьих поступках было усмотрено нарушение «свежеиспеченного» Акта 1998 года об авторском праве цифрового тысячелетия (the Digital Millennium Copyright Act 98). Хочется надеяться, что ElcomSoft победит, и данный Акт если не отменят, то поправят на благо нашей с вами свободы. А российские законодатели, которые рассматривают пакеты законопроектов об ЭЦП, электронном документе и электронной торговле, смогут увидеть на этом примере, к какому фарсу приводит необдуманное принятие законов, регулирующих отношения в информационной сфере.