Каких-нибудь 15 лет назад криптография в России (тогда еще Союзе Советских Социалистических Республик) была чем-то вроде технологии производства оружия — существование криптографии не являлось тайной, и почти в любом кинофильме про разведчиков (или шпионов, если фильм был иностранного производства) фигурировал человек, зашифровывающий или расшифровывающий секретные сообщения. Но все, что было связано с реатьной криптографией, находилось в области действия военных или спецслужб, т. е. под контролем государства. Следовательно, в книжных магазинах нельзя было найти популярных изданий по криптографии, а в открытых библиотеках не было соответствующих научных работ — криптография была закрытой. Правда, 2 июня 1989 года Постановлением Государственного комитета СССР по стандартам № 1409 был утвержден и введен в действие (с 1 июля 1990 года) ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования".
Общее описание ГОСТ 28147-89 Настоящий стандарт устанавливает единый алгоритм криптографического преобразования для систем обработки информации в сетях электронных вычислительных машин (ЭВМ), отдельных вычислительных комплексах и ЭВМ, который определяет правила шифрования данных и выработки имитовставки. Алгоритм криптографического преобразования предназначен для аппаратной или программной реализации, удовлетворяет криптографическим требованиям и по своим возможностям не накладывает ограничений на степень секретности защищаемой информации. Стандарт обязателен для организаций, предприятий и учреждений, применяющих криптографическую защиту данных, хранимых и передаваемых в сетях ЭВМ, в отдельных вычислительных комплексах или ЭВМ.
Стоит напомнить, что в США первый стандарт шифрования DES был опубликован и вступил в силу в 1977 году, на 13 лет раньше, чем ГОСТ 28147-89. Трудно сказать точно, в какой именно момент в криптографии произошел информационный прорыв. Скорее всего, когда в России доступ в Интернет появился у значительного числа обычных пользователей, т. е. в первой половине 90-х годов XX века. В Интернете обнаружились ресурсы, содержащие огромные объемы информации по криптологии: описания криптографических алгоритмов и протоколов, статьиу по криптоанализу, исходные тексты и т. д. В таких условиях криптография как наука не могла больше оставаться секретной, к тому же развитие средств коммуникации в России выявило потребность в криптографии не только для спецслужб, но и для коммерческих структур. Государство не осталось безучастным к возникшей открытости криптографии, и 3 апреля 1995 года под давлением ФАПСИ (Федерального агентства правительственной связи и информации при Президенте Российской Федерации) появился Указ Президента Российской Федерации № 334 "О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации". Ниже приводится небольшая выдержка из этого Указа.
Фрагмент Указа № 334 (пункт 4) В интересах информационной безопасности Российской Федерации и усиления борьбы с организованной преступностью запретить деятельность юридических и физических лиц, связанную с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации, без лицензий, выданных Федеральным агентством правительственной связи и информации при Президенте Россииской Федерации в соответствии с Законом Российской Федерации "О федеральных органах правительственной связи и информации".
Указ № 334 недвусмысленно запрещает использование криптографии без лицензии даже физическими лицами. Основной аргумент ФАПСИ, касающийся положений Указа, сводился к тому, что нельзя допустить попадания средств защиты информации в руки террористов. Однако программное обеспечение, предназначенное для криптографической защиты информации, в отличие от специализированных средств шифрования связи, может легко быть получено через Интернет любым человеком или организацией. По мнению общественной некоммерческой ассоциации "РусКрипто", несовершенство законов, принятых в первую очередь под давлением ФАПСИ, реально сдерживает развитие не только криптографии как науки, но и целого сегмента рынка Российской экономики, связанного с системами защиты информации. И исправить сложившуюся ситуацию можно только после внесения смягчающих поправок в законодательство. Таким образом, правовое поле в вопросах, касающихся разработки и применения криптографических средств, все еще находится в стадии формирования, и законодателям предстоит большая работа в данном направлении. Кстати, указом Президента России от 11 марта 2003 года ФАПСИ было расформировано, а его функции распределены между Федеральной службой безопасности и Министерством обороны.