Недавно жители Нур-Султана получили на мобильные телефоны SMS о необходимости установки сертификата безопасности на все свои устройства, предназначенные для выхода в Интернет. Вместе с этим у астанчан возникли проблемы с доступом к различным сайтам. В Службе центральных коммуникаций провели брифинг, на котором представители государственных органов разъяснили цель нововведения.
– В Интернете имеется противоправный контент – пропаганда терроризма, религиозного экстремизма, призывы к суициду и так далее, а также киберугрозы. Сертификат безопасности разработан для защиты пользователя. Государственные служащие уже полтора года используют данный сертификат безопасности на своих служебных компьютерах. Только за последний месяц этот сертификат позволил выявить более 8 млн фактов вирусной активности и защитить от 130 тысяч кибератак. Установка этого сертификата безопасности для граждан проводится на добровольной основе, хотите – защищайтесь, государство дало такую возможность, – подчеркнул министр цифрового развития, инноваций и аэрокосмической промышленности РК Аскар Жумагалиев.
Заместитель председателя Комитета по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности РК Руслан Абдикаликов в кулуарах брифинга пояснил журналисту «Вечерней Астаны», что сертификат безопасности позволяет точечно ограничивать доступ к противоправному контенту, не блокируя социальные сети целиком.
– Для пользователя заблокируют доступ к запрещенным страничкам, при этом весь ресурс ему доступен. Если не установишь этот сертификат, то, скорее всего, будет не доступен весь ресурс. Невозможно сделать и то, и то. Будет что-то одно. Мы и пытаемся сейчас тестовым путем найти компромисс, как это сделать. Как вы понимаете, это сложно. Либо ты не видишь весь ресурс – и хорошее, и плохое, либо устанавливаешь сертификат, не видишь плохое, при этом видишь все хорошее. В технике чудес не бывает. К банковским сервисам это отношения не имеет. Сейчас с операторами связи ведется работа, чтобы трафик разделялся. Когда пользователь заходит на банковские сервисы, сайты электронной коммерции, трафик уходит напрямую. При входе на отдельные интернет-ресурсы, на которых, как правило, возникает много противоправного контента, именно этот трафик обнаруживается и отводится в сторону для того, чтобы оборудование, на котором установлен сертификат, его открыло, нашло запрещенные странички, отклонило их, а все остальное пропустило дальше. Вот в этом и сложность. Почему мы говорим, что в Нур-Султане проводим тест – выбрали один город для эксперимента. И пытаемся все технические проблемы решить сейчас в столице, чтобы потом «не мучить» всю страну, – сказал Руслан Абдикаликов.
Заместитель директора РГП «Государственная техническая служба» Зекен Исмаилов на брифинге заверил, что установка предложенного сертификата безопасности не несет для пользователей никакой угрозы.
– Сертификат безопасности состоит из двух частей – закрытой и открытой. Закрытая часть расположена в оборудовании, не находящемся в сети Интернет, там нет как физического, так и сетевого доступа. Администратор этого оборудования – HSM-машина.
Администратор не имеет доступа к закрытой части сертификата, потому что при попытке доступа к ней происходит ее аппаратное уничтожение. Вторая – открытая часть, то, что ставится непосредственно на ваши устройства. Открытая часть у всех одинаковая, если даже какой-либо хакер получит открытый ключ, он ничего с его помощью не сможет сделать. Угрозы утраты сертификата безопасности и какого-либо доступа к вашим персональным данным нет, – заверил Зекен Исмаилов.
Он также опроверг предположение, что сертификат дает возможность завладеть паролями пользователей от разных сервисов и другой конфиденциальной информацией.
– В СМИ неоднократно писали, что сертификат безопасности позволяет расшифровывать зашифрованный трафик. Но это происходит в онлайн-режиме и там применяется только к противоправному контенту. Никто вашу переписку, историю посещений, страницу в соцсети, пароли не хранит и хранить не собирается. Никакие ваши финансовые транзакции, платежи в Интернете сертификатом не закрываются и не расшифровываются, – заявил Зекен Исмаилов.
Что касается проблем с доступом к определенным сайтам, спикеры брифинга предложили обращаться к операторам связи и Интернета и разбираться по каждому конкретному случаю отдельно.
Фото из открытых источников
