Скандальный сертификат безопасности не затронет пользователей соцсетей
В профильном комитете рассказали, что изменится с момента вступления закона, регламентирующего действие "электронного удостоверения "для браузеров и веб-сайтов.С 1 января 2016 года вступают в силу поправки в законодательство, регламентирующие действие национального сертификата - так называемого "электронного удостоверения" для браузеров и веб-сайтов. В связи с этим, в Комитете связи и информации Министерства по инвестициям и развитию РК напоминают о том, что возможны ограничения функциональности доступа к отдельным иностранным ресурсам, используемым для совершения противоправных действий.
В профильном комитете пояснили, что применительно к наиболее распространенной сейчас среди пользователей технологии, использующей шифрование при передаче информации HTTPS, этот сертификат представляет собой специальный файл. Такие SSL-сертификаты устанавливаются на компьютер пользователя и на интернет-ресурс. Изначально его основная цель - убедить посетителя или владельца сайта в их взаимной достоверности. Любой современный гаджет в своей операционной системе уже содержит в себе несколько десятков подобных сертификатов – от сертификатов разработчиков программного обеспечения, операторов связи до правительственных учреждений. Например, такие сертификаты уже используются при обращении пользователей к компонентам "ЭП" (электронное правительство - Авт.)
В свою очередь организациям, специализирующимся на сетевой безопасности, использование собственного корпоративного сертификата позволяет анализировать потенциально вредоносную активность в собственной сети, во избежание возникающих угроз информационной безопасности при общении пользователей и их контрагентов по шифрованному протоколу с неизвестными целями. Например, защита канала связи с бот-нетом, распространение вредоносного программного обеспечения, кража данных, сокрытие следов несанкционированного доступа и другие.
"Использование этого подхода в предусмотренных законом случаях позволит правоохранительным органам не испытывать затруднений при необходимости произвести анализ содержимого подозрительного международного трафика. Поэтому пользователей социальных сетей, электронной коммерции и банковского сектора это никак не затронет" - говорится в сообщении, распространенном Комитетом связи информации.
Кроме того, как уточняется, интернет-торговлю и банкинг эти изменения также никак не затронут и доступ к таким порталам, использующим защищённое соединение, ограничиваться не будет. Поправки в законодательство, регламентирующие пропуск международного трафика не наделяют специальные и правоохранительные органы никакими дополнительными полномочиями, помимо уже имеющихся в этой сфере.
"Мы рассматриваем нововведения только как технологические меры по укреплению кибербезопасности, повышению эффективности борьбы с международным терроризмом, детской порнографией, транснациональной преступностью" - отмечается в сообщении.
Отмечается, что, отказаться от установки сертификата безопасности можно, никакие санкции за отказ от установки сертификата к пользователям применяться не будут. Условия доступа к интернет-ресурсам или сервисам, не использующим протоколы шифрования, не изменятся.