Қауіпсіздік сертификаты туралы

Мазмұнды шектеу жел 17, 2020

2020 жылдың 5 желтоқсанында цифрлық даму министрлігі «Ақпараттық қауіпсіздік Нұр-сұлтан-2020» оқу-жаттығуын өткізу туралы жаңалықты жариялады. Мемлекеттік органның хабарлауынша, кибер зерттеулер жүргізу кезеңінде кейбір шетелдік интернет-ресурстарға қол жеткізуде проблемалар туындауы мүмкін; қауіпсіздік сертификатының көмегімен проблемаларды жою ұсынылды. Веб-сайтта кибер миссиялардың басталу күні ғана көрсетілген, бірақ сынақтардың қашан аяқталатыны көрсетілмеген.

Сол күні елорда тұрғындары Министрліктен кейбір шетелдік сайттарға кіруді сақтау үшін қауіпсіздік сертификатын орнату қажет екендігі туралы SMS-хабарлама алды.

Бұл Қазақстанда қауіпсіздік сертификатын енгізудің үшінші әрекеті: алғаш рет енгізу, 2016 жылдың 1 қаңтарынан бастап жүзеге асырылуы тиіс еді, 2019 жылы екінші рет бастама азаматтық қоғам мен IT-компаниялардың, соның ішінде Apple, Google, Mozilla-ның теріс реакциясын тудырды.

2020 жылғы 7 желтоқсанда мемлекеттік органдар (ҚР ҰҚК, ЦДИАӨМ) және Кибер шабуылдарды зерттеу және талдау орталығы (КШЗТО) күтпеген кибершабуылдар туралы брифинг өткізіп, азаматтар тап болған кейбір сайттар мен жүйелердің бұғатталғанын жайлы түсіндірді. Төменде бірнеше тезистер келтірілген:

– Мемлекет MITM (ағылш.: man-in-the-middle, қаз.: ортада адам, әзілмен – «ортада қазақ»). Бұл дегеніміз, қауіпсіздік сертификатын орнатқан пайдаланушы мен сұралған сайт арасындағы трафикке үшінші тарап кіреді, бұл жағдайда сертификат арқылы деректерді алатын - мемлекеттік органдар. Трафик арқылы әртүрлі сипаттағы деректер берілуі мүмкін: дербес деректер, банк аккаунттарының деректері, парольдер. Мемлекеттік органдар MITM-ді тыйым салынған мазмұнды бұғаттау үшін қолданады және сертификатты пайдаланбау мүмкін емес екендігін мәлімдеді.

- Отандық әзірлеуші-компаниясы қазақстандық криптография мен шифрлауда көшбасшы болып табылады;

- Деректер таралып кеткен жағдайда мемлекеттік қызметшілер заңнамада көзделген жауапкершілікке тартылады;

- Мемлекеттік firewall «Электрондық шекара» 2011 жылы құрылды. Қытайлық баламаға қарағанда, мемлекеттік қызметшілердің айтуынша, қазақстандық нұсқаның шарттары әлдеқайда жеңіл, ал жүйенің негізгі мақсаты – кибершабуылдарға қарсы тұру.

2020 жылдың ақпан айында ЦДИАӨМ ақпараттық қауіпсіздік комитетінің төрағасы Руслан Әбдіқалықовтың орынбасары: «2019 жылы еліміздің барлық инфрақұрылымына шамамен 2,5 млрд шабуыл жасалды. Біздің елімізде электронды шекара бар-бұл кибер қалқан элементтерінің бірі» деп хабарлады.

– Мемлекеттік органдар қауіпсіздік сертификатынан бас тартпайды және оны одан әрі пайдаланатын болады, өйткені ҚР «Байланыс туралы» Заңының 26-бабы 3-1 т. 4-тармағы және қауіпсіздік сертификатын беру және қолдану ережелері оны пайдалануды көздеп, байланыс операторларына міндеттер жүктейді. Оны пайдаланбау немесе қолдану ережелерін бұзу ҚР ӘҚБтК-нің 637-бабының 1 т. 9-3 тармақшасында қарастырылған; жаза ретінде кәсіпкерлік субъектісінің мөлшеріне байланысты 20-дан 100 АЕК-ке дейінгі мөлшерде айыппұл көзделген.

- Азаматтарға байланыс операторларымен және (немесе) мемлекеттік органдармен сотқа жүгінудің мәні жоқ, өйткені байланыс операторы жеке сайттарға емес, Интернетке қол жеткізу қызметін ұсынады, ал мемлекеттік органдарда сертификатты пайдаланудың заңды негіздері бар.

– Мемлекеттік органдар 23 000 құқыққа қарсы материалдарды анықтады, оның ішінде 21 000 – террористік және экстремистік сипаттағы материалдар.

Facebook, Instagram, YouTube видеохостинг әлеуметтік желілері, Мемлекеттік кірістер комитетінің ақпараттық жүйелері, «Электрондық үкімет» және т. б. қолжетімсіз болды.

Қорытындылар

  1. Қауіпсіздік сертификатын пайдалану және енгізу заңды, бірақ ол азаматтардың конституциялық құқықтарын шектей алады (ақпаратты іздеу, алу және тарату құқығы, сөз бостандығы, хат алмасу құпиясы);
  2. MITM функционалы сертификаттың интернет пайдаланушыларын бақылау функциясы бар екенін білдіреді;
  3. Қауіпсіздік сертификаты арқылы тыйым салынған мазмұнды шектеу өте тиімді онлайн цензура болып табылады. Бұл ретте контентті шектеу үшін құқықтық негіздер (терроризм мен экстремизм, порнографиялық материалдар және т.б.) туралы, сондай-ақ мемлекеттік органдардың құқық қолдану практикасы туралы сөз болғанда заң нормаларына қатысты көмескілікпен ерекшеленетін мәселелер қалып отыр.

https://www.freepik.com/vectors/background, Background vector created by starline - www.freepik.com

"Родина слышит", Вася Ложкин, 2016, http://vasya-lozhkin.ru/pictures/rodina-slyshit/

Елжан Қабышев

Жоба жетекшісі. Заңгер, "Internet Freedom" жобасының құқық қорғаушысы. Құқық қорғаушылардың жаңа буын коалициясының мүшесі.