КНБ РК заявил об отмене введения национального сертификата безопасности

КНБ сообщил о прекращении тестирования национального сертификата безопасности с 7 августа, передает BNews.kz со ссылкой на пресс-службу силового ведомства.

В ближайшее время на официальном сайте будут размещены инструкции по удалению сертификата безопасности с личных устройств".

"В соответствии с Законом Республики Казахстан "О национальной безопасности Республики Казахстан" и в целях обеспечения информационной и кибербезопасности, Комитетом национальной безопасности успешно завершено тестирование применения сертификата безопасности. В результате создана система по предотвращению киберугроз как в кибер, так и информационном пространстве", - отмечается в сообщении.

Национальным координационным центром информационной безопасности только за истекший месяц выявлено более 8 млн. фактов вирусной активности и 130 тыс. кибератак в отношении государственных органов и частных компаний, выявлены факты кибершпионажа в отношении ряда государственных органов.

"Наряду с этим, изучены проблемные вопросы, связанные с внедрением сертификата, а также оказанием влияния на работу сетей операторов связи. Применение сертификата безопасности в дальнейшем будет осуществляться при возникновении угрозы национальной безопасности в виде кибер и информационных атак, с предварительным уведомлением граждан Республики Казахстан", - информирует КНБ РК.

Также отмечается, что Комитет национальной безопасности "уведомляет о необходимости соблюдения законодательства Республики Казахстан по хранению персональных данных граждан на территории страны и выполнению требований уполномоченных органов по удалению противозаконной информации".

Напомним, что 17-18 июля жители нескольких городов Казахстана получили сообщение от мобильных операторов о необходимости установить сертификат безопасности. По словам разработчиков, установка отечественного сертификата Qaznet Trust Network оградит пользователей от хакерских атак и просмотра противоправного контента. Также абонентов предупредили, что в случае отсутствия сертификата безопасности на абонентских устройствах могут возникнуть технические ограничения с доступом к отдельным интернет-ресурсам.

Ранее сообщалось, что произошла новая утечка персональных данных сотен тысяч казахстанцев, о которой общественность проинформировал Центр анализа и расследований кибератак (ЦАРКА).

Позже министр цифрового развития, инноваций и аэрокосмической промышленности Аскар Жумагалиев подчеркнул, что сертификат безопасности защищает от противоправного контента, в частности, информации экстремистского характера, пропаганды суицида и фишинговых сайтов.

"Государственные служащие данный сертификат безопасности используют уже полтора года. За последний только месяц этот сертификат безопасности позволил выявить более 8 млн фактов вирусной активности и защитить от 130 тыс. кибератак, которые сегодня осуществляется на государственные органы. Мы, конечно, госслужащие продолжим работу с сертификатом безопасности, а гражданам на добровольной основе: хотите, защищайтесь. Государство в этом отношении свои действия произвело", - отметил Аскар Жумагалиев.

Также заместителем директора РГП "Государственная техническая служба" КНБ РК Зекеном Исмаиловым было сказано, что VPN на телефонах с сертификатом безопасности будет заблокирован, только если будет решение суда или предписание уполномоченного органа.

Между тем, в том же ЦАРКА было по этому поводу сказано, что установка сертификата действительно позволит правоохранительным органам реагировать на преступления, однако открытым остается вопрос – не начнет ли государство повсеместно расшифровывать траффик.

Затем в своем телеграм-канале ЦАРКА сообщил, что состоялись первые неформальные переговоры с представителями Комитета информационной безопасности (КИБ) Министерства цифрового развития, инноваций и аэрокосмической промышленности РК и Государственной технической службы (ГТС) КНБ РК, на которых были обсуждены вопросы, связанные с внедрением национального сертификата безопасности. В частности, представители силового ведомства рассказали техническим специалистам, что ГТС использовало специализированное готовое решение для фильтрации трафика посредством МИТМ (технология "человек посередине" — Man-in-the-Middle, применяемая для "прослушивания" трафика, сокращенно MITM), которое не имеет технической возможности накопления или просмотра данных. Ключи шифрования трафика меняются каждые 5 минут. Пилотной зоной внедрения нацсертификата был Нур-Султан. Также выяснилось, что 28% интернет-трафика в столице успешно было проинспектировано и что под действие инструмента МИТМ попадали сервисы – YouTube, Facebook, Instagram, сервисы Google (из-за интеграции с YouTube), VK, MAIL.RU.  

Отметим, что объединение юридических лиц "Центр анализа и расследований кибератак (ЦАРКА)" осуществляет собственный независимый мониторинг инцидентов, связанных с распространением вредоносных программ и сетевых атак на территории Республики Казахстан. Действуя в рамках нормативной правовой базы РК, ЦАРКА не уполномочен заниматься решением вопросов, находящихся в ведении правоохранительных органов и органов национальной безопасности.