АСТАНА. КАЗИНФОРМ, 9 декабря

Возможны ограничения функциональности доступа к отдельным иностранным ресурсам, используемым для совершения противоправных действий.
Об этом сообщили в Комитете связи, информатизации и информации МИР РК. Как известно, с 1 января 2016 года вступают в силу поправки в законодательство, регламентирующие действие национального сертификата – так называемого "электронного удостоверения "для браузеров и вебсайтов.
Применительно к наиболее распространенной сейчас среди пользователей технологии, использующей шифрование при передаче информации – HTTPS, этот сертификат представляет собой специальный файл. Такие SSL-сертификаты устанавливаются на компьютер пользователя и на интернет-ресурс. Изначально его основная цель – убедить посетителя или владельца сайта в их взаимной достоверности. Любой современный гаджет в своей операционной системе уже содержит в себе несколько десятков подобных сертификатов – от сертификатов разработчиков ПО, операторов связи до правительственных учреждений. Например, такие сертификаты уже используются при обращении клиентов через Интернет к банкам или пользователей к компонентам "ЭП".
В свою очередь организациям, специализирующимся на сетевой безопасности, использование собственного корпоративного сертификата позволяет анализировать потенциально вредоносную активность в собственной сети. Это помогает избежать многих угроз информационной безопасности в сети Интернет, когда цели использования шифрованного протокола неизвестны. Например, за благовидным шифрованием трафика может скрываться защита канала связи с бот-нетом, распространение вредоносного ПО, кража данных, сокрытие следов несанкционированного доступа и другие. Использование этого подхода в целях обеспечения кибербезопасности позволит правоохранительным органам при необходимости произвести анализ содержимого подозрительного международного трафика. Поэтому пользователей социальных сетей, электронной коммерции, банковского сектора, а также пользователей в национальном сегменте сети Интернет это никак не затронет.
Представители ведомства уточнили, что интернет-торговлю и банкинг эти изменения никак не затронут и доступ к таким порталам, использующим защищенное соединение, ограничиваться не будет. Также эксперты отмечают, что поправки в законодательство, регламентирующие пропуск международного трафика, не наделяют специальные и правоохранительные органы никакими дополнительными полномочиями, помимо уже имеющихся в этой сфере.
"Мы рассматриваем нововведения только как технологические меры по укреплению кибербезопасности, повышению эффективности борьбы с международным терроризмом, детской порнографией, транснациональной преступностью. Отказаться от установки сертификата безопасности можно, никакие санкции за отказ от установки сертификата к пользователям применяться не будут, т.к. это сфера ответственности оператора, предоставляющего услуги связи. Условия доступа к интернет-ресурсам или сервисам, не использующим протоколы шифрования, не изменятся", – резюмировали в ведомстве.