Скандальный сертификат безопасности не затронет пользователей соцсетей

С 1 января 2016 года вступают в силу поправки в законодательство, регламентирующие действие национального сертификата - так называемого "электронного удостоверения" для браузеров и веб-сайтов. В связи с этим, в Комитете связи и информации Министерства по инвестициям и развитию РК напоминают о том, что возможны ограничения функциональности доступа к отдельным  иностранным ресурсам, используемым для совершения противоправных действий.

В профильном комитете пояснили, что применительно к наиболее распространенной сейчас среди пользователей технологии, использующей шифрование при передаче информации HTTPS, этот сертификат представляет собой специальный файл. Такие SSL-сертификаты устанавливаются на компьютер пользователя и на интернет-ресурс. Изначально его основная  цель - убедить  посетителя или владельца сайта  в их взаимной  достоверности.  Любой современный гаджет в своей операционной системе уже содержит в себе несколько десятков подобных сертификатов – от сертификатов разработчиков программного обеспечения, операторов связи до правительственных учреждений. Например, такие сертификаты уже используются при обращении пользователей к компонентам "ЭП" (электронное правительство - Авт.)

В свою очередь организациям, специализирующимся на сетевой  безопасности, использование собственного корпоративного сертификата позволяет анализировать потенциально вредоносную активность в собственной сети, во избежание возникающих угроз информационной безопасности при общении пользователей и их контрагентов по шифрованному протоколу с неизвестными целями. Например, защита канала связи с бот-нетом, распространение вредоносного программного обеспечения,  кража данных, сокрытие следов несанкционированного  доступа и другие.

"Использование этого подхода в предусмотренных законом случаях позволит правоохранительным органам не испытывать затруднений при необходимости произвести анализ содержимого подозрительного международного трафика. Поэтому  пользователей социальных сетей, электронной коммерции и банковского сектора это никак не затронет" - говорится в сообщении, распространенном Комитетом связи информации.   

Кроме того, как уточняется, интернет-торговлю и банкинг эти изменения также никак не затронут и доступ к таким порталам, использующим защищённое соединение, ограничиваться не будет. Поправки в законодательство, регламентирующие пропуск международного трафика не наделяют специальные и правоохранительные органы никакими дополнительными полномочиями, помимо уже имеющихся в этой сфере.

"Мы рассматриваем нововведения только как технологические меры по укреплению кибербезопасности, повышению эффективности борьбы с международным терроризмом, детской порнографией, транснациональной преступностью" - отмечается в сообщении.

Отмечается, что, отказаться от установки сертификата безопасности можно, никакие санкции за отказ от установки сертификата к пользователям применяться не будут. Условия доступа к интернет-ресурсам или сервисам, не использующим протоколы шифрования, не изменятся.