У каждого человека есть личный дьявол, а с 1 января 2016 года, возможно, появится еще и свой родной криптоаналитик…
Оператор любой – междугородной и международной связи обязан будет пропускать зашифрованный трафик с применением сертификата безопасности.
Разумеется, великая система цензуры в интернете и мобильного трафика не есть хорошо.
Сложно комментировать вопросы применения IT технологий в увязке с секретной деятельностью спецслужб.
Возможно, регулировка шифрованного трафика передаваемого за пределы Казахстана может стать неким виртуальным железным занавесом, затрагивающим конституционные права граждан.
Вызывает вопросы потенциальная возможность, о которой предупреждают специалисты, читать любую информацию граждан, включая пароли, номера кредитных карт, приватные фотографии, почту Gmail, переписку в Whatsapp и Facebook, и подменять ее.
Это может привести к непредсказуемым последствиям. Поскольку не секрет, что оперативно-служебная деятельность правоохранительных органов выражается в цифровых показателях.
На своих ежеквартальных форумах силовики отчитываются и критикуются в рамках сравнительных показателей.
Рассматриваемые новшества, могут активизировать динамику роста раскрываемости преступлений по таким сверхприоритетным направлениям сегодня, как борьба с терроризмом, экстремизмом, разжиганием социальной и иной розни, распространением заведомо ложной информации, с использованием подмененных, фэйковых материалов.
Ситуация в мире оборота информации и гибридной спецпропаганды меняется стремительно. Еще вчера такого не было, а сейчас «Россия-24, к примеру, выкладывает аудиопрослушки диалогов русскоязычных террористов из ИГ со своими сообщниками либо возлюбленными.
Причем для усиления эффекта вниманию теленаселения предлагаются варианты общения славянских новообращенных исламистов - «Таня, любимая, - Ислам это истинная вера!» и, как водится, кавказцев с типичным: «Салам алейкум, ахи! Альхамду лилях, у меня все нормально, иншАллах мы будем убивать…» И в таком духе.
Я уже не говорю о хакерских атаках на корневой сертификат, для которого соединение с банком или платежной системой, сессия с iCloud или Dropbox будет совершенно прозрачным. Здесь должны сказать свое слово специалисты.
Закон РК «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информатизации» 24 ноября 2015 года существенно усиливает контроль над виртуальной сферой и повышает ответственность операторов связи.
Государство предпринимает дополнительные шаги по созданию и укреплению национальной системы обеспечения информационной безопасности, в том числе информационно-коммуникационной инфраструктуры.
Роль органов, осуществляющих оперативно-розыскную деятельность на сетях связи, заметно усиливается. Владельцам сети и операторам связи придется плотно взаимодействовать с кураторами во избежание новых административных санкций.
Статья 637 Административного Кодекса, предусматривающая ответственность за нарушение законодательства в области связи значительно расширена.
Установлена ответственность за нарушение операторами связи правил применения сертификата безопасности. Новые подпункты грозят наказанием за невыполнение оператором сотовой связи обязанности по предоставлению оператору централизованной базы данных абонентских номеров информации об абонентских номерах сотовой связи.
По 9 пунктам жестко усилена ответственность операторов связи и владельцев сети за невыполнение обязанностей по обеспечению оперативно-розыскных органов организационными и техническими возможностями проведения оперативно-розыскных мероприятий на всех сетях связи, вплоть до приостановления лицензии, в случае повторных в течение года нарушений.
Статья 641 - нарушение законодательства Республики Казахстан об информатизации изложена в новой расширенной редакции. Она, в частности, предусматривает (подпункт 2 ч.1) ответственность за нарушение единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности.
Пока неясно, являются ли субъектами нормы пользователи, которые не пожелают устанавливать сертификат безопасности.
Если исходить из официального разъяснения Комитета по связи, информатизации и информации Министерства инвестиций и развития республики, поступившего в адрес Digital Report о том, что «никакие санкции за отказ от установки сертификата к пользователям применяться не будут», то вроде как бы данный пункт обычных пользователей касаться не будет.
Время покажет, мы еще не видели готовящихся подзаконных актов регулирующих вопросы применения сертификата.
Получает дополнительные возможности в сфере информационно-аналитической деятельности и прокуратура.
С нового года в распоряжении прокуроров сертифицированные компьютеры, имеющие доступ к электронным информационным ресурсам и их обработке в системе информационного обмена правоохранительных, специальных государственных и иных органов.
В соответствии с изменениями и дополнениями в Закон «Об органах национальной безопасности РК» они обязаны (подпункт 16 статьи 12) организовать, эксплуатировать и развивать сети телекоммуникаций специального назначения, используемые в интересах органов национальной безопасности, обеспечивать их безопасность. Статья 13 дополнена подпунктом 20-4, предписывающим создавать, аккредитовывать, прекращать деятельность специального удостоверяющего центра в порядке, определяемом Комитетом национальной безопасности, а также разрабатывать и утверждать положение о его деятельности.
Как следует из письма, полученного DR из пресс-службы уполномоченного органа, разработаны Правила выдачи и применения сертификата безопасности, а также определения удостоверяющего центра выдающего сертификаты безопасности.
Таким образом, данная работа ведется в тесном взаимодействии с Комитетом национальной безопасности.Пункт 1 статьи 13 Закона «О средствах массовой информации» дополнен частью второй, наделяющей Генерального прокурора и его заместителей правом приостанавливать доступ к интернет-ресурсу путем вынесения соответствующего предписания, в случаях, предусмотренных законами РК.
Статья 2 Закона «О связи» дополнена подпунктом 32-1, которым вводится понятие - удостоверяющий центр – то есть юридическое лицо, определяемое уполномоченным органом, выдающее в электронной форме сертификаты безопасности; подпунктом 36-1, дающим определение сертификата безопасности - набор электронных цифровых символов, применяемый для пропуска трафика, содержащего протоколы, поддерживающие шифрование.
Подпункты 26-1, 30-1, 30-2, 30-3 содержат определения понятия трафик, абонентское устройство подвижной сети, точка обмена интернет-трафиком.
Сетевой трафик - объем информации, передаваемой и принимаемой через сеть телекоммуникаций за определенный период времени.
Абонентское устройство подвижной сети - средство связи индивидуального использования, подключаемое к сети оператора связи, не имеющее постоянного географически определяемого местоположения в рамках обслуживаемой территории, работающее в сетях подвижной связи (сотовая, транкинговая, спутниковая сеть телекоммуникаций и другие).
Интернет-трафик - объем информации, передаваемой и принимаемой через соединение с Интернетом за определенный период времени.
Точка обмена интернет-трафиком - аппаратно-программный комплекс по пропуску (обмену) интернет-трафика операторов междугородной и (или) международной связи на территории Республики Казахстан.
Таким образом, трафик контролируемый сертификатом безопасности, не ограничен пространством и передается по всему миру.
Согласно дополненным к ст.8 подпунктам 6-2, 6-3, 6-4, 6-5, 6-6 в компетенцию уполномоченного органа входит утверждение правил выдачи сертификата безопасности; утверждение правил применения сертификата безопасности; государственный контроль за применением сертификата безопасности операторами связи; государственный контроль за порядком присоединения сетей операторов междугородной и международной связи к точке обмена интернет-трафиком; определение удостоверяющего центра.
Подпункт 4 пункта 3-1 ст.26 изложен в следующей редакции: операторы междугородной и (или) международной телефонной связи обязаны осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории Республики Казахстан.
Одновременно, государство как бы усиливает степень защиты частной жизни и персональных данных.
В новой редакции изложена статья 147 Уголовного Кодекса о нарушении неприкосновенности частной жизни и законодательства Республики Казахстан о персональных данных и их защите.
Статья дополнена частями четвертой и пятой, устанавливающими ответственность за распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо причинение существенного вреда правам и законным интересам лица в результате незаконного сбора и (или) обработки иных персональных данных - в виде лишения свободы на срок до пяти лет.
А за распространение указанных сведений в публичном выступлении, публично демонстрирующемся произведении, в средствах массовой информации или с использованием сетей телекоммуникаций - предусмотрено лишение свободы на срок до семи лет.
Остается лишь надеяться, что государство обеспечит гарантированную Конституцией конфиденциальность информации в интернете и не допустит ее нарушения, о чем в своем комментарии говорил вице-министр инвестиций и развития Сакен Сарсенов. А объем информации, получаемой в Интернете нашими гражданами, не сократится.
