nedvijimost-v-krizis.png

15853 просмотра

Национальный сертификат Казнет не защитит

Масштабная установка сертификатов влечет за собой большие угрозы для пользователей.

Национальный сертификат Казнет не защитит

Национальный сертификат Казнет не защитит

Массовая установка национальных сертификатов безопасности на компьютеры и смартфоны влечет за собой большие угрозы для пользователей в случае их взлома. Ни одного положительного опыта использования сертификатов безопасности для Интернета в масштабах страны в мире нет. Об этом в беседе с «Къ» сообщил президент Интернет Ассоциации Казахстана Шавкат Сабиров.

Как отметил глава ИАК Шавкат Сабиров, основная задача такого сертификата - обеспечить надежную защиту пользователя при использовании Интернета. Однако, он считает, что такой способ защиты сегодня вызывает у пользователей больше вопросов, чем спокойствие, так как пока еще ни одна страна в мире не может похвастаться успешным внедрением подобного сертификата на своей территории.

«Массовая масштабная установка сертификатов влечет за собой большие угрозы для пользователей в случае взлома их или получения несанкционированного доступа к личным данным пользователей. Это прямая угроза конфиденциальности пользователя Интернета. Вам это подтвердят и правозащитники. Любой, кто понимает, как работает Интернет и средства его безопасности скажет вам о таких угрозах. Причем данные не ограничиваются только электронной перепиской или использованием социальных сетей. Это могут быть банковские сведения, номера кредитных карточек, секретный код, логины и пароли и вообще все, что мы сегодня используем для совершения платежей в Интернете. Еще в 2011 году один из таких сертификатов был взломан хакерами и был получен доступ к более чем 300 тыс. аккаунтов Gmail. Судите сами насколько велика угроза и какие последствия могут нас ожидать», - предупреждает эксперт.

По его словам, прежде, чем внедрить данный сертификат, требуется разработать ряд нормативно-правовых подзаконных актов, которые должны полностью описывать правила и требования работы с сертификатами и согласованы с общественностью. Но эксперт полагает, что переход пользователей на эти сертификаты будет происходить, скорее по добровольно-принудительной схеме.

«Уполномоченный орган уже объяснил, что этот сертификат будет добровольным делом и устанавливаться только по желанию самого пользователя. Однако, принимая во внимание нашу законопослушность и порой простую техническую неграмотность пользователя, можно представить сколько пользователей окажется заложниками такой безопасности. Смогут ли госорганы хотя бы согласовать такие документы с общественностью. Не уверен. Мне думается, что будут предприняты все меры, чтобы обойти общественность и установить правила «потихоньку». По нашему мнению, такие сертификаты будут установлены у провайдеров-операторов связи, которые предоставляют нам услуги выхода в Интернет. В случае, если пользователь пожелает «выйти» за пределы интернет-пространства Казахстана, ему будет предложено установить такой сертификат», - говорит г-н Сабиров.

К тому же эксперт просит обратить внимание на сам закон, в котором говорится о сертификатах. В тексте самого Закона Республики Казахстан от 24 ноября 2015 года № 419-V «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информатизации», в подпункте, где речь идет о сертификате безопасности, упоминается только слово «трафик» ( «36-1) сертификат безопасности - набор электронных цифровых символов, применяемый для пропуска трафика, содержащего протоколы, поддерживающие шифрование» - Къ), под которым имеется ввиду только межгородская и международная связь.

«Для интернета используется выражение «интернет-трафик». Определения четко показывают, что слово «трафик» используется только для «сетевого трафика» международной и межгородской связи. «Интернет-трафик» не оговаривается в условиях использования сертификатов безопасности. Поэтому в самом законе эта норма прописана только для обычной межгородской и международной связи», - сказал г-н эксперт.

Напомним, что по официальному уведомлению АО «Казахтелеком», с 1 января 2016 года в стране будет внедрён национальный сертификат безопасности для пользователей Интернета.
Каждому пользователю сети, как объясняет «Казахтелеком», нужно будет установить сертификат безопасности на все устройства, через которые он имеет доступ к интернету – на стационарный компьютер, ноутбук, планшет и смартфон.

Читайте "Курсив" там, где вам удобно. Самые актуальные новости из делового мира в Facebook, Telegram и Яндекс.Дзен

kursiv_in_telegram.JPG

banner_wsj.gif


Материалы по теме


Читайте в этой рубрике

 

#Коронавирус в Казахстане

Читайте нас в TELEGRAM | https://t.me/kursivkz

kursiv_instagram.gif

Читайте свежий номер

kursiv_opros.gif

kursiv_opros.gif