Сертификат безопасности: как это было

25071

Проблемы с доступом в Интернет, опасения за информацию и пароли и судебные иски.

Сертификат безопасности: как это было

Внедрение сертификата безопасности оказалось проверкой информационного пространства Казахстана на защищенность от внешних угроз. А заодно и своеобразным "стресс-тестированием" казахстанцев на толерантность к подобным инициативам государства, когда участникам теста не дается полная информация о том, что происходит и в какой роли они невольно оказались.

Пока длилось испытание, пользователи высказывали различные мнения, в том числе о возможной "тотальной слежке" со стороны государства и попытках ограничить Интернет в стране, и, конечно, опасались, что кто-то получит доступ к их персональным данным и паролям.

Те же, кто сертификат не устанавливал, столкнулись с проблемами доступа не только к некоторым соцсетям и сайтам, но и к почтовым и компьютерным программам, необходимым для работы.

Inbusiness.kz решил восстановить хронологию запуска этой инициативы, за три недели наделавшей столько шума и в конце концов оказавшейся просто тестом.

В середине июля жители Нур-Султана стали получать сообщения от операторов сотовой связи, в которых говорилось о необходимости установки пользователями на каждое свое электронное устройство, имеющее выход в Интернет, сертификата безопасности. Иначе могут возникнуть проблемы с доступом к некоторым интернет-ресурсам.

На сайтах мобильных операторов размещено описание того, что такое доверенный сертификат и зачем он нужен. Ключевое: Qaznet внедряется для защиты от хакеров, интернет-мошенников, киберугроз и противоправного контента. И, как написано на сайте Kcell, "в связи с участившимися случаями хищения персональных и учетных данных, а также денежных средств с банковских счетов казахстанцев".

Пользователи же, напротив, усомнились в защитных свойствах этого программного обеспечения и стали высказывать опасения, что "третья сторона" с его помощью получит доступ к персональным данным граждан. Такое же мнение высказывали и IT-специалисты.

19 июля вице-министр цифрового развития, инноваций и аэрокосмической промышленности Аблайхан Оспанов дал пояснения на пресс-конференции: внедрение сертификата безопасности в столице – это пилотный проект, по "результатам которого будет принято дальнейшее решение".

Законодательная норма об установке технического сертификата безопасности была принята еще в 2015 году, и провайдеры должны были представлять пользователям возможность устанавливать это ПО.

Устанавливать сертификат или нет – это выбор самого пользователя, давал тогда пояснения вице-министр, и он сам, как только получит СМС от мобильного оператора, воспользуется этим предложением.

Разработчиком сертификата безопасности оказалась Государственная техническая служба Комитета национальной безопасности.

Позже разъяснения давал министр цифрового развития, инноваций и аэрокосмической промышленности РК Аскар Жумагалиев.

Журналисты попросили его объяснить, зачем необходимо устанавливать сертификат, он ответил вопросом.

"Вот как вы думаете, детям полезно видеть в Интернете материалы, которые касаются экстремистского, террористического характера, порнографии, в конце концов?" – сказал министр.

И добавил: "Есть сегодня всякого рода ситуации, когда атаки на те или иные сайты происходят, какие-то вирусы. То есть вот этот сертификат безопасности вам будет помогать".

Министр тоже установил сертификат на свой смартфон, о чем стало известно на брифинге 26 июля.

Аскар Жумагалиев продемонстрировал журналистам гаджет и сообщил, что получил СМС и без проблем установил софт.

Вообще же государственные служащие, по его словам, используют этот сертификат безопасности уже полтора года. И за последний месяц инструмент позволил выявить более 8 млн фактов вирусной активности и защитить от 130 тыс. кибератак, которым подверглись государственные органы.

По поводу проблем с доступом к некоторым ресурсам в Сети глава ведомства сказал, что "работы по наладке оборудования, связанные с сертификатом безопасности, только начались" и что проблемы с доступом, которые могут возникнуть, будут временными.

Тогда же заместитель директора Государственной технической службы КНБ Зекен Исмаилов пояснил, что расшифровка зашифрованного трафика, которую, как говорилось в СМИ, позволяет делать этот сертификат, происходит в онлайн-режиме и применяется только к противоправному контенту.

"Грубо говоря, вашу переписку, историю посещений, страницу соцсети и пароли никто хранить не собирается. Есть список противоправного контента, он определен предписаниями уполномоченных органов и решениями судов", – сказал он.

2 августа комментарии дала и Генеральная прокуратура – в ответ на непрекращающиеся в обществе дискуссии о необходимости его установки, о возможной "слежке" и т. д.

"Генеральная прокуратура обращает внимание на то, что государство гарантирует соблюдение конституционных прав на неприкосновенность частной жизни, личной и семейной тайны, переписки, телефонных переговоров, сообщений. Их нарушение влечет ответственность, вплоть до уголовной", – говорилось в сообщении ведомства.

6 августа стало известно, что испытания сертификата безопасности закончились 7 августа.

КНБ сообщил в пресс-релизе, что тестирование применения сертификата безопасности завершено и в результате создана система по предотвращению киберугроз как в кибер-, так и в информационном пространстве. И в ближайшее время на официальном сайте будут размещены инструкции по удалению этого ПО с личных устройств.

Между тем юристы Алматы, Нур-Султана и Караганды подали судебные иски в отношении крупных мобильных операторов, которые, как посчитали юристы, обязывают абонентов устанавливать сертификаты безопасности.

Председатель Палаты юридических консультантов г. Нур-Султана Ануарбек Скаков прокомментировал для телеканала Atameken Business:

"Мы посчитали, что это нарушение наших прав, права на доступ к информации… Требуем, чтобы суд обязал прекратить данные действия со стороны сотовых операторов, чтобы они прекратили рассылать данные сообщения, требовать установки сертификата и ограничивать доступ к интернет-ресурсам".

Официальный ответ Beeline, распространенный 6 августа: "Компания не требует установить сертификат, а лишь информирует своих абонентов о данной операции. Оператор не является разработчиком этого сертификата и не ограничивает доступ пользователей связи к ресурсам Интернета".

7 августа пояснения дал Президент РК Касым-Жомарт Токаев.

"КНБ по моему поручению провел тестирование сертификата безопасности в рамках программы "Киберщит". Доказана защищенность информационного пространства Республики Казахстан и возможность использования сертификата только в случаях вторжения извне", – написал глава государства в Twitter.

Он отметил, что быстрое завершение тестирования "показало высокий уровень технической оснащенности на случай кибератак извне, ранее имевших место неоднократно".

"Главное – неудобств пользователям Интернета в Казахстане не будет. Все опасения не имеют оснований", – говорится в посте Президента, размещенном 6 августа в 11:31 в указанной выше соцсети.

Елена Тумашова

Telegram
ПОДПИСЫВАЙТЕСЬ НА НАС В TELEGRAM Узнавайте о новостях первыми
Подписаться
Подпишитесь на наш Telegram канал! Узнавайте о новостях первыми
Подписаться