Жеке кілт бізде, жария кілт сізде болсын. Мемлекет киберқауіпсіздікке қатысты азаматтарға не ұсынып отыр?

Жексенбі, 6 желтоқсан күні Нұр-Сұлтан қаласының тұрғындары интернеттен ақпарат ала алмады, желідегі өздерінің жеке парақшаларына кіре алмады. Шенеуніктердің сөзіне сенсек, кибержаттығу әлі аяқталған жоқ, сондықтан, болашақта елдегі бүкіл қалалар осындай проблемамен бетпе-бет келуі мүмкін.

ORDA. Сертификат несімен қауіпті екенін және қауіпсіздік сертификатын шын мәнінде кімдер орнатуға міндетті екенін талдап көрді.

Бүгін Орталық коммуникациялар қызметінде брифинг өткізген Цифрлық даму министрлігі ақпараттық қауіпсіздік жөніндегі комитет төрағасы Руслан Әбдіқалықов, Ұлттық қауіпсіздік комитеті  қауіпсіздік департаменті директорының орынбасары Ғалымбек Тәтенов кибержаттығу аясында ұялы телефонымызға қауіпсіздік сертификатын орнатуға кеңес берді.

Естеріңізге сала кетейік, 2016 жылдың 1 қаңтарынан бастап, браузерлер мен веб-сайттарға кіру үшін ұлттық қауіпсіздік сертификатын орнату міндеттелді. Алайда, ұлттық сертификат тек 2019 жылдан бастап күшіне енді. Сол кезде , Firefox пен Chrome компаниялары Қазақстан үкіметі жасап шығарған сертификат адамның жеке деректерін ұрлауы мүмкін екенін, сондықтан, ол сертификатты орнатудан бас тартатынын мәлім еткен еді. Бұған қатысты шенеуніктер бүгін тағы бір күлкілі түсініктеме берді, оны соңына қарай жазамыз. Қазір сертификат арқылы мемлекет қандай «басымдыққа» ие болып отырғаны туралы Internet Freedom Kazakhstan  жобасының IT маманы Әнуар Омардың пікірін ұсынсақ.

«Сертификатты орнатуға кеңес бермеймін»

«Әрбір адамның жеке өмірге құқығы бар. Бұл бірінші мәселе. Екінші мәселе, мемлекет бізге бұл сертификат өте пайдалы, өте керек деп айтып жатыр. Негізінде, олай емес. Неге десеңіз, жауап берейін.

Сертиифкаттың екі пункті бар. Шифрлаудың өзі жалпы қалай жасалады, олар шифрлаудың екі түрімен жасалады, біріншісі – симметриялы, екіншісі – ассиметриялы. Сертификаттар ассиметриялық шифрлауды қолданады. Ассиметриялы шифрлаудың екі түрлі кілті болады, біреуі жария кілт, біреуі жеке кілт. Жария кілтпен мәліметтер өте ақырын шифрланады, жеке кілтпен тез шифрланады. Бұл дегеніміз, барлық браузерлер осы сертификатты қолданайық деп келіссе, жария кілтпен шифрланған ақпараттарды жібере аласыз. Қазір бізге мемлекеттің айтып тұрғаны – жеке кілтті сервер емес, өзіміз берейік, мәліметтерді жария кілтпен шифрлап бізге жібере берсеңіз болады дегенге келеді. Бұл дегеніміз, жеке кілт өзінде болған соң, мемлекет интернет трафигінің әрбір бөлігін көре алады. Оның несі жаман? Ең жаманы – сіздің әртүрлі сайттардағы құпия сөзіңізді, хаттарыңызды мемлекет көре алады деген сөз. Көре алады емес, көреді, ол өтірік емес», - дейді Әнуар Омар ORDA-ға берген сұхбатында.

IT маман азаматтарға бұл сертификатты орнатпаңыздар деген кеңес берді. Өйткені, сіздің интернет трафиктен өтетін әрбір қимылыңыз мемлекетке көрініп тұрады. Және оның ойынша, қазір интернет онсыз да қауіпсіз.

«Бәрімізге мынаны білу керек: бізге бұндай қауіпздіктің қажеті жоқ. Интернет онсыз да қауіпсіз. Егер үкімет шынымен де қауіпсіздікке алаңдаса, онда неге халыққа компьютерді пайдалануды, функционалды сауаттылыққа үйретпейді? Дәл осы тәсілдер қауіпсіздікке біршама жақын дүниелер», - дейді Әнуар Омар.

«Сертифиакаттарды жеке азамат емес, ұялы байланыс операторлары орнатуға міндетті»

Брифинг барысында журналистер Цифрлық даму министрлігіне қарасты Ақпараттық қауіпсіздік комитеті төрағасынан нақты қандай заң қарапайым азаматтарды  осы сертификатты орнатуға міндеттей алады деп сұрады. Руслан Әбдіқалықов болса, Ақпарат туралы заңның 26-бабы деп жауап берді.

Internet Freedom Kazakhstan жобасының заңгері Елжан Қабышев болса, заң азаматтарға емес, сертификатты ұялы байланыс операторларына, яғни, правайдер компанияларға міндеттеліп отыр дейді.

«Қазақстанның «Ақпарат туралы» заңында байланыс операторлары қауіпсіздік серфтикатын орнатсын деп жазылған. Яғни, Актив дейміз бе, Билайн дейміз бе, Теле2 дейміз бе, тағысын тағы байланыс компаниялары сертификат орнатуы тиіс. Бұл заңда айна қатесіз жазылған компаниялардың тікелей міндеттері. Бірақ, неге екені белгісіз, қазір мемлекет бұл міндетті қарапайым адамдардың иығына жүктеп қойды. Азаматтардың пікірін сұрамастан, мемлекеттік органдар мен ұялы байланыс операторларынан сертифкатты орнатыңыз деген хабарлама келеді. Менің ойымша, бұл дұрыс емес. Ақпарат туралы заңда да, азаматтық қарым қатынасты реттейтін басқа құжаттарда да азамат сертификат орнатуға міндетті деп жазылмаған», - дейді ORDAға пікірін білдірген Елжан Қабышев.

Заңгер сондай-ақ, бір жағы – азамат, екінші жағы интернеттегі сайттар деп қарасақ, қазіргі сертификат азаматтардың жеке мәліметін үшінші жақ – мемлекеттік органдарға таратып отыр дейді. Сондықтан, қазір үшінші жаққа емес, төртінші, бесінші жаққа ғана таратпау туралы айта аламыз, дейді заңгер.

«Біз – НАТО-да емеспіз»

Әуел баста айтқандай, әлемнің ең ірі IT компаниялары былтыр Қазақстанның қауіпсіздік сертификатын қабылдаудан бас тартқан болатын. Шенеуніктердің өзі айтқандай, сертификат қауіпсіз әрі жеке адамдардың мәліметін өзгеге таратпайтын болса, онда неге алпауыт компаниялар оны орнатудан бас тартты деген сұраққа Цифрлық даму министрлігі ақпараттық қауіпсіздік жөніндегі комитет төрағасы Руслан Әбдіқалықов жауап берді.

«Ол елдер (осы компаниялар орналасқан елдер - авт) НАТО блогына қарайды. Олардың әрине, Google-ге немесе Facebook-қа қосылуында қиындық жоқ. Проблема біздің елде бар, өйткені біз басқа блокқа қараймыз, біз ҰҚШҰ-ға қараймыз. Біз НАТО-да емеспіз. Сондықтан, таза саяси тұрғыда біздің сертификатты ешкім мойындағысы келмейді, ешкім біздің арнайы қызмет шетелдік қызметтер сияқты тиімді жұмыс істегенін қаламайды», - деді Руслан Әбдіқалықов брифингте.

ORDA. тілшісі осы мәлімдеменің астарын анықтамақ болып, Сыртқы істер министрлігінің де, Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің де өкілдеріне хабарласты. Алғашқы меморганның ресми өкілі «мәлім еткен тарап өздері түсініктеме берсін» десе, Бағдат Мусиннің көмекшісі бұл мәселеге қатысты ресми сауал керек екенін айтады.

Автор: Кенже Жомарт