Казахстанцы смогут посещать иностранные сайты без установки сертификата

Возможны ограничения функциональности доступа к отдельным иностранным ресурсам, используемым для совершения противоправных действий.

Данное нововведение применительно к наиболее распространенной сейчас среди пользователей технологии, использующей шифрование при передаче информации - HTTPS, этот сертификат представляет собой специальный файл. Такие SSL-сертификаты устанавливаются на компьютер пользователя и на интернет-ресурс.

В ведомстве отмечают, что изначально основная цель сертификата - убедить посетителя или владельца сайта в их взаимной достоверности. Любой современный гаджет в своей операционной системе уже содержит в себе несколько десятков подобных сертификатов – от сертификатов разработчиков ПО, операторов связи до правительственных учреждений. Например, такие сертификаты уже используются при обращении клиентов через Интернет к банкам или пользователей к компонентам "ЭП".

В свою очередь, организациям, специализирующимся на сетевой безопасности, использование собственного корпоративного сертификата позволяет анализировать потенциально вредоносную активность в собственной сети. Это помогает избежать многих угроз информационной безопасности в сети Интернет, когда цели использования шифрованного протокола неизвестны.

Например, за благовидным шифрованием трафика может скрываться защита канала связи с бот-нетом, распространение вредоносного ПО, кража данных, сокрытие следов несанкционированного доступа и другие. Использование этого подхода в целях обеспечения кибербезопасности позволит правоохранительным органам при необходимости произвести анализ содержимого подозрительного международного трафика. Поэтому пользователей социальных сетей, электронной коммерции, банковского сектора, а также пользователей в национальном сегменте сети Интернет это никак не затронет.

Представители ведомства уточнили, что интернет-торговлю и банкинг эти изменения не затронут, и доступ к таким порталам, использующим защищенное соединение ограничиваться не будет. Также эксперты отмечают, что поправки в законодательство, регламентирующие пропуск международного трафика, не наделяют специальные и правоохранительные органы никакими дополнительными полномочиями, помимо уже имеющихся в этой сфере.

"Мы рассматриваем нововведения только как технологические меры по укреплению кибербезопасности, повышению эффективности борьбы с международным терроризмом, детской порнографией, транснациональной преступностью. Отказаться от установки сертификата безопасности можно, никакие санкции за отказ от установки сертификата к пользователям применяться не будут, это сфера ответственности оператора, предоставляющего услуги связи. Условия доступа к интернет-ресурсам или сервисам, не использующим протоколы шифрования, не изменятся", - резюмировали в ведомстве.

Источник: today.kz