Ресурсы

Сертификат безопасности в Казахстане отменяется

Граждане, установившие сертификат на свои устройства, могут удалить его

Комитет национальной безопасности Казахстана успешно завершил тестирование применения сертификата безопасности, сообщила пресс-служба КНБ РК во вторник 6 августа.

В сообщении отмечается, что «в результате создана система по предотвращению киберугроз как в кибер-, так и информационном пространстве».

Национальный координационный центр информационной безопасности только за истекший месяц выявил более 8 млн фактов вирусной активности и 130 тыс. кибератак в отношении государственных органов и частных компаний, выявлены факты кибершпионажа в отношении ряда государственных органов.

Были изучены проблемные вопросы, связанные с внедрением сертификата, а также влиянием на работу сетей операторов связи.

Тестирование, проведенное по поручению президента РК Касым-Жомарта Токаева, официально прекращается с 7 августа. Казахстанцы, установившие сертификат, могут удалить его, так как в его использовании больше нет необходимости. В ближайшее время на официальном сайте будут размещены инструкции по удалению сертификата с личных устройств.

Применение сертификата безопасности в дальнейшем будет осуществляться при возникновении угрозы национальной безопасности в виде кибер- и информационных атак, с предварительным уведомлением граждан Республики Казахстан.

19 июля 2019 года ряд сотовых операторов в Казахстане отправили абонентам Нур-Султана сообщение о необходимости установить сертификат безопасности на каждое устройство, имеющее выход в интернет.

Как сообщает Центр анализа и расследования кибер атак (ЦАРКА) в Telegram, последние две недели жители столицы сталкивались с проблемами доступа в интернет. Чиновники объяснили происходящее тестированием новой системы, составляющей «Киберщита Казахстана», позволяющей повысить обороноспособность страны и противодействовать информационным войнам.

По ранее полученной ЦАРКА статистике, властям удалось реализовать инспектирование трети всего трафика столицы.

ЦАРКА взяла на себя роль модератора в ходе переговоров для обсуждения сложившейся ситуации с национальным сертификатом с представителями Комитета информационной безопасности МОАП РК и Государственной технической службы КНБ. Участники со стороны Центра отметили, что ИТ- и ИБ-сообщество выступает против внедрения сертификата и просит отказаться от выбранного подхода. Были заданы вопросы по процессу МИТМ (атака посредника, man in the middle) и гарантий отсутствия злоупотребления этим инструментом.