6 желтоқсан күні астанада киберқауіпсіздік жаттығуы өтіп, тұрғындарға ұялы операторлардан қауіпсіздік сертификатын орнату қажеттілігі туралы хабарламалар жіберілген. Қазір іс-шара аяқталды, сондықтан оны орнатпауға да болады. Алайда қоғамда сертификат кейбір ресурстарды қолдануды шектейді және дербес деректердің құпиялығына қатер төндіреді деген күдік өршіді. Қазақстандық бастаманы сынаған Батыс елдері туралы Үкімет өкілінің пікірі қандай?
«Әдетте діни экстремистік мүдемен электрондық үкіметтің ақпараттандыру объектілеріне, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды нысандарына жаппай ҚОҚ-шабуылдар жасалады, Мемлекеттік интернет-ресурстарды бұзуға әрекеттенеді, әлеуметтік желілерде жалған ақпарат, фишинг және зиянды бағдарламалар таратылады», – деді Цифрлық даму министрлігінің ақпараттық қауіпсіздік комитеті төрағасы Руслан Әбдіхалықов.
Дүйсенбі ОКҚ-да өткен брифингтегі сөзіне қарағанда, бұл жаттығу әлдеқайда ертерек өтуі керек екен. Пандемияның кесірінен уақыты шегерілген көрінеді.
«Біз жаттығуды жоспарлау кезінде сайлаудан еш хабарымыз болмады. Мұның сайлауға еш қатысы жоқ. Көпті осыған сендіргім келеді. Сертификатты құрылғыға тек өз еркіңізбен орнатасыз», – деді ол.
Қолданбаны әзірлеушілердің айтуынша, жүйе автоматтандырылған режимде жұмыс істейді және қазақстандықтардың дербес деректері үшінші тұлғаға берілмейді де, жарияланбайды да. Сертификат «тыйым салынған контентті бұғаттауға ғана арналған».
Жауапты шенеуніктер деректер жарияланған жағдайда қылмыстық жауапкершілікті мойнына алуға сөз берді.
«Біз осы жүйедегі деректердің қауіпсіздігін қамтамасыз етуге қолдан келгеннің барлығын жасайтынымыз туралы сөзіме жауапкершілік алуға дайынмын», – Әбдіхалықов.
«Иә, заң бұзушылық бола қалса мемлекеттік қызметкер ретінде әкімшілік және қылмыстық жауапқа тартылуға дайынмын» деді тағы бір шенеунік, ҰҚК Ақпараттық қауіпсіздік департаменті директорының орынбасары Ғалымбек Тәтенов. Сертификаттың жұмысын Бас прокуратура қадағалайтынын алға тартқан Тәтенов «ешқандай саяси бақылау болмайды, мұндай әрекет негізсіз» деп санайды.
Сонымен қоса, Мемлекетік техникалық қызмет мекемесінің өкілі Бектеміров Рамиль жүйе дербес деректерді жинап-өңдеуге емес, «тек интернет-ресурстардың кейбірін тоқтатуға арналғанын» алға тартады.
«НАТО-ға кіретін елдер қазақстандық қауіпсіздік сертификатын тек саяси себептер бойынша танудан бас тартады» деп қапаланады Руслан Әбдіқалықов. Тіпті ол Google-дың қазақстандық сертификатты бұғаттауын «НАТО-ның екіжақты ұстанымы» деп түсіндіруге тырысты.
Әбдіхалықов Google, Apple, Mozilla және т.б. компаниялары былтыр неліктен қазақстандық сертификатты «қауіпті» деп санайтынын сұрағанда «саяси ренішін» төккендей болды.
«Аталған елдер НАТО құрамында. Оларда не Facebook, не Google-мен проблема жоқ. Мәселе біздің елде, себебі біз НАТО-ның емес, ҰҚШҰ (Беларусь, Ресей, Тәжікстан, Армения, Қырғызстан, Қазақстан елдері кіреді – QT) құрамындамыз. Осы себепті саяси тұрғыдан ешкім біздің сертификатты мойындамайды... Батыс елдерінің басын қосатын одақтағылар Қазақстанның арнайы қыметі шетелдегідей тиімді жұмыс істеуіне мүдделі емес. Өте қарапайым сұрақ. Бұл механизмдерді біз ойлап тапқамыз жоқ. Ешкім бізге «қазақтар ақылды болғандықтан қауіпсіздік сертификатын жасады» демейді. Біз басқа не істеді, соған қарап тырмыстық. Болды… басқа ештеңе емес. Неге екені бізде үнемі екіжақты ұстаным бар: біреуге рұқсат әрі бұл дұрыс-демократия деп қабылданады, ал қайсыбір ел төл хақына сай мұны өз территориясында жасауға талпынса, оған рұқсат етілмейді. Міне, осы жайлы ойлану керек», – деді ол.
ҰҚК мен Цифрлық даму министрлігі бірлесіп іске асыратын жобаның заңдық негізі «Меншік иесінің және (немесе) оператордың, сондай-ақ үшінші тұлғаның дербес деректерді қорғау жөніндегі шараларды жүзеге асыру қағидаларын бекіту туралы» (2013 жылғы 3 қыркүйектегі № 909) және «ҚР мемлекеттік басқару жүйесін одан әрі жетілдіру жөніндегі шаралар туралы» (2019 жылғы 12 шілдедегі № 501) қаулыларына үш бірдей өзгеріс енгізді. Құқықтық құжаттың нобайы 4 желтоқсан Ашық үкімет порталына жүктелген. Ашық талқыда 22 желтоқсанға дейін тұрады. Одан кейін өзгерген мәтін күйінде күшіне еніп кетуі әбден мүмкін.
«Ұлттық қауіпсіздік комитетімен келісу бойынша электрондық ақпараттық ресурстарда қамтылған дербес деректерді сақтау, өңдеу және тарату процестерінің қорғалуын қамтамасыз ету зерттеп-тексеруін жүргізу қағидаларын әзірлеу» міндеті орталық аппарат пен ведомстволарға теңдей жүктелмек. Мұны жүзеге асыру үшін меншік иесі және (немесе) оператор, сондай-ақ үшінші тұлға «электрондық ақпараттық ресурстарда қамтылған қолжетімділігі шектеулі дербес деректерді пайдаланатын, сақтайтын, өңдейтін және тарататын ақпараттандыру объектілеріне мемлекеттік техникалық қызметкеқол жеткізуді ұсынуды қамтамасыз ететін дербес деректерді қорғау жөніндегі қажетті шараларды қолдануға міндетті».
Сарапшылар мұндай құқықтық тетіктердің салдарын елестету қиын болатынын, таңдау және бостандық құқығын шетейтінін айтып алаңдайды.
2019 жылғы жаздың ортасында қазақстандықтар ұялы байланыс операторларынан «интернетке кіру мәселесі туындамас үшін» арнайы қауіпсіздік сертификатын орнатуды ұсынған хабарлама алған. Сертификаттың ресми атауы - QazNet Trust Network. Операторлар мен Қазақстан билігі мұны «кибер шабуылды алдын алу шарасы» деген.
QazNet сертификатынан орнатудан бас тартқандар көптеген әлеуметтік желі мен пошта жүйесіне кіре алмағанын айтып шағымданған.
Азаматтық қоғамнан бөлек халықаралық ұйымдар мен батыс басылымдары Қазақстан билігін сертификат үшін сынға алды. «Журналистерді қорғау комитеті» халықаралық журналистерді қорғау ұйымы, америкалық Мичиган университетінің Censored Planet зерттеу тобы, киберқылмыстарды талдаумен және сөз бостандығы мен интернет-қауіпсіздікті дамытумен айналысатын Quirium Media Foundation қоры бұл жүйе әлеуметтік желілер мен басқа да коммуникацияларда қолданушылардың ізін аңду құралы деп күмәнданады.