Спецслужбы не будут вмешиваться в виртуальную жизнь казахстанцев
Внедрение национального сертификата безопасности для выхода в Интернет не грозит пользователям вторжением в их виртуальную жизнь – «за исключением случаев ограничения этого права в случаях и порядке установленных законами РК». Об этом в беседе с «Къ» сообщили в пресс-службе Комитета связи, информации, информатизации (КСИИ).
«При этом специальные и правоохранительные органы никакими дополнительными полномочиями, помимо уже имеющихся в этой сфере, не наделяются. Мы рассматриваем нововведения только как технологические меры по укреплению кибербезопасности, повышению эффективности борьбы с международным терроризмом, детской порнографией, транснациональной преступностью», — сообщили «Къ» в пресс-службе ведомства.
Как сообщили в КСИИ, отказаться от установки сертификата безопасности можно. Никакие санкции за отказ от установки сертификата к пользователям применяться не будут. «При этом доступ к интернету сохранится, но возможны ограничения функциональности (отказ в доступе к некоторым разделам, отказ в копировании или скачивании — Къ) иностранных ресурсов и сервисов, не использующих национальный сертификат в качестве доверенного», — уточнили в Комитете. Условия доступа к интернет-ресурсам или сервисам, не использующим протоколы шифрования не изменятся.
Напомним, что с 1 января 2016 года КСИИ Министерства по инвестициям и развитию РК внедрит национальный сертификат безопасности для пользователей сети Интернет. Решение было принято в соответствии с Законом Республики Казахстан «О связи». Согласно новым правилам, пользователи должны будут установить на свои компьютеры, планшеты и смартфоны, откуда получают доступ к Интернету, национальный сертификат безопасности через сайт «Казахтелекома». По мнению некоторых IT-специалистов, новые правила дают доступ к личным данным пользователей, нарушая их личное виртуальное пространство.
«Наличие такого сертификата на системе/устройстве позволит спецслужбам осуществлять MitM-атаки на любого пользователя региона и расшифровывать любые данные, передаваемые по зашифрованным каналам. Таким образом, любое подключение с использованием протокола SSL может быть расшифровано, а все данные – перехвачены», — комментирует новый закон российский информационный портал securitylab.ru.