Қауіпсіздік сертификаты: қауіпсіздік пе, әлде негізсіз шығын ба?

Осыдан біраз бұрын Нұр-Сұлтан қаласының тұрғындарын дүрліктірген Қазақстандағы интернет провайдерлерден келген sms-хабарлама туралы пікірлер әлеуметтік желіні шарлап кетті. Sms бойынша әр тұрғын өзінің смартфонына «Ұлттық қауіпсіздік сертификатын» орнатуы керек. Әзірге өзімізге, Қарағанды облысына мұндай хабар жете қойған жоқ. Бірақ, іргелес жатқандықтан, Астанаға күнде қатынамаса да, ауық-ауық барып тұратын қарағандылықтардың телефондарына да осы тектес хабарлама жіберілді. Қалай болар екен деп, «әліптің артын бақсақ» та, біз де бұл жаңалықтан қалыс қалмайтынымыз анық. Сертификат орнату туралы пікір – әр алуан. Бірі – жеке мәліметтің сақталуы үшін қажет дүние десе, бірі – «енді телефонымызды аңдуға көшті ме?» Деп наразылық танытты…

НЕЛІКТЕН ЕЛОРДАЛЫҚТАР ҒАНА?

Мәселенің байыбына бару үшін алдымен «Altel» операторының мамандарына хабарласқан едік. Айтуларынша, атынан ат үріккен «Қауіпсіздік сертификаты» туралы хабарлама тек Ақмола облысында, оның ішінде, Нұр-Сұлтан қаласы тұрғындарына ғана жіберілген. Себебі, қосымша әлі тесттік режимде ғана. Қарағандыға қашан келетіні белгісіз. Тіпті, әне-міне келе қояды деу де артығырақ. Жобаның әлі де олқылықтары бар болғандықтан, кем-кетігі толықпайынша, өзге қалаларға хабарлама таратылмайды екен.

  • Ақмола облысында табысты түрде енгізілер болса, алдымен Алматы және Шымкент сияқты мегаполистерге жіберіледі. Тиімділігі дәлелденсе, содан кейін ғана өзге қала тұрғындарының смартфондарына қондырылмақ. Ал, әзірге тесттік режимнен қашан шығарылатыны және өзге қалаларға да қашан жіберілетіні белгісіз, – дейді «Altel» операторының маманы.

Қауіпсіздік сертификаты әртүрлі кибер шабуылдардан және вирустардан қорғамақ. Оның үстіне, аталмыш сертификатты балалардың смартфондарына жүктеу арқылы оларды түрлі сайттарға кіруден қорғауға толық мүмкіндік бар. Бұл туралы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің орынбасары Абылайхан Оспанов Нұр-Сұлтанда өткен баспасөз мәслихатында «Маған әзірше ондай хабарлама келген жоқ. Егер келсе, мен міндетті түрде өзіме және балаларыма орнатып аламын. Кейбір сайтта баннерлер шығып тұрады. Қауіпсіздік сертификаты болса бала ондай сілтемені басып, күмәнді сайтқа кіре алмайды» деп, өзінің оң пікірін де білдірген болатын.

Қауіпсіздік сертификаты әртүрлі кибер шабуылдардан және вирустардан қорғамақ. Оның үстіне, аталмыш сертификатты балалардың смартфондарына жүктеу арқылы оларды түрлі сайттарға кіруден қорғауға толық мүмкіндік бар. Бұл туралы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің орынбасары Абылайхан Оспанов Нұр-Сұлтанда өткен баспасөз мәслихатында «Маған әзірше ондай хабарлама келген жоқ. Егер келсе, мен міндетті түрде өзіме және балаларыма орнатып аламын. Кейбір сайтта баннерлер шығып тұрады. Қауіпсіздік сертификаты болса бала ондай сілтемені басып, күмнді сайтқа кіре алмайды» деп, өзінің оң пікірін де білдірген болатын”.

Қауіпсіздік сертификаты не үшін қажет?

Егер интернеттен «Википедияны» ашсаңыз, қауіпсіздік сертификаты, яғни TLS-сертификат туралы жан-жақты мәлімет берілген және оның не үшін қажеттігі де айтылады. Бір сөзбен айтқанда, клиент-сервер қосымшаларына желіде санкцияланбаған қолжетімділіктен қорғау арқылы байланыс орнатуға мүмкіндік береді. Мәселен, бұл клиент өзінің жазбаларының, болмаса деректерінің сыртқы адамдардың, атап айтқанда, «хакерлердің» қолына түсуден қорғау үшін серверге сұраныс жіберу арқылы шифрлауы. Сервер клиентке цифрлық сертификат беру арқылы оның деректерінің қорғалуын қамтамасыз етеді. Яғни, екеуінің арасында қауіпсіз қарым-қатынас орнайды. Жіберілетін деректер шифрланады және дешифрленеді. Википедияда жазылғаны – түсінікті тілмен айтқанда осы. Бірақ, сертификатты клиент қосылатын сервердің өзі беретінін айтылған. Айта кету керек, серверлердің дені – халықаралық.

Осы жерде интернет провайдерлер қызметін тұтынушылардың наразылығын тудырған тағы бір мәселе бар. Ол сертификаттың «Ұлттық қауіпсіздік сертификаты» деп аталуында. Бұған дейін осындай сертификат қабылдау туралы біраз әңгіме болғанымен, оны қабылдау кейінге шегеріліп келді. Ал, сертификат – ұлттық деп аталғандықтан, қазақстандық өнім. Мәселе – өзіміздікінің өзгенікімен сәйкестікте жұмыс жасай алатындығында ма?

Осы орайда, мамандар да сертификаттың әлемде қолданылатын қауіпсіздік сертификаттарына сәйкес келе қоятынына күмән келтіреді.

Данияр ОМАРОВ, ІТ-маман:

  • Қазақстан әлемдік қауіпсіздік сертификаттарына сәйкестігі туралы ешқандай түсіндірместен және backdoor-сыз өзінің Данияр ОМАРОВ, ІТ-маман: – Қазақстан әлемдік қауіпсіздік сертификаттарына сәйкестігі туралы ешқандай түсіндірместен және backdoor-сыз өзінің сертификаттың біздің жеке деректерімізді сақтауға бағытталғанына және жекелеген адамдардың оларды өз пайдасына жаратпайтынына ешқандай кепіл жоқ.

Сөз соңы Қауіпсіздік сертификаты енді ғана қолға алынған жоба болғандықтан, құқық қорғау органдары Ақмола облысын ғана тексереді. Құқық қорғау органдары демекші, халықтың да «барлық мәліметтерімізді алақандағыдай көріп отыратын болды», «енді телефонымызды аңдуға көшті ме?» деп наразылық танытуы да осыдан кейін пайда болған тәрізді. Жобаның басы-қасында құқық қорғау органы тұрғандықтан, осындай ойдың тууы заңды. Бірақ, мұның ақпараттық қауіпсіздік үшін қолға алынып жатқан шаруа екенін де естен шығармаған абзал. Оның үстіне, бұл норма 2015 жылы «Байланыс туралы» заңға енгізілген, сол бойынша ұялы байланыс операторлары клиенттеріне қауіпсіздік сертификатын жүктеу және орнату мүмкіндігін ұсынуға міндетті.

Ал, ақпарат заманында террористік шабуылдардың өзі интернет арқылы жасалатынын ескерсек, Қазақстанға өзіне жеке осындай Ұлттық сертификат керек-ақ.

Қысқаша айтқанда, әзірге «жаңбыр жаумай, су болудың» қажеті жоқ. Жоғарыда айтқанымыздай, жоба – әлі де болса тесттік режимде. Оның қабылдануы да, нәтижесіз болса, қабылданбай қалуы да кәдік.

Кибершабуылдарды талдау және тергеу орталығы сертификат орнату құқық қорғау органдарына қылмысқа жедел жауап қатуға мүмкіндік беретінін айтты. Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрі Асқар Жұмағалиев те сертификат экстремистік сипаттағы ақпараттан, суицидті насихаттайтын және фишингті сайттардан қорғайтынын мәлімдеді.

Салтанат ІЛИЯШ.