Среда, 21.08.2019

Национальный сертификат безопасности: зачем он нужен и от чего спасает

На прошлой недели абонентам Kcell, Tele2, Beeline и Activ прошло смс о необходимости установить «Сертификат безопасности» на персональных устройствах с доступом в Интернет. От чего он защищает и почему мнения разделились, попыталось разобраться novoetv.kz.

Сертификат безопасности — это набор электронных цифровых символов, который нужен для пропуска трафика, содержащего протоколы, поддерживающие шифрование. Он разработан в Казахстане, его объем — 2 Кб.  Сертификат был введен из-за участившихся случаев хищения персональных, учетных данных и денежных средств с банковских счетов казахстанцев. Планируется, что сертификат безопасности станет эффективным инструментом защиты информационного пространства страны от хакеров, интернет-мошенников и других видов киберугроз. Такая технология используется в Турецкой Республике и во многих корпорациях, уделяющих внимание информационной безопасности.

В соответствии с Законом РК «О связи» и п.11 «Правил выдачи и применения сертификата безопасности» компания информирует абонентов о необходимости его установки. Согласно требованиям Законодательства, операторы связи обеспечивают распространение сертификата безопасности среди своих абонентов, с которыми заключены договоры на оказание услуг связи. Хоть рассылка сообщений была по всему Казахстану, официально анонсирован сертификат безопасности только в Нур-Султане.

Вице-министр цифрового развития, инноваций и аэрокосмической промышленности Аблайхан Оспанов сказал, эта норма была введена в закон о связи еще в 2015 году. Сегодня операторы обязаны предоставлять возможность загрузить, установить сертификат на свои устройства.

«Есть хорошие плюсы. Он (сертификат — прим. ред.) позволит вам не посещать фишинговые сайты (интернет-мошенничество, цель которых — доступ к личной информации — прим. ред.). Вы знаете, что в рамках хакерских атак, когда вас направляют с одного сайта на другой сайт, где возможна утечка персональных данных. Это те же самые сведения о ваших платежных картах и всех транзакциях, которые вы проводите. Сегодня это добровольно. Вам предоставляют такую возможность, по желанию можете установить или не устанавливать», — рассказал вице-министр.

У сертификата безопасности нет доступа к персональным данным. По словам министра цифрового развития, инноваций и аэрокосмической промышленности Аскара Жумагалиева, их сохранность гарантируется Конституцией.

«Статья 12 Конституции сегодня определяет, что данные и вообще в целом какие-либо возможности с этого рода мероприятиями не могут осуществляться гражданами, третьими лицами по отношению к какому-либо другому… Есть закон об оперативно-розыскной деятельности, который определяет и реагирует на все подобного рода мероприятия. Если третье лицо захочет что-либо сделать, то это уголовно наказуемо. Поэтому сегодня в рамках законодательства это и будет осуществляться», — сказал он.

Несмотря на это, в КНБ отметили, что расшифровка личных переписок казахстанцев в мессенджерах будет применяется только к противоправному контенту.

КНБ прокомментировал, в каких случаях спецслужбы будут читать переписки казахстанцев

Устанавливать сертификат безопасности нужно на каждое устройство, на котором есть выход в интернет (мобильные телефоны и планшеты на базе iOS/Android, персональные компьютеры и ноутбуки на базе Windows/MacOS). Если его не будет, могут возникнуть технические ограничения с доступом к отдельным интернет-ресурсам.

Ранее отмечалось, что сертификат зарегистрирован на физическое лицо. В КНБ ответили, что владельцем сертификата является государство, а физическое лицо — это инсталлятор, который разработал программу и сначала зарегистрировал её на свое имя.

Единственный способ оградить себя от проблем с интернет-соединением и доступом к сайтам ввиду отсутствия на устройстве национального сертификата – использовать VPN. При этом, возможно,  на территории Казахстана могут заблокировать все доступные VPN-сервисы. Останутся единицы, пользующиеся индивидуальными серверами, или кто-то может установить свой, но стоит помнить, что согласно Закону «О связи» (статья 40, пункт 2, часть 1) пользователи несут ответственность за подмену сетевых адресов, чтобы скрыть нарушения законов РК. Хоть факт использования VPN не является нарушением, но у правоохранительных органов может возникнуть вопрос, зачем он это делает.

Среди экспертов до сих пор идут споры о том, что представляет из себя этот сертификат. Например, по словам IT-специалиста Льва Трубача, устанавливая казахстанский сертификат безопасности, пользователи  предоставляют полный контроль над своим трафиком.

«Если пользователь добавляет сертификат безопасности себе в список доверенных УЦ, это позволит государству внедряться в HTTPS-трафик и анализировать/блокировать/изменять его. Это позволит как предупреждать об опасности, например, выдавая страницу с предупреждением вместо страницы с чем-нибудь зловредным, так и блокировать определённые страницы в соцсетях, подменять содержимое статей», – говорит Лев Трубач.

Никто не станет отрицать, что в мире действительно существует проблема с использованием глобальной сети, но вопрос с безопасностью национального сертификата безопасности (как бы странно это ни звучало) остается открытым.

Информация взята с различных сайтов

Автор: Алёна Смирнова

Алёна Смирнова

Читайте также

В Казахстане проводили в последний путь писателя Еркинбая Акимкулова

В Алматы сегодня, 21 августа, прошло прощание с известным казахстанским писателем Еркинбаем Акимкуловым, передает Zakon.kz.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *