Цифрлық даму, инновация және аэроғарыш министрлігі мен Ұлттық қауіпсіздік комитеті қазақстандық "қауіпсіздік сертификатының" шетелде сынға ілінуіне қатысты жауап берді.
— Егер саясатты ысырып тастап қарасақ, сіздің смартфоныңызда басқа елдердің жүздей сертификаты орнатылған. Басқа елге барсаңыз сол жақтың қауіпсіздік қызметінің объектісіне айналасыз ғой? Бірақ ол елдердің көбі НАТО құрамына кіреді. Сондықтан ол елдердің Google, Facebook компанияларымен мәселесі жоқ. Мәселе біздің елде болып тұр, себебі біз НАТО-ға емес, ҰҚШҰ-ға мүшеміз. Сондықтан саяси тұрғыдан біздің қауіпсіздік сертификатымызды ешкім мойындамайды. Себебі біздің қауіпсіздік қызметтің басқа елдің қауіпсіздік қызметі сияқты тиімді жұмыс істегенін қаламайды. Бұл механизмді біз ойлап тапқан жоқпыз. Басқалар не істеп жатқанын бақыладық, бары сол, - деді министрліктің ақпараттық қауіпсіздік комитетінің төрағасы Руслан Әбдіхалықов.
Брифингке қатысқан ҰҚК өкілі Google Mozilla компаниясының қазақстандық "қауіпсіздік сертификатына" шектеу қойғанына қатысты пікір білдірді.
— [Google мен Mozilla] біздің сертификатты халықаралық сертификаттарды сақтау қорына қосса бәрі дұрыс жұмыс істер еді. Олар өз сертификатына сенеді де Қазақстанға келгенде сенбей қалады. Неге? Сол үшін біз келіссөздерде осы мәселені шешуге тырысамыз, - деді ҰҚК ақпараттық қауіпсіздік департаменті директорының орынбасары Ғалымбек Тәтенов.
Брифингте ҰҚК өкілі қазақстандық "сертификатта" MITM (man-in-the-middle — ортадағы адам) технологиясы қолданғанын мойындады. Бұл технология бойынша "сертификат" қолданушы трафигін оқиды, яғни паролін, кірген сайттарын, әлеуметтік желідегі хаттарын, мессенджерлерді, банк аккаунттарын, интернет арқылы жіберген файлдарын көре алады.
— "Man-in-the-middle" мәселені шешу үшін қолданады. Мұны біз ғана емес, желіні қорғайтын құрылғылар жасайтын белгілі компаниялар да пайдаланады. Тыйым салынған және бұғатталуы тиіс контентті табу үшін мұндай технологияны қолданбасақ болмайды, - деді ҰҚК мемлекеттік техникалық қызметінің төрағасы Рамиль Бектеміров.
Жиында Тәтенов "жүйе сот шешімімен тыйым салынған контентті бұғаттайтынын", "жеке бас ақпараттары тексерілмейтінін" айтты.
Брифингте билік өкілдері "кибержаттығу" мен "қауіпсіздік сертификатын" енгізу 10 қаңтарда өтетін парламент сайлауына қатысы жоқ деді. Министрлік және ҰҚК өкілдері азаматтардың жеке деректері тарап кетсе, қылмыстық іс бойынша жауап беруге дайын екенін айтып, сендірді.
6 желтоқсанда Цифрлық даму, инновация және аэроғарыш министрлігі мен ҰҚК "Киберқауіпсіздік Нұр-Сұлтан – 2020" жаттығуын өткізген. Министрлік "Қазақстанның цифрлық кеңістігіне кибершабуыл көбейіп кеткендіктен" жаттығу ұйымдастырдық деп түсіндірген.
ҰҚК жариялаған жаттығу кезінде елде Facebook, Youtube және шетелдік бірнеше сайттың жұмысы баяулаған. Бұл ресурстарға кіру үшін операторлар жұрттан "қауіпсіздік сертификатын" орнатуды сұраған.
2019 жылы шілденің ортасында қазақстандық қолданушылар ұялы байланыс операторларынан "интернетке кіру мәселесі туындамас үшін" QazNet Trust Network деп аталатын арнайы "қауіпсіздік сертификатын" орнатуды ұсынған хабарлама ала бастаған. Қазақстан билігі оны "кибершабуыл мен заңсыз контентке қарсы құрал" деп түсіндірген.
Киберқауіпсіздік бойынша мамандар қазақстандық "қауіпсіздік сертификаты" қолданушының жеке ақпаратын бөтен біреудің бақылап, аңдуына мүмкіндік беретінін айтқан. Құқық қорғаушылар билік оны елдегі интернетке бақылау орнатуға пайдалануы мүмкін деп алаңдаушылық білдірген. Кей белсенділер қарсылық акцияларын өткізген.
2019 жылы тамыздың басында Қазақстан президенті Қасым-Жомарт Тоқаев Twitter парақшасына өз тапсырмасы бойынша ҰҚК "сырттан жасалатын шабуылдан" қорғануға арналған сертификатты "сынақтан өткізгенін" жазған. ҰҚК Qaznet Trust Network сынағы "сәтті өткенін", болашақта кибершабуыл жасалған жағдайда сертификатты қолданатынын хабарлап, кейін сертификатты қолданушы құрылғысынан қала жоюға болатыны туралы нұсқаулық жариялады.
Кейін Apple, Google мен Mozilla қазақстандық "қауіпсіздік сертификатын" бұғаттаған.
ПІКІРЛЕР