TeliaSonera в Казахстане получила национальный сертификат безопасности
TeliaSonera в Казахстане получила национальный сертификат безопасности
Компания Kcell, входящая в скандинавский телекоммуникационный холдинг TeliaSonera, сообщила, что получила национальный сертификат безопасности от Государственной технической службы (ГТС) Казахстана. ГТС была ранее определена государством как удостоверяющий центр, выдающий его.
Национальный сертификат безопасности, применение которого было закреплено новым законодательством об информатизации страны, вызвал споры среди экспертов, и до сих пор среди них отсутствуют не только единое мнение о нем, но и понимание того, как его будут внедрять и применять. Согласно закону, с января 2016 года весь зарубежный трафик, идущий по зашифрованным протоколам, должен передаваться с использованием национального сертификата безопасности.
Напомним, цели, которые озвучивал в СМИ регулятор — Министерство инвестиций и развития — включали в себя обеспечение безопасности казахстанских пользователей путем выявления и борьбы с вредоносным программным обеспечением. Зарубежные наблюдатели выражали обеспокоенность тем, что такая технология может стать способом онлайн-слежки за пользователями, известном как MiTM-атака, когда в зашифрованное соединение входит некий посредник — в данном случае, в виде национального сертификата безопасности.
В подзаконных актах, регулирующих процедуру применения сертификата, его задачами обозначены фильтрация контента и контроль за инфраструктурой: «ограничение распространения по сети телекоммуникаций информации, запрещенной вступившим в законную силу решением суда или законами Республики Казахстан, а также приостановления или прекращения использования сетей и (или) средств связи в преступных целях». (см. материалы Digital.Report по теме: 1, 2, 3).
TeliaSonera распространила свой комментарий по поводу национального сертификата безопасности в рамках своей корпоративной политики в отношении свободы выражения при предоставлении услуг связи. Такие заявления, как правило, сигнализируют об обеспокоенности компании относительно действий правительств стран, в которых она работает.
В нем говорится, что в декабре 2015 года Национальная телекоммуникационная ассоциация Казахстана высылала регулятору предложения по разработке подзаконных актов, и Kcell был привлечен к их выработке. В заявлении не сказано, насколько содержательным было это участие и отразилось ли на содержании принятых позднее Правил внедрения сертификата.
По информации TeliaSonera, разговор о необходимости внедрения такой технологии впервые поднимался еще в феврале 2015 года в рамках обсуждения законопроекта о защите детей от вредной информации.
Kcell, как того требует законодательство, запросил у ГТС и получил от нее сертификат безопасности к середине февраля, говорится в сообщении. Практическое его применение станет предметом дальнейших консультаций с регулятором. Как ожидается, на операторов связи возлагается ответственность за обеспечение пользователей сертификатами. Впрочем, дальнейшее раскрытие информации о них будет затруднено — установленные властями правила требуют, чтобы оператор обеспечил конфиденциальность организационных и технических условий применения национального сертификата безопасности.