Перейти к основному содержанию


344 просмотра

Qaznet Trust Network сертификатының кемшілігі неде?

Ak Kamal Security жоба менеджерінің пікірі

Фото: Shutterstock

Жақында Нұр-Сұлтан тұрғындарының телефондарына интернетке қосылған әрбір құрылғыға қауіпсіздік сертификатын орнату жайлы хабарлама келді. Телеком-операторлар  сертификат орнатылмаса, желіге кіруде қиындық туындайды деп ескерткен. 

Бұл талабында олар «Байланыс туралы» Заңға сілтеме жасайды. Аталмыш заңның 26-бабында: «Қалааралық және (немесе) халықаралық телефон байланысының операторлары Қазақстан Республикасының аумағында ақпаратты криптографиялық қорғау құралдары арқылы шифрланған трафикті қоспағанда, трафикті өткізуді қауіпсіздік сертификатын қолдана отырып шифрлауды қолдайтын хаттамаларды пайдаланып жүзеге асыруға міндетті» делінген. 

Осы ретте Qaznet Trust Network сертификатын қолданудың пайдаланушы үшін тікелей және жанама қандай қауіп-қатері бар екенін анықтап көрелік.
 
Ең оңайынан бастайық. Сайттарға сертификат енгізудің шифрлаудан бөлек, тағы бір маңызды мақсаты бар еді: қолданушының өзі кіргісі келген сайтқа тура өткеніне көз жеткізу. 

Өз браузеріңіздің мекен-жай тармағына көңіл аударсаңыз, сайт атауының қасында әркез «құлып»  белгісі тұрады. Егер сертификат шын және сайтпен сәйкес болса, оның түсі жасыл болады. Оны шертіп қалсаңыз, сайт қолданатын сертификатты кімнің кімге бергенін біле аласыз. Ал сертификаттың сайтпен сәйкестігін браузер өзі тексереді.
 
Qaznet Trust Network қауіпсіздік сертификатын қолданған жағдайда, белгілі бір сертификаттарды тексеру мен сенім мәселесі трафик қармаумен айналысатын жүйеге қайта сатуға беріледі. Ал қолданушы бұл үрдісті  аз да болса қадағалау мүмкіндігінен айырылады.

Бұнда бөлек, тағы бір қауіп бар. Егер Қазақстанның барлық сыртқы трафигі қармау жүйесіне мәжбүрлі түрде көшірілетін болса, онда Qaznet Trust Network сертификатын орнатпаған қолданушылар үшін барлық сайттар қауіпті болып шыға келеді. Өйткені қармау жүйесі, айталық, facebook.com тұпнұсқа сертификатын өзінікіне ауыстырады, ал қазақстандық браузер үшін бұл сертификат сенімсіз болып табылады. Сәйкесінше, бұл сайтқа өткен сайын, ауысуды бұғаттап, аталмыш беттің қауіпті екенін ескертіп тұрады. Желідегі бүкіл сайттармен осындай жағдай орын алады.

Әрине, әр сайтты ашқан сайын оған мәжбүрлі түрде өтуге болады. Бірақ қолданушының соған бойы үйреніп кететіні соншалық, шынымен де қауіпті сайттарға өтіп кету мүмкіндігі жоғары, екіншіден, оны аңдудан еш құтқара алмайды.
 
Сонымен қатар, тағы бір маңызды мәселе туындайды: бұл жүйе «дұрыс» емес деп танылған, яғни сертификаты бар-жоқ болсын, домен атына сәйкес келмейтін, сенімділердің тізімінде жоқ трафикті не істемек? Бір жағынан оны бұғаттаған дұрыс, өйткені ол алаяқтардың сайты болуы мүмкін. Бірақ бұл жағдайда көптеген порталдар мен ірі компаниялардың жеке сертификатты қолданатын ішкі жүйелері автоматты түрде бұғатталады. Өйткені олардікі сенімді сертификаттар тізіміне кірмейді. Осылайша көптеген компаниялардың Қазақстанда жүрген қызметкерлері ішкі жұмыс жүйесіне қол жеткізе алмауы мүмкін. Тіпті олар өз ноутбугімен Қазақстанда іссапарға келсе де. Алайда бұл трафик бұғатталмаса, 

Qaznet Trust Network қауіпсіздік сертификаты қамтамасыз етеді делінетін қандай қауіпсіздік туралы сөз болмақ? 
Біз бұған дейін ықтымал қауіп-қатер туралы сөз қозғадық. Ал жіберілетін деректерді жинау мен сақтау мәселесі одан да өткір тұр. Бұл реттегі ең басты сауал: оны кім, қайда, қалай сақтайды? Мәселенің бәрі хат алмасу мен жеке құпияға тіреліп тұрған жоқ. Бұлардан бөлек, тұтынушы кірген бүкіл сайттардағы логин мен құпиясөз сынды сәйкестендіру деректерін қағып алады. Ең бастысы, олармен бірге барлық төлем деректері, яғни, картаның номері, жарамдылық мерзімі, тіпті CVV коды да кетеді. Ал бұл деректер картаны өзіңдікі секілді пайдалану үшін жеткілікті.
Осы жағдайды ескере отырып, жиналған деректер сақталатын жүйелерде қатаң қауіпсіздік шаралары қолданылуы тиіс.

Біріншіден, бұл деректер түрлі хакерлік шабуылдардан жоғары деңгейді қорғалуы керек. Егер бұл жүйе іске қосылатын болса, ол бүкіл әлемнің киберқылмыскерлердің көз құртына айналатын майшелпек болмақ. Өйткені алаяқтар миллиондаған карта мен аккаунт деректеріне қол жеткізуге мүмкіндік алады. 

Екіншіден жүйенің сыртқы шабуылдардан ғана емес, ішкі қорғанысы да мықты болуы керек. Өйткені осы жүйеде жұмыс істейтін қызметкердің деректерге тіркелмей-ақ қол жеткізу мүмкіндігі, оның басын айналдыруы мүмкін. Деректерді жеке мақсатта немесе үшінші тарапқа беріп, табыс көргісі келетіндер әркез табылады.

Мемлекеттік мекемелерде ақпараттық қауіпсіздікке қатысты түрлі жанжалдың тұрақты түрде туындайтынын ескерсек, аталмыш деректерді қорғау мәселесі көңіл көншітерлік емес. Бұл ретте техникалық шаралардан бөлек, кадрларды да дұрыс таңдау керек: жүйеге кіруге рұқсаты бар қызметкерлерге үлкен жауапкершілік жүктелуі тиіс. 

Жалпы, ақпараттық қауіпсіздікті жоғары деңгейде қамтамасыз ету – тек  оның таралуының алдын алады. Бұл қауіпсіздік шараларының бәрі деректеріміздің қауіпсіздігін толық қамтамасыз етпейді, өйткені қазіргі кезде құпия деректердің өзі жария болатыны былай тұрсын, ЦРУ, ФСБ сынды өз құпиясын сақтай алатын агенттіктер де анда-санда ақпаратына ие бола алмай жатады.


919 просмотров

Из-за госпрограммы в Таразе дорожает вторичное жилье

Поэтому власти покупают льготникам квартиры на последних этажах

Фото: Shutterstock.com

По сведениям жилинс­пекции акимата Тараза, из-за взлета цен властям пришлось закупить для многодетных семей наиболее доступные по стоимости квартиры, в основном на пятых этажах. Однако мониторинг сайтов по продаже недвижимости показал, что есть немало предложений по квартирам и на других этажах.

Дело в торгах

Глава жилищной инспекции Газиз Ералиев рассказал «Курсиву», что в 2019 году по программе «Нурлы жер» на покупку трехкомнатных арендных квартир для многодетных семей (стоимость аренды 67 тенге в месяц за 1 кв. м – «Курсив»), стоящих в очереди на жилье, для Тараза из республиканского бюджета будет выделено 1,136 млрд тенге. По его словам, требования к квартирам по программе следующие: год постройки не ранее 1970-го, площадь – не менее 60 кв. м, стоимость – не более 8,4 млн тенге. 

«Каждая квартира – отдельный лот, и таких лотов 142. Общая сумма разбита на три транша, соответственно, закупать будем частями. Согласно плану финансирования на август запланировано 144 млн тенге, на сентябрь – 528 млн и 464 млн – на октябрь. Продавец квартиры должен сделать оценку за свои деньги – это около 15 тыс. тенге, внести гарантийный взнос за участие в госзакупках – 10 МРП. Так как торги электронные, он должен также иметь ЭЦП», – уточнил глава жилинспекции.

Жилье пошло в рост

Газиз Ералиев сообщил, что в начале мая по итогам мониторинга рынка вторичного жилья цена трехкомнатной квартиры колебалась от 5,8 до 7,2 млн тенге. Сейчас ее стоимость находится в диапазоне от 8 до 15 млн. 

Об этом же говорят и риелторы. По их данным, в мае этого года в Таразе поднялись в цене трех- и четырехкомнатные квартиры, затем начали дорожать одно- и двухкомнатные. Так, раньше двухкомнатную улучшенную квартиру можно было продать за 6,5 млн. А теперь продавцы просят за нее 7,2 – 7,3 млн тенге. А те квартиры, которые годами не проходили за 6,5 млн, сейчас покупают за 8 – 8,4 млн тенге.

По мнению Ералиева, на произошедший рост повлияла и запущенная 15 июля программа «Бакытты отбасы», квартиры по которой реализуются через Жилстройсбербанк. Ее условия очень привлекательны: 2% годовых, первоначальный взнос – 10%, срок кредита – до 19 лет.

«Естественно, если есть спрос, растет и цена предложения. В старых домах цена за квадратный метр поднялась до 140 – 160 тыс. тенге. В основном нам подали заявки хозяева квартир на пятых этажах. Что поделаешь, это закон рынка», – отметил Газиз Ералиев.

По его информации, на сегодняшний день квартиры еще не закуплены. Скоро должен закончиться прием объявлений, окончательный протокол еще не вышел. После того как продавцы получат деньги и жилинспекция заключит с ними договоры купли-продажи, начнут выдавать жилье согласно списку очередности. 

Но это произойдет, как подчеркнул Ералиев, только после того, как закупят квартиры на все 1,136 млрд тенге, осенью.

На вопрос, что делать, если все-таки цены на вторичном рынке не упадут, он ответил, что, возможно, будет выдаваться часть из не реализованных с прошлого года по программе «7-20-25» 210 квартир. Их стоимость обошлась тогда бюджету в 116 тыс. тенге за 1 кв. м.

На пятый этаж

Директор одного таразского агентства по недвижимости поделилась с «Курсивом», что не была рада скачку цен – продаж стало меньше. Вторая причина – намерение властей закупить квартиры на пятых этажах.

«Многодетным с маленькими детьми, колясками придется подниматься и спускаться с пятых этажей. Говорят, что на крышу, чтобы не протекла, дают один год гарантии, а если позже она потечет?! Многодетные останутся со своими проблемами сами?» – возмущается риелтор. 

По словам собеседницы, 7 июня риелторов Тараза собирал замакима Тараза по финансам Кайсар Сарытай. Он со своими помощниками рассказал о планах властей по закупкам квартир и просил агентов по недвижимости помочь с базой данных. По утверждению директора агентства, многие риелторы отнеслись к этой кампании с недоверием.

«Мне показалось, что для них самих эта тема была сырой, – пояснила она. – Помощники зам­акима нерешительно отвечали на наши вопросы. Говорили, что услуги оценки оплатит государство, а потом нам сказали, что это обязанность продавцов. Когда мы продаем жилье, стараемся, чтобы продавцам сразу давали задаток – это их уверенность в предстоящей сделке, после чего мы снимаем объявление с рекламы. А тут условия – на конкурсной основе, задаток не дают, и только через месяц станет известно, продалась квартира или нет». 

«Курсив» промониторил цены на трехкомнатные квартиры в Таразе на сайтах krysha.kz и olx.kz. Настроив в фильтрах параметры, по которым должны осуществить госзакупки (этажность дома, площадь, год постройки, материал стен, максимальная цена – 8,4 млн тенге) и исключив квартиры на пятом этаже, мы получили такие результаты. Krysha.kz предложила 72 квартиры, самая дешевая из них – за 7,6 млн тенге. Olx.kz – 13 вариантов, из них наиболее дешевый за 7,9 млн.

Получить комментарии Кайсара Сарытая «Курсиву» пока не удалось: ни на стационарный, ни на мобильный телефон он не отвечает.
 

Рейтинг прозрачности крупнейших компаний Казахстана

Читайте нас в TELEGRAM | https://t.me/kursivkz

Вопрос дня

Архив опросов

Как вы провели или планируете провести отпуск этим летом?

Варианты

svadba.jpg

Цифра дня

старше 20 лет
половина продаваемых авто в Казахстане

Цитата дня

Земля должна принадлежать тем, кто на ней работает. Земля иностранцам продаваться не будет. Это моя принципиальная позиция

Касым-Жомарт Токаев
президент Республики Казахстан

Спецпроекты

Рейтинг прозрачности крупнейших компаний Казахстана

Рейтинг прозрачности крупнейших компаний Казахстана

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Банк Хоум Кредит

Home Credit Bank


Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций