НУР-СУЛТАН, 7 дек — Sputnik. Могут ли посредники заполучить банковские пароли и другие личные данные казахстанцев, которые установили сертификат безопасности, ответили в Комитете национальной безопасности.
"Технология, да, действительно используется в решении – Man in the middle ("Атака посредника"). Эту технологию используем не только мы, но и ведущие производители оборудования для защиты сетей. Они ставят, получается, в функционал данное решение для того, чтобы инспектировать траффик. Мы понимаем, что сейчас у нас 70% траффика, всего, который есть – его доля шифрованная. Чтобы проинспектировать его, посмотреть, увидеть именно запрещенный контент, который необходимо будет заблокировать, без этой технологии невозможно", - ответил представитель государственной технической службы КНБ Рамиль Бектемиров.
Рабочая неделя в Нур-Султане началась с проблем с интернетом
Он уточнил, что знает "эту систему изнутри".
"Система не обладает возможностью сбора персональных данных. Система заточена только на то, чтобы приостанавливать доступ к определенным страницам интернет-ресурсов", - заявил Бектемиров.
Третьи лица не смогут получить пароли от банковских карточек, заверяет заместитель директора департамента информационной безопасности КНБ Галымбек Татенов.
"Другой, к сожалению, технологии нет, кроме как с использованием имеющего ключа вскрыть содержание траффика. Другое – направленность системы. В нашей системе процессы автоматизированы именно так, что оно в автоматическом режиме сравнивает с противоправными ссылками и информацией. Поверьте, там никакой банковский траффик, именно на интернет-магазины, банковские управления счетами система не направлена. Эти технологии маршрутируются таким образом, что они идут мимо системы, не подвергаются инспектированию", - заявил Татенов.
В настоящее время для физических лиц все мероприятия, связанные с использованием сертификата безопасности, уже завершены, заверили в Минцифрового развития.
Остается фаза киберучений, которая будет связана с атаками, с отражением этих атак самими государственными органами, заявили в ведомстве.
Сертификат безопасности создан казахстанскими спецслужбами по поручению президента Касым-Жомарта Токаева в прошлом году – летом 2019-го казахстанцы также получили уведомление о необходимости его установки на мобильные устройства. Заявлялось, что этот сертификат призван защитить отечественных пользователей от пропаганды терроризма.
Такая мера вызвала дискуссии в обществе и негативные отклики киберспециалистов. Затем Комитет национальной безопасности объявил, что тестирование системы завершено, и людям, установившим сертификат, разрешили его удалить. При этом предупредили, что в случае необходимости нужно будет установить сертификат безопасности снова.
