просмотров 817

Национальный сертификат безопасности эксперты ЦАРКА обсудили с госорганами

Опубликовано: 29 Июля 2019 Автор: Александр КАМИНСКИЙ | Алматы
Национальный сертификат безопасности эксперты ЦАРКА обсудили с госорганами
facebook.com/cyberseckz

Национальный сертификат безопасности, который казахстанцам предлагают установить на свои гаджеты, стал темой неформальной встречи экспертов Центра анализа и расследования кибератак (ЦАРКА) с представителями госорганов.

Со специалистами по IT-безопасности ЦАРКА беседовали сотрудники Государственной технической службы КНБ Аскар Дюсекеев и Рамиль Бектимиров, заместитель руководителя Комитета информационной безопасности (КИБ) Министерства цифрового развития, инноваций и аэрокосмической промышленности Руслан Абдикаликов, эксперт в области защиты данных и преподаватель КазГЮУ Дана Утегенова, а также несколько активных участников компьютерного сообщества страны. Модератором встречи выступил директор ЦАРКА Арман Абдрасилов. Специалисты центра подготовили место и оборудование для онлайн-трансляции, однако их визави из ГТС и КИБ категорически отказались от трансляции и участия журналисто, и попросили провести первую встречу в узком составе.

Представители госорганов подчеркнули, что не против встречи и конструктивного диалога с техническими экспертами без участия журналистов, для которых есть отдельная площадка и формат. В принципе, КИБ готов рассмотреть возможность усиления общественного контроля над вопросами информационной безопасности при готовности наблюдателей подписать NDA (соглашение о неразглашении) и нести ответственность, в том числе уголовную, за распространение полученной информации. Общественные наблюдатели должны будут выступить третьей доверенной стороной в процессе аудита.

Участники встречи также отметили, что сообщество специалистов по информационным технологиям и информационной безопасности выступает против внедрения национального сертификата безопасности и просит отказаться от выбранного подхода. Но вариант отказа от сертификата уполномоченными государственными органами пока не рассматривается. Для эффективного решения задачи по точечной фильтрации трафика ими не найдено другого решения, кроме МИТМ.

Здесь придется сделать отступление для неискушенных в вопросах информационной безопасности читателей. Как поясняет Википедия, МИТМ – Man in the middle, «человек посередине» – вид атаки в криптографии, когда злоумышленник тайно ретранслирует и при необходимости изменяет связь между двумя сторонами, которые считают, что они непосредственно общаются друг с другом. МИТМ является методом компрометации канала связи, при котором взломщик, подключившись к каналу между контрагентами, вмешивается в протокол передачи, удаляя или искажая информацию.

Одним из примеров атак типа «человек посередине» является активное прослушивание, при котором злоумышленник устанавливает независимые связи с жертвами и передает сообщения между ними. Тем самым он заставляет жертв поверить, что они разговаривают непосредственно друг с другом через частную связь, фактически же весь разговор управляется злоумышленником.

Государственная техническая служба КНБ использует специализированное готовое решение для фильтрации трафика посредством МИТМ, которое не имеет технической возможности накопления или просмотра данных. Ключи шифрования трафика меняются каждые пять минут. Пилотная зона проекта – город Нур-Султан, там успешно инспектируется уже 28% траффика. Под действие инструмента попадают сервисы YouTube, Facebook, Instagram, сервисы Google и другие.

Политические вопросы сторонами во время встречи не обсуждались. Сообщая об итогах разговора, в ЦАРКА заявили: если кто-то готов перехватить организацию переговоров с государством, то центр с удовольствием уступит эту роль.

Последние новости Казахстана и мира читайте на нашем Telegram-канале