Сертификат безопасности применяется для расшифровки зашифрованного трафика и блокировок только к деструктивным страницам и контенту, сообщил заместитель директора РГП "Государственная техническая служба" КНБ РК Зекен Исмаилов на пресс-конференции в СЦК.
"В публикациях в СМИ неоднократно говорилось, что сертификат безопасности позволяет расшифровывать зашифрованный трафик. Но это происходит в онлайн-режиме. Применяется это только к противоправному контенту. Грубо говоря, никто вашу переписку, историю посещений, страницу соцсети, пароли не хранит и хранить не собирается. Есть список противоправного контента, он определён предписаниями уполномоченных органов, определён решениями судов", – сказал Зекен Исмаилов.
По его словам, любое технологическое решение имеет огрехи, поэтому в Казахстане периодически бывают сбои с доступом к некоторым страницам.
"Мы же все читаем прессу и периодически видим, что у нас происходят проблемы: Facebook, Twitter. У нас в Казахстане происходит, не скажу что часто, но всё-таки бывает. У вас есть оператор связи. У нас постоянная работа с операторами связи, и все возникающие вопросы мы отрабатываем, поэтому просьба обратиться в колл-центр оператора связи, если вопросы относятся к их зоне ответственности, они сами решают. Если это всё-таки как-то относится к сертификату безопасности, блокируется доступ тем, кто не установил сертификат, то мы садимся и совместно разбираемся. Любое технологическое решение имеет какие-то огрехи. Сейчас идёт процесс апробации", – отметил заместитель директора РГП "Государственная техническая служба".
Он также ответил на вопрос журналистов, существует ли техническая возможность блокировать VPN.
"Технически эта возможность есть. Ключевое слово – технически. Блокировка происходит только по деструктивным страницам и контенту. Если будет решение суда или предписание уполномоченного органа, то VPN будет блокироваться", – отметил Зекен Исмаилов.
Министр цифрового развития, инноваций и аэрокосмической промышленности РК Аскар Жумагалиев отметил, что недавно сам установил сертификат безопасности на свой телефон.
По словам министра, государственные служащие сертификат безопасности на стационарных компьютерах используют уже полтора года. За последний месяц сертификат безопасности позволил выявить более 8 млн фактов вирусной активности и защитить от 130 тысяч кибератак государственные органы, отметил Аскар Жумагалиев.
На сегодняшний день сертификат безопасности не имеет статуса доверенного в браузере.
Установить сертификаты безопасности казахстанцам рекомендовало Министерство цифрового развития, инноваций и аэрокосмической промышленности 17 июля, чтобы избежать возникновения проблем с доступом к отдельным интернет-ресурсам.
Читайте также: Национальный сертификат безопасности как очередная попытка контролировать интернет. Что не так?
Позже вице-министр Аблайхан Оспанов уточнил, что устанавливать сертификаты не обязательно, интернет без них работать не перестанет.
IT-специалисты тем временем высказывают опасения, что владелец сертификата (в данном случае государство) получит доступ ко всей личной информации казахстанцев в интернете (контент сайтов, пароли, сообщения, данные платёжных карт).
Проблему уже обсуждают в зарубежных СМИ. В материале BBC эксперты называют казахстанские сертификаты безопасности способом шпионить за интернет-трафиком своих граждан.
