6 декабря в столице провели учения по кибербезопасности, а пользователям связи разослали сообщения о необходимости установки сертификата безопасности. В данное время учения завершены, и граждане могут не устанавливать сертификат, но в этом случае они могут и в дальнейшем сталкиваться с ограничением доступа к иностранным сайтам.
«Целью проводимых киберучений является проверка готовности государственных органов, подразделений по обеспечению информационной безопасности, оперативных центров информационной безопасности критически важных объектов противостоять возникающим угрозам. Условным нарушителем из религиозных экстремистских побуждений будут совершены массированные ДДОС-атаки на объекты информатизации электронного правительства, критически важные объекты информационно-коммуникационной инфраструктуры, произведены попытки взлома государственных интернет-ресурсов, распространяться недостоверная информация в социальных сетях, попытки фишинга и распространения вредоносного программного обеспечения», - рассказал в понедельник в ходе брифинга в службе центральных коммуникаций председатель комитета по информационной безопасности министерства цифрового развития и аэрокосмической промышленности Руслан Абдикаликов.
Последнее учение, по его словам, должно было пройти раньше, однако из-за пандемии коронавуирсной инфекции сроки сдвинули.
«Я хочу вас заверить: когда мы планировали учения, мы не знали о дате выборов. С выборами это никак не связано, - заявил Абдикаликов и отметил, что сертификат можно не устанавливать. - На свое устройство вы можете поставить только добровольно. Если вы хотите иметь доступ, чтобы у вас работала точечная блокировка, не отключался весь ресурс, вы ходили только по вашим ссылкам, а не по каким-то противоправным, то сертификат это помогает сделать».
По заверению разработчиков, система работает в автоматизированном режиме, и персональные данные казахстанцев не будут переданы третьим лицам, а также не произойдет утечки. Более того, сертификат «нацелен только на точечную блокировку запрещенного контента».
«Грубо говоря, машина получает доступ к трафику и в этом трафике пытается найти только ссылки, которые у нее в черном листе содержатся. Она сравнивает ссылочку, которая сейчас проходит мимо нее от пользователя, с теми, которые у нее находятся в черном списке. Если она находит совпадение, она такой запрос прерывает, и пользователь не получит никакого ответа в этом случае. Либо получит «404 страницу». В любом другом случае машина ничего с этой информацией не делает, это все автоматизировано», - заверил Абдикаликов.
Вместе с тем представители министерства и комитета национальной безопасности заверили, что готовы понести ответственность, в том числе уголовную, если произойдет утечка данных.
«Мы готовы нести ответственность за свои слова о том, что мы предпримем со своей стороны все меры по обеспечению безопасности данных, которые находятся в этой системе», - сказал Абдикаликов.
«Да, как государственный служащий я несу и административную, и уголовную ответственность, и готов ее принять, в случае нарушения», - сказал заместитель директора департамента информационной безопасности КНБ РК Галымбек Татенов.
«Как представитель технической организации, которая по сути дела отвечает за техническое сопровождение данной системы, я знаю эту систему не понаслышке, я знаю ее изнутри. Система не обладает возможностью сбора персональных данных, система заточена только на то, чтобы приостанавливалось действие, доступ к определенным страницам интернет-ресурсов. Поэтому я говорю «да», - также подчеркнул представитель РГП «государственная техническая служба» Рамиль Бектемиров.
Власть — это независимое медиа в Казахстане.
Поддержите журналистику, которой доверяют.