Международное сообщество сомневается в казахстанском сертификате безопасности

На прошлой неделе Казнет всколыхнула новость о казахстанском сертификате безопасности — абоненты мобильных операторов стали получать SMS, в которых говорилось о необходимости его установки. Согласно официальной версии, этот сертификат призван защитить абонентов от хакерских атак, фишинга и просмотра противоправного контента.

Сертификат называется Qaznet Trust Network и размещается на сайте Qca.kz. Примечательно, что изначально владельцем домена было указано частное лицо, что вызвало массу вопросов у ИТ-общественности. Однако в субботу (22 июля) стало известно, что домен переоформлен, и сейчас его владельцем значится Национальный координационный центр по информационной безопасности РК.

«В соответствии с Законом РК „О связи“, статья 26 и п. 11 „Правил выдачи и применения сертификата безопасности“, операторы связи обеспечивают распространение сертификата безопасности среди своих абонентов, с которыми заключены договоры на оказание услуг связи. Софт разработан в Казахстане и предоставлен уполномоченным государственным органом в области защиты информационных систем и данных. Обращаем внимание абонентов на то, что установка сертификата безопасности должна быть выполнена с каждого устройства, с которого будет осуществляться выход в интернет (мобильные телефоны и планшеты на базе iOS/Android, персональные компьютеры и ноутбуки на базе Windows/MacOS)», — заявили в Beeline Казахстан. Аналогичную информацию распространили и другие мобильные операторы.

В SMS рассылках, которые получают абоненты, есть упоминание о том, что отсутствие на устройстве сертификата может привести к проблемам с доступом к отдельным сайтам. Тем не менее, в Beeline Казахстан нам пояснили, что со своей стороны оператор не ограничивает доступ к ресурсам.

Читать далее