Қоғамда біраз пікірталас тудырған тақырып қайта көтерілді. Әңгіме қауіпсіздік сертификаты жайлы. Оны телефонға орнатуды тұрғындарға міндеттемейді. Бірақ мамандар сақтық үшін керек деп отыр. Ал интернет қолданушылары сүзгіден өткізу кезінде жеке мәліметтер қолға түсуі мүмкін деп алаңдайды. Мамандар құпиялылық сақталатынына кепіл беріп отыр.
Кешелі бері жұртқа қауіпсіздік сертификатын орнату туралы смс хабарламалар үздіксіз келіп жатыр. Оны орнатпаса шетелдік интернет-ресурстарға кіру шектелмек. Кибер шабуылдарға қарсы оқу-жаттығу бүгін таңертең аяқталды. Сайттарға бұғат та сол уақытта алынған.
Ғалымбек Тәтенов, ҚР ҰҚК ақпараттық қауіпсіздік департаменті бастығының орынбасары:-Оны құрылғыларыңызға өз еріктеріңізбен ғана орната аласыздар. Егер сізде нақты бұғаттау жұмыс істегенін, барлық ресурстың ажырап қалмағанын қаласаңыз, қандай да бір құқыққа қайшы келетін емес, қалаған сілтемеге өткіңіз келсе, онда сертификат мұндай жағдайда көмек береді.
Мемлекеттік әрі квази сектордың ақпараттық жүйесі кесірлі ресурстарға жиі кезігеді. Биылдың өзінде 200 млн-ға жуық кибер шабуыл жасалған. Сондықтан сүзгі ретінде 3 жыл бұрын қауіпсіздік сертификаты орнатылды. Бірақ, жұртшылық ол жайында былтыр жазда ғана естіді. Және Apple, Google мен Mozilla-ның сертификатты бұғаттап тастағанын да жуырда біліп жатыр.
Руслан Әбдіхалықов, ҚР ақпараттық қауіпсіздік комитетінің төрағасы:-Сертификат Қазақстан шекарасында шығарылған. Елдің техникалық стандарттарына сай. Бұл басқа сертификаттар сияқты қауіпсіз. Егер сіз смартфоныңызды қарасаңыз әлемнің жүздеген сертификаты орнатылған. Неміс, бразилиялық, жапондық, кореялық. Ал өзіміздікін орнатқаннан жамандық болмайды. Ол заңмен көрсетілген.
Бірақ, көпшілікке «ортадағы адам» технологиясы күмәнді. Яғни, қолданушы мен сайт арасында сертификат авторы тұр. Ол жеке мәліметтерді өз қалауына қарай қолданады деген қауіп басым.
Рамиль Бектемиров, «Мемлекеттік техникалық қызмет» АҚ департамент директоры:-Біздегі трафиктердің 70 пайызы шифрланған. Яғни, тазартылды. Енді тағы күмәнді контентті тексеруіміз керек. Оны аталған технологиясыз анықтау мүмкін емес.
Тарқатсақ, қауіпсіздік сертификаты трафикке кіреді де тек нақты қара тізімдегі сілтемелерді сүзіп алады. Осы ретте «Киберқауіпсіздік Нұр-Сұлтан-2020» жаттығуы кезінде мекемелерге шартты шабуыл жасалып, жүйенің беріктігі зерттелді.
Олжас Сатиев, кибер шабуылдарды талдау және тергеу орталығының президенті:-Хакерлер мен ІТ мамандар мемлекеттік мекемелердегі жүйенің осал тұстарын тауып сыйақы алады. Бұған дейін мұндай механизм болмаған. Біз жоба аясында электронды үкіметтен және ірі банктен көптеген ақау анықтадық. Тағы бір зерттеуші кез келген KZ доменіне соққы жасайтын олқылықты ашып берді.
Түптеп келгенде сертификатты орнатуға ешкім міндетті емес. Бірақ, кибер қауіптен сақтанған құзырлы органдар қондырып алуға кеңес береді. Сондай-ақ кезекті жаттығу өткен кезде де қолданушылар интернет ресурстан ажырап қалмасына кепілдік жоқ. Ал кешегі операцияға келсек жауаптылар қолайсыздықтар үшін кешірім сұрады.
Нысаналы Ығыл