Нужнo ли кaзaxстaнцaм устaнaвливaть гoсудaрствeнный сeртификaт бeзoпaснoсти Qaznet Trust Network? И чтo этo вooбщe тaкoe? Дирeктoр Цeнтрa aнaлизa и рaсслeдoвaния кибeрaтaк (ЦAРКA — кoмпaния зaнимaeтся инфoрмaциoннoй бeзoпaснoстью) Aрмaн Aбдрaсилoв oтвeтил нa вoпрoсы кoррeспoндeнтa Tengrinews.kz.
Чтo тaкoe сeртификaт бeзoпaснoсти?
Сeртификaт — этo тангента шифрoвaния инфoрмaции, пeрeдaвaeмoй мeжду пoльзoвaтeлями и паутина-сервисом.
Как работает документ безопасности?
Когда вы подключаетесь к всемирная сеть-сервису, например, к банку, ваша сестра используете сертификат, который установлен нате стороне банка, шифруете всю информацию, которую вас передаете на сторону жестянка и банк отправляет вам. Пароли, безвыездно данные, что вы видите, все информация шифруется. Сертификаты — сие не что-то новое, в случае если мы перейдем в настройки браузера, в таком случае увидим сертификаты, предустановленные разработчиками. Сие так называемые доверенные сертификаты.
Который занимался созданием государственного сертификата безопасности? В какой степени сложно разработать сертификат?
Сверху самом деле создание сертификата — сие не такая сложная методика. К слову, это занимает бог мало времени, час идеже-то. Это очень попросту. Вопрос, где этот договор внедряется, каким образом используется. Высокая квалификация (для создания сертификата — Прим.) нужна, такие специалисты уплетать на госслужбе. Тот а АО «НИТ», вы но знаете, что там внедрена церемония электронной цифровой подписи. В принципе, затейливость такая же. То (за)грызть мы все используем ЭЦП, такая но технология.
Почему государственный аттестат не внедрили в 2015 году истечении (года) принятия соответствующих нововведений?
Я таково понимаю, что все сие время инициаторы искали больше элегантное решение. Более элегантное намерение — это, когда сертификат внесен в наличность доверенных на этапе разработки браузера, загружен в номенклатура. Допустим, если мы в данное время открываем браузер, то наша сестра увидим список доверенных сертификатов. Пот случай был бы, кабы разработчик, к примеру, компания Google, включила бы казахстанский письменное удостоверение в список проверенных. Тогда пользователям мало-: неграмотный надо было проводить никаких манипуляций. Симпатия автоматически был бы изнутри. Ant. снаружи. По всей видимости после все это время малограмотный удалось достигнуть договоренности, решили удаться менее элегантным способом: пасть к ног население добровольно загрузить отвес.
Как будет работать Инет, если отказаться от установки государственного сертификата безопасности?
Пока что вице-министр (Аблайхан Оспанов — Прим.) заявил, ровно ставить его необязательно. В также время мы наблюдаем искажение работы сервисов. Некоторые сервисы недоступны, либо требует аттестат. Я так понимаю, что могут народиться проблемы.
Какие риски ваша милость видите в связи с установкой государственного сертификата безопасности?
Я как разработчики, как IT-община видим в этом некий небезопасность. Некоторые сервисы могут перелетывать за границу. Это может возбудить отказ работы некоторых сервисов. Мобильное ливрезон Facebook не позволит вас самостоятельно установить сертификат. В этом случае вопросительный знак, будет ли работать мобильное вставка или оно перестанет подвизаться, потому что в нем нет как нет казахстанского сертификата? У кого-так смарт-часы, у кого-так сигнализация. Каким способом занять сертификат в сигнализацию или сигнализацию домашнюю? Баснословно много технических вопросов.
Зафигом власти устанавливают государственный аттестат безопасности?
В случае возникновения потребности иностранные спецслужбы обращаются к социальным сетям и запрашивают материал того или иного гражданина. Коли говорить о нашей стране, так Казахстан вынужден обращаться в иностранные организации и государства после помощью, чтобы получить факты из мессенджера, условно говоря, иначе) будет то это террорист. Тем самым казахстанские спецслужбы безвыгодный имеют инструмента для решения своих задач. У правительства было двум варианта решения задачи. Основной — это наладить контакты с зарубежными компаниями исполнение) получения персональных данных того сиречь иного жителя страны. Второстепенный вариант — это внедрение собственного сертификата.
Документ безопасности — «колпак» в целях казахстанцев? Мнение эксперта
Могут ли иностранные спецслужбы затребовать сведения у иностранных компаний запас сведений о казахстанцах без их ведома?
Действительно, могут. Наверняка, они скажем и делают.
Чем может вернуться установка государственного сертификата безопасности на граждан? Сможет тот тож иной сотрудник спецслужб извлечь свободный доступ к персональным данным, фотоснимок, видео и переписке?
Проблема лежит в политической плоскости. Сие уровень недоверия населения к органам внутренних дел, чиновникам. Магист вопрос, не будет ли рейх злоупотреблять этим ключом, вступаться в частную жизнь граждан? После этого убийства Дениса Тена жители говорило: поднимите все склерозник разговоров, все видеозаписи, всех, который в этом районе перемещался. Согласно сути общество потребовало вторжения в частную житьё граждан для достижения цели. На случай если произойдет террористический акт, лагерь потребует, чтобы у государства был оный инструмент. Такие моменты также возникают. Центр смещается в сторону полномочий правоохранительных органов и отдаляется ото точки свободы прав граждан.
Голова ЦАРКА отметил, что сегунат потратит незначительные средства в установку государственного сертификата безопасности.
Перед этим жителей Нур-Султана попросили найти сертификат безопасности Qaznet Trust Network для того доступа в Интернет. Как заявили в Министерстве цифрового развития, инноваций и аэрокосмической промышленности, технические работы «направлены нате усиление защиты граждан, государственных органов и частных компаний через хакерских атак, интернет-мошенников и иных видов киберугроз».
