/img/tv.svg
RU KZ
DOW J 26 430,37 РТС 1 225,84 FTSE 100 7 446,87 Hang Seng 30 066,07 KASE 2 304,15 Пшеница 465,40
Погода:
-2Нур-Султан
-3Алматы
DOW J 26 430,37 РТС 1 225,84
FTSE 100 7 446,87 Hang Seng 30 066,07
KASE 2 304,15 Пшеница 465,40
Сертификат безопасности: как это было

Сертификат безопасности: как это было

Проблемы с доступом в Интернет, опасения за информацию и пароли и судебные иски.

07 Август 2019 20:12 13193

Сертификат безопасности: как это было

Новости

Все новости

Внедрение сертификата безопасности оказалось проверкой информационного пространства Казахстана на защищенность от внешних угроз. А заодно и своеобразным «стресс-тестированием» казахстанцев на толерантность к подобным инициативам государства, когда участникам теста не дается полная информация о том, что происходит и в какой роли они невольно оказались.

Пока длилось испытание, пользователи высказывали различные мнения, в том числе о возможной «тотальной слежке» со стороны государства и попытках ограничить Интернет в стране, и, конечно, опасались, что кто-то получит доступ к их персональным данным и паролям.

Те же, кто сертификат не устанавливал, столкнулись с проблемами доступа не только к некоторым соцсетям и сайтам, но и к почтовым и компьютерным программам, необходимым для работы.

Inbusiness.kz решил восстановить хронологию запуска этой инициативы, за три недели наделавшей столько шума и в конце концов оказавшейся просто тестом.

В середине июля жители Нур-Султана стали получать сообщения от операторов сотовой связи, в которых говорилось о необходимости установки пользователями на каждое свое электронное устройство, имеющее выход в Интернет, сертификата безопасности. Иначе могут возникнуть проблемы с доступом к некоторым интернет-ресурсам.

На сайтах мобильных операторов размещено описание того, что такое доверенный сертификат и зачем он нужен. Ключевое: Qaznet внедряется для защиты от хакеров, интернет-мошенников, киберугроз и противоправного контента. И, как написано на сайте Kcell, «в связи с участившимися случаями хищения персональных и учетных данных, а также денежных средств с банковских счетов казахстанцев».

Пользователи же, напротив, усомнились в защитных свойствах этого программного обеспечения и стали высказывать опасения, что «третья сторона» с его помощью получит доступ к персональным данным граждан. Такое же мнение высказывали и IT-специалисты.

19 июля вице-министр цифрового развития, инноваций и аэрокосмической промышленности Аблайхан Оспанов дал пояснения на пресс-конференции: внедрение сертификата безопасности в столице – это пилотный проект, по «результатам которого будет принято дальнейшее решение».

Законодательная норма об установке технического сертификата безопасности была принята еще в 2015 году, и провайдеры должны были представлять пользователям возможность устанавливать это ПО.

Устанавливать сертификат или нет – это выбор самого пользователя, давал тогда пояснения вице-министр, и он сам, как только получит СМС от мобильного оператора, воспользуется этим предложением.

Разработчиком сертификата безопасности оказалась Государственная техническая служба Комитета национальной безопасности.

Позже разъяснения давал министр цифрового развития, инноваций и аэрокосмической промышленности РК Аскар Жумагалиев.

Журналисты попросили его объяснить, зачем необходимо устанавливать сертификат, он ответил вопросом.

«Вот как вы думаете, детям полезно видеть в Интернете материалы, которые касаются экстремистского, террористического характера, порнографии, в конце концов?» – сказал министр.

И добавил: «Есть сегодня всякого рода ситуации, когда атаки на те или иные сайты происходят, какие-то вирусы. То есть вот этот сертификат безопасности вам будет помогать».

Министр тоже установил сертификат на свой смартфон, о чем стало известно на брифинге 26 июля.

Аскар Жумагалиев продемонстрировал журналистам гаджет и сообщил, что получил СМС и без проблем установил софт.

Вообще же государственные служащие, по его словам, используют этот сертификат безопасности уже полтора года. И за последний месяц инструмент позволил выявить более 8 млн фактов вирусной активности и защитить от 130 тыс. кибератак, которым подверглись государственные органы.

По поводу проблем с доступом к некоторым ресурсам в Сети глава ведомства сказал, что «работы по наладке оборудования, связанные с сертификатом безопасности, только начались» и что проблемы с доступом, которые могут возникнуть, будут временными.

Тогда же заместитель директора Государственной технической службы КНБ Зекен Исмаилов пояснил, что расшифровка зашифрованного трафика, которую, как говорилось в СМИ, позволяет делать этот сертификат, происходит в онлайн-режиме и применяется только к противоправному контенту.

«Грубо говоря, вашу переписку, историю посещений, страницу соцсети и пароли никто хранить не собирается. Есть список противоправного контента, он определен предписаниями уполномоченных органов и решениями судов», – сказал он.

2 августа комментарии дала и Генеральная прокуратура – в ответ на непрекращающиеся в обществе дискуссии о необходимости его установки, о возможной «слежке» и т. д.

«Генеральная прокуратура обращает внимание на то, что государство гарантирует соблюдение конституционных прав на неприкосновенность частной жизни, личной и семейной тайны, переписки, телефонных переговоров, сообщений. Их нарушение влечет ответственность, вплоть до уголовной», – говорилось в сообщении ведомства.

6 августа стало известно, что испытания сертификата безопасности закончились 7 августа.

КНБ сообщил в пресс-релизе, что тестирование применения сертификата безопасности завершено и в результате создана система по предотвращению киберугроз как в кибер-, так и в информационном пространстве. И в ближайшее время на официальном сайте будут размещены инструкции по удалению этого ПО с личных устройств.

Между тем юристы Алматы, Нур-Султана и Караганды подали судебные иски в отношении крупных мобильных операторов, которые, как посчитали юристы, обязывают абонентов устанавливать сертификаты безопасности.

Председатель Палаты юридических консультантов г. Нур-Султана Ануарбек Скаков прокомментировал для телеканала Atameken Business:

«Мы посчитали, что это нарушение наших прав, права на доступ к информации… Требуем, чтобы суд обязал прекратить данные действия со стороны сотовых операторов, чтобы они прекратили рассылать данные сообщения, требовать установки сертификата и ограничивать доступ к интернет-ресурсам».

Официальный ответ Beeline, распространенный 6 августа: «Компания не требует установить сертификат, а лишь информирует своих абонентов о данной операции. Оператор не является разработчиком этого сертификата и не ограничивает доступ пользователей связи к ресурсам Интернета».

7 августа пояснения дал Президент РК Касым-Жомарт Токаев.

«КНБ по моему поручению провел тестирование сертификата безопасности в рамках программы «Киберщит». Доказана защищенность информационного пространства Республики Казахстан и возможность использования сертификата только в случаях вторжения извне», – написал глава государства в Twitter.

Он отметил, что быстрое завершение тестирования «показало высокий уровень технической оснащенности на случай кибератак извне, ранее имевших место неоднократно».

«Главное – неудобств пользователям Интернета в Казахстане не будет. Все опасения не имеют оснований», – говорится в посте Президента, размещенном 6 августа в 11:31 в указанной выше соцсети.

Елена Тумашова

Смотрите и читайте inbusiness.kz в :

Подписка на новости: