Қауіпсіздік сертификаты: Сынақ аяқталғанмен сұрақ көп
ҚОС МӘЛІМДЕМЕ
Тамыздың 6-ы күні кешке ҰҚК «ақпараттық киберқауіпсіздікті қамтамасыз ету мақсатында» елде қауіпсіздік сертификатын қолдану бойынша «сынақ жүргізілгенін», сынақ нәтижесінде кибершабуылдарға төтеп беретін жүйе құрылғанын хабарлады.
«Ақпараттық қауіпсіздік бойынша ұлттық үйлестіру орталығы соңғы бір айдың өзінде мемлекеттік органдар мен жеке компанияларға байланысты жасалған 130 мыңнан астам кибершабуыл мен 8 миллионнан астам вирусты анықтады, кибертыңшылық фактілері анықталды» делінген ҰҚК мәлімдемесінде.
ҰҚК сонымен бірге сертификатты енгізуге байланысты бірқатар проблемалар мен оның байланыс операторларының жұмысына әсері зерттелгенін хабарлады. ҰҚК жазуынша, бұл сертификат ұлттық қауіпсіздікке қатер төнген жағдайда қолданылуы мүмкін. Комитет алдағы уақытта ресми сайтында оны құрылғылардан алып тастау жөнінде нұсқаулық жариялайтынын айтты.
Ізінше президент Қасым-Жомарт Тоқаев Twitter-де ҰҚК-інің «сынақ өткізуіне өзі тапсырма бергенін» айтып, комитетке алғыс айтты.
Тоқаев жазбасына пікір қалдырған қолданушылар биліктің мұндай жағдайда қолданушыларды ескерту керектігін айтып, сынады.
Қолданушылар желіде «сынақ аяқталғанмен көп сұрақ қалғанын» жазды.
РЕАКЦИЯ
«Аяқасты басталған сынақ аяқасты аяқталды» деген «Кибершабуылды талдау және сараптау орталығының» директоры Арман Абдрасилов бірнеше фактіге назар аударады. Оның пікірінше, сынақтың «алдын ала ескертусіз басталғанына қарағанда оны шұғыл түрде өткізуге билікте өзіндік бір себептер болған сияқты». Қолда бар ақпараттың жұтаңдығын ескерсек, оларды тек болжауға ғана болады дейді.
Ол сынақ алаңы ретінде басқа өңірмен салыстырғанда саяси белсендірек Нұр-Сұлтан қаласының таңдалуы жайдан-жай болмады деп топшылайды.
«Шын мәнінде ең нашар нұсқаны таңдады. Яғни, егер олар байқатпай өткізгісі келген болса, онда кішігірім қалалар немесе елді мекендерде өткізуге болар еді. Мысалы, Жезқазған немесе Қарағанды. Наразылық та азырақ болар еді. Бірақ соған қарамастан астананы таңдады. Ең нашар вариант. Демек, оған себеп болған» дейді Арман Абдрасилов.
Оның айтуынша, ҰҚК баспасөз мәлімдемесінде бірқатар органдарға кибершабуыл жасау фактілері анықталғаны жайлы дерек бар. Бұл жайт көбірек түсіндіруді талап етеді дейді.
— ҰҚК-ның баспасөз қызметінен осы жайтты түсіндіруін сұрауымыз керек. Кибертыңшылық бұл ең ауыр баптардың бірі. Егер факті анықталса, демек қылмыстық іс қозғалды деген сөз. Бұл да сынақ өткізуге немесе ақпарат ұрлануын іздеуге себеп болуы мүмкін. Қазір ақпарат өте аз. Жалпы арнайы қызмет үнемі ақпарат аз береді. […] Президент сертификаттың теріс әсеріне қарамастан комитеттің жұмысын оң бағалады. Нәтижесіне разы. Бұл де тест алдында қандай да бір мақсат қойылғанын жанама көрсетеді және ол мәселе шешілгенге ұқсайды, — дейді ол.
Ол қауіпсіздік сертификатына байланысты «ең ауыр кезеңнің бәрі артта қалғанын» айтып, ең бастысы қоғам наразылығы тереңдемей тұрып, «сынақ тез аяқталды, сонысы қуантады» дейді.
Азаматтық белсенді Бэлла Орынбетова қауіпсіздік сертификаты мәселесі толық шешілді деп тұжырым жасап, қуануға әлі ерте деп санайды.
— Мұны «тест» деп айтады, бірақ олай деп ойламаймын. Өйткені егер тест болса, елді шулатпай бірден айтатын еді ғой. Екіншіден, елде «Байланыс туралы» заң 2015 жылы қабылданды. Сол жерде сертификат туралы айтылған. Меніңше, заңнамасы өзгертіп, оны толық алып тастау керек. Кешегі баспасөз мәлімдемесінде егер сырттан қандай да бір қауіп төнген жағдайда қайтадан ензіледі деп айтылған. Бұл мәселеге нүкте қою үшін соған күш салуымыз керек. ҰҚК бұған қоса, кибертыңшылық анықталды деді. Меніңше, алдағы уақытта тыңшылыққа байланысты өте даулы істер болатын сияқты. Әлде бұл кландар арасындағы тартыс па? — дейді белсенді.
«Биліктің мұндай мәлімдеме жасауына қоғам наразылығы әсер етті ме?» деген сауалға белсенді кесімді түрде жауап бермеді.
IT-маман Райымбек Егембердиев пікірі де алдыңғы оймен ұштас болып шықты.
— Қазіргі кезде қауіпсіздік сертификатын енгізу жәй ғана кейінге шегеріліп отыр. Мұнда шын мәнінде не себеп болғанын нақты айта алмаймыз. Мүмкін қоғамның шулағаны әсер еткен болар. Мүмкін құрылғылар әлде де толық бақылауға мүмкіндік бермейтін болып шыққан болар. «Байланыс туралы» заң өзгертілмейінше сертификаттың қайта енбейтініне ешқандай кепілдік жоқ. Бұдан кейін не болатыны да аздап түсініксіз, сертификатты енгізу қанша уақытқа шегерілгені де белгісіз. Мұның алдында 2016 жылы да осындай талпыныс болған еді. Үш жылдан соң қайта әрекет жасап отыр. Осы оқиғалардың кішігірім болса да, оң жағы бар. Қоғам ұмытып кеткен «Байланыс туралы» заңды есіне түсірді, енді азаматтық қоғам осы заңды өзгертуге күш салмақ, — дейді Райымбек Егембердиев.
Ақпараттық қауіпсіздік саласы бойынша маман Азаматхан Әміртай елде ақпараттық қауіпсіздік мәселесінің күйіп тұрғанына, күн сайын жеке деректер ұрланып жатқанына назар аударады.
— Дәл осындай тұста кибершабуылдардан қорғайтын қауіпсіздік сертифтикатының болғаны дұрыс. Бірақ қаншалықты дұрыс жасалды? Оны қай компания жасады? Шикі емес пе? Бұл сияқты сұрақтарға жауап бере алмаймын, себебі оған тікелей араласқан жоқпын. Мемлекет осы жағынан көпке ақпарат беруі керек, — дейді Азаматхан Әміртай.
«Қауіпсіздік сертификаты»: жеке өмірге қол сұғу ма, әлде фильтр ме? (Шілде айы, 2019 жыл).
Биыл шілденің ортасынан бері қазақстандықтар ұялы байланыс операторларынан «интернетке кіру мәселесі туындамас үшін» арнайы қауіпсіздік сертификатын орнатуды ұсынған хабарлама ала бастаған.
Сертификаттың ресми атауы — QazNet Trust Network. Операторлар мен Қазақстан билігі мұны «кибер шабуылды алдын алу шарасы» деп атаған.
Билік «сертификаттың кибершабуыл мен теріс контенттен қорғайтынын, оны орнату туралы түпкілікті шешімді әр азамат өзі қабылдайтынын» айтып келген. Бірақ QazNet сертификатынан бас тартқандар көптеген әлеуметтік желі мен пошта жүйесіне кіре алмағанын айтып шағымданған.
Биліктің сертификатты жаппай енгізу талпынысынан кейін Нұр-Сұлтан жергілікті және халықаралық ұйымдар мен белсенділердің сынына қалды.
Қазақстандық құқық қорғаушылар мен белсенділер сертификаттан орнатқан соң «билік цензураны күшейтеді» деп қауіптенеді. Олар «билік осы сертификат арқылы әркімнің жеке ақпаратын бақылап отырғысы келеді» деп топшылайды. Кейбір белсенділер билік бастамасына наразылық білдіріп, жалғыз адамдық акция өткізген. Бұл кейін желіде қарсылық флешмобына айналған.
Бірнеше заңгер байланыс «қауіпсіздік сертификатын» орнату хабарламасын жіберген байланыс операторларының үстінен шағым түсірді.
Халықаралық ұйымдар мен батыс басылымдары да Қазақстан билігін сертификат үшін сынға алды. «Журналистерді қорғау комитеті» халықаралық журналистерді қорғау ұйымы сертификат орнату ұсынысын «азаматтарды бақылауда ұстау мүмкіндігін күшейтуге талпынысы» сияқты көрінетінін айтады. Комитет жариялаған блог авторы Мадлин Эрп Нұр-Сұлтанның вебтрафикті қадағалау әрекетін «цензура мен аңдудың жаңа бір түрі» деп атаған.
АҚШ-тың Мичиган университетіндегі Censored Planet зерттеу тобы Qaznet сертификатын тестілеуден өткізіп, оның қорытындысын жариялаған.Зерттеушілер сертификаттың қолданушы мен веб-ресурстар арасындағы ақпарат алмасуға араласу, трафик ұрлау, контентті мофицикациялау және қолданушыны аңду тәрізді функциялары бар екенін анықтаған.