Правовое регулирование сетевых платежных систем в России
Положение сетевых платежей в России еще менее определенно, чем в других государствах. С одной стороны, никаких законодательных ограничений на использование криптографических технологий не принято. С другой стороны, административно Ельцин ввел в 1995 г. своим указом (кажется, он был принят практически одновременно с пресловутым указом о бессудных арестах) обязательную сертификацию "шифровальных средств" и лицензирование их разработки, использования, импорта и экспорта Федеральным агентством правительственной связи и информации (ФАПСИ). С третьей стороны, поскольку Указ никак не определяет "шифровальные средства", и с равным успехом его положения можно трактовать предельно широко и предельно узко (ФАПСИ, конечно, стремится к первому), а также поскольку непонятно, какой ответственности могут быть подвергнуты пользователи "криминальных" технологий, пользователи его просто игнорируют. За одним немаловажным исключением: контроля со стороны чекистов очень трудно избежать банкам и другим финансовым учреждениям. Это понятно: емкость соответствующего рынка в России -- сотни миллионов долларов, и эффективное исключение независимых производителей и конкуренции со стороны импортных технологий дает "криптокартелю" связанных с ФАПСИ фирм возможность извлекать сверхприбыли.
Практика пересечения ФАПСИ коммерческих интересов лицензируемых ею фирм уже неоднократно отмечалась. Например, на парламентских слушаниях "Россия и Интернет: выбор будущего", прошедших в декабре прошлого года, главный ученый секретарь Правовой академии Министерства юстиции М.М.Карелина отмечала, что "Гостехкомиссия и ФАПСИ . объединили в себе . функцию производства и функцию контроля над самими собой. То есть, с одной стороны, ФАПСИ занимается проблемами разработки криптозащиты, с другой стороны, оно ее лицензирует, сертифицирует и так далее. С одной стороны, ФАПСИ обеспечивает контроль за защищенностью информационных систем, а с другой стороны, его руководитель генерал Александр Старовойтов является генеральным конструктором фонда "Российские финансовые и фондовые коммуникации". Кстати, рекомендации этих слушаний содержат следующий пункт: "Изучение вопроса о создании негосударственного центра (или системы центров) для проведения научных исследований в области разработки средств защиты информации и сертификации этих средств с функциями аналитического мониторинга этой области знаний, информирования пользователей всех уровней об угрозах, мерах противодействия и оперативной помощи в случаях нарушения информационной безопасности".
Деятельность ФАПСИ по "лицензированию и сертификации" вызывает понятную обеспокоенность технологов. "ФАПСИ может быть очень уверено в криптостойкости своих алгоритмов", - замечает главный редактор журнала "Банковские технологии" А. Евтюшкин: "но стойкость их программно-аппаратных реализаций может быть определена только после некоторого периода "экспозиции" перед лицом реальных угроз. Кроме того, если в России окончательно победит позиция ФАПСИ - "никаких решений, кроме наших", - то сама возможность обращения в нашей стране международных платежных карточек и выпуска нашими банками карточек, принимаемых за рубежом, будет поставлена под вопрос. Стоят ли интересы одного ведомства того, чтобы снова отгораживаться "железным занавесом", теперь уже экономическим?".