КРАСНЫЙ ЖЕЛТЫЙ ЗЕЛЕНЫЙ СИНИЙ
 Архив | Страны | Персоны | Каталог | Новости | Дискуссии | Анекдоты | Контакты | PDARSS  
 | ЦентрАзия | Афганистан | Казахстан | Кыргызстан | Таджикистан | Туркменистан | Узбекистан |
ЦентрАзия
  Новости и события
| 
Вторник, 25.07.2023
20:55  У нас утечка: как Казахстан борется с угрозой цифровому суверенитету
20:29  В Ташкенте зазеленел Green University Центральной Азии (ректор - Жасур Салихов)
20:22  Кыргызские банки дружно отключаются от российской "Юнистрим". Это не союзники, это дерьмо кошачье...
20:20  Амеры запустили в Кыргызстане "Академию креативных профессий"
19:56  Ван И назначен министром иностранных дел Китая. Вместо репрессированного? Цинь Гана
19:54  О нейросети без истерик. Технологии движутся вверх, а человек катится вниз, - Евгений Фатеев
19:47  Израиль входит в фазу гражданской войны, - И.Субботин

19:43  У гражданства России не должно быть двух сортов, - Глеб Простаков
19:41  В Киргизии русских вывели за скобки, - А.Грошев
17:49  В Узбекистане выложили портрет президента из кубиков Рубика (видео)
17:28  Имя первого известного истории военного разведчика, - П.Густерин
13:42  22 страны претендуют на вступление. В чем важность БРИКС? - Аид Амира
13:40  Какие территории Ташкентской области отойдут "Новому Ташкенту"
13:15  Реанимирует ли Эрдоган зерновую сделку
08:54  Мировой экономический кризис. Главное несоответствие современной экономики, - Михаил Хазин
08:52  Охотники за смыслами Россия остро нуждается в идеологии, - Александр Проханов
08:39  Бывшего КазЕлбасы лишили госохраны. Старика может обидеть каждый...
08:15  Мирзиеев утвердил создание Фонда развития промышленности с капиталом в $1 млрд
08:07  Восстание маккавеев подавлено? Израильская полиция водометами разметала протестующих
07:40  Зачем Европе гунны XXI века? - Елена Пустовойтова
07:35  За чудовищные взятки и непотизм задержана экс-министр природы Кыргызстана Динара Кутманова
01:16  Дефицит воды вынуждает Иран давить на соседа, - И.Субботин
00:58  Мир на пороге нового продовольственного кризиса, - НГ
00:47  По олигархическому счету: несмотря на СВО, богатые богатеют, бедные беднеют
00:37  Китайский мастер воспроизвел флотилию великого мореплавателя Чжэн Хэ
00:35  Польша, похоже, отвоевалась. Первые признаки отрезвления, - Павел Лисицки
00:25  Китайцы все же изобрели вечный двигатель и будут добывать электричество из воздуха
00:07  КазНацбанк отчеканил монету в честь Наркома просвещения КазССР в 1934-37 гг. Темирбека Жургенова
00:02  Выборы в Камбодже позволят передать власть от отца к сыну: от Хун Сена к другому Хуну
00:00  В Бишкеке поправили Лаврова. Президент Жапаров уверяет, что русский язык в Киргизии не ущемляется, - В.Панфилова
Понедельник, 24.07.2023
21:21  Украина захотела заручиться поддержкой Пакистана против РФ
21:17  Дефицит бюджета США впервые стал опасным
20:34  Если в кране нет воды... Садыр Жапаров рассказал о причинах нехватки влаги в Чуйской области и Бишкеке
20:30  Биолаборатории США в Кыргызстане работают над сибирской язвой? - Анвар Ажиев
17:42  Юбилей Моники Левински. Как милую простушку и дурашку засосало в мировую историю
13:28  Кто покушается на деньги таджикских трудовых мигрантов?
13:23  "Заболел"... В Китае исчез глава МИДа Цинь Ган
13:19  Кому мешает легальная золотодобыча в Казахстане, - Саян Абаев
13:16  На Жешув! Путин и Лукашенко вместе определили куда наступать совместной ЧВК-армией (кремлевский репортаж)
12:40  На выборах в Испании победила правая Народная партия, но социалисты сохранили шанс остаться у власти, - РГ
12:32  Аким Шымкента Айтенов отрицает, что его уже сняли и арестовали... Еще нет!
12:29  Астана перехватывает российские грузы и давит на соседей в пользу США, - Айнур Курманов
11:37  Шавкату Мирзиееву - 66! Поздравляем
11:00  Гвардия "наступа" уничтожена. Запад обвинил Зеленского в бездарности
10:46  Искусственные границы Польши формируют ее комплексы, - Тимофей Бордачев
10:12  Вице-министры Казахстана в цифрах, - Данияр Ашимбаев
10:05  США хочет атаковать санкциями Кыргызстан: что это значит для Казахстана, - Ахмет Талапулы
09:43  Гиены на марше. Зачем Путин предложил полякам оккупировать Западную Украину, - Г.Мирзаян
09:19  За 2,5 года Кыргызстан потратил на обновление вооруженной техники почти $1,5 млрд
09:17  Зачем? Си по-императорски принимал Киссинджера, - МК
08:47  КазБоксер-придурок Бейбут Шуменов объявлен в розыск
Архив
  © CentrAsiaВверх  
    Казахстан   | 
У нас утечка: как Казахстан борется с угрозой цифровому суверенитету
20:55 25.07.2023

У НАС УТЕЧКА: КАК КАЗАХСТАН БОРЕТСЯ С УГРОЗОЙ ЦИФРОВОМУ СУВЕРЕНИТЕТУ
В июле 2023 года крупные города Казахстана в очередной раз столкнулись с массовыми отключениями мобильных устройств от интернета. Раньше такая проблема преимущественно затрагивала коммуникации с государственными органами. Сейчас она становится острой и для коммерческого сектора, ведь значительная часть платежей розничной торговли уже осуществляется "в цифре". Подробности – в материале Ia-centr.ru.

Экономия на серверном оборудовании вызывает массу вопросов об адекватности руководства профильной нацкомпании - ведь очевидно, что без опережающего расширения сопутствующей инфраструктуры никакой "цифровой экономики" построить не получится. На вполне решаемую проблему дефицита серверов накладывается не менее серьезная проблема их полного несоответствия задаче поддержания цифровой безопасности: все программные решения и все "железо" Казахстан вынужденно импортирует.

Нужно отметить, что Астана не первый год озадачена проблемой поддержания собственной цифровой безопасности. Профильные ведомства регулярно проводят мероприятия по формированию вертикали управления цифровыми потоками. Проблема была отрефлексирована давно - еще в 2017 году предпринимались попытки решить проблему в рамках отраслевой программы "Киберщит Казахстана" на 2017–2022 годы.

Однако даже в рамках попытки госпереворота в январе 2022 года спецслужбы не смогли блокировать координацию действий рядовых сторонников террористов через соцсети и телеграм-каналы.

Еще с начала "арабской весны" (2011 года. - Прим. Ia-centr.ru) любые протестные акции координируются только через неподконтрольные властям информационные платформы. Поэтому основным механизмом работы государств по поддержанию цифровой безопасности становится законодательное обязательство работающих в стране глобальных IT-компаний к размещению серверов с персональными данными пользователей на национальных территориях (эта норма реализована, например, в России и Турции. - Прим. Ia-centr.ru).

Более надежным вариантом поддержания цифровой безопасности является формирование полностью национальной информационной системы (реализована в КНР). Однако для небольших стран, таких как Казахстан, этот вариант нереалистичен в силу огромных затрат.

Однако давление Астаны на иностранных собственников информационных платформ в большинстве случаев оказалось безрезультатно - они отказываются переносить свои серверы в Казахстан. Аргументируют это малым размером рынка цифровых услуг Казахстана и неразвитостью местной инфраструктуры. Лишь часть российских провайдеров согласилась на перенос серверов, западные гиганты IT-сферы в полном составе отказались.

В конечном счете казахстанский сегмент всемирной сети стал "проходным двором" для технологически более развитых стран. Казахстанские игроки цифрового рынка уступают как по программному обеспечению, так и по "железу". Глобальные компании получают доступ к базам данных, чувствительным для обеспечения государственной безопасности Казахстана, а в отдельных случаях даже сами могут формировать подобные базы данных без ведома профильных силовых органов.

Инструментарий работы широк: в настоящее время граждане Казахстана используют иностранные интернет-браузеры, которые обеспечивают передачу статистики и телеметрии на сервера дальнего зарубежья, что не отвечает требованиям информационной безопасности.

В частности, передаются следующие данные:

· имя операционной системы, информация о версии, сборке и других технических сведениях;

· ID-данные устройства, организации, пользователя;

· информация об устройстве (файлы журналов);

· данные о поисковой активности (данные ввода с клавиатуры, данные устной речи, данные журнала браузера, тексты поисковой строки, тексты автозаполнения, адреса посещаемых интернет-ресурсов).

Таким образом, объем передаваемых данных позволяет иностранным государственным и коммерческим структурам владеть полной информацией о казахстанских пользователях информационных систем (как о частных лицах, так и об организациях) - их интересах, запросах, внутренней коммуникации - и в конечном счете создавать их "цифровой портрет".

Слабая техническая база казахстанского сегмента Сети приводит к тому, что госорганы и отдельные чиновники вынуждены передавать информацию ограниченного доступа по открытым каналам. До настоящего времени сохраняется проблема проведения важных государственных совещаний через иностранные платформы и сервера (Zoom, Skype, Whatsapp*), что может приводить к утечке конфиденциальной информации и персональных данных.

Многие казахстанские государственные интернет-ресурсы, в частности портал "Электронного правительства", не обеспечивают безопасность цифровых данных граждан и организаций на должном уровне, позволяют получать чувствительную информацию без авторизации электронной цифровой подписи (ЭЦП), а также позволяют производить авторизацию истекшими сертификатами ЭЦП и имеют другие нарушения, позволяющие получать неправомерный доступ к информации. Существует возможность применения чужих ЭЦП с целью мошеннических действий.

Таким образом, проблема зависимости Казахстана от иностранных информационных систем и технологий фиксируется специалистами и представителями государственных органов на протяжении нескольких лет. Однако слабая техническая и кадровая база не позволяет преодолеть эту зависимость.

Национальный оператор "Казахтелеком" пытается наладить инфраструктуру управления кибербезопасностью, поэтому периодически в стране возникают проблемы с доступом в Сеть из-за работ по "встраиванию" серверов нацоператора в общий поток данных между Казахстаном и внешним миром. Пусть Астана и не может заставить внешних операторов разместить на территории Казахстана свои сервера, но хотя бы пытается продублировать пересылаемые пакеты информации на своих серверных станциях с тем, чтобы иметь возможность также параллельно отслеживать цифровую активность населения. До "великого китайского файерволла" Казахстану еще далеко, но именно в этом направлении идет работа.

Конечная цель - заблокировать возможности манипуляций в казахстанском сегменте Сети извне: блокировать распространение фейков, вредоносного программного кода, передачи за рубеж чувствительной информации. В конце концов просто в нужный момент "вырубить" интернет в отдельных регионах страны при возникновении риска массовых акций протеста. Что и проявилось во время недавних тренировок по отключению мобильных устройств.

* – принадлежит компании Meta, деятельность которой в России признана экстремистской и запрещена.

Максим Казначеев

Источник - Ia-centr.ru
Постоянный адрес статьи - https://centrasia.org/newsA.php?st=1690307700


Новости Казахстана
- Соглашение о стратегическом партнерстве между Казахстаном и Катаром рассмотрят в Сенате
- Кадровые перестановки
- Казахстан в большинстве поставляет пшеницу в приграничные и центральные провинции Китая
- Глава МИД Казахстана принял участие в заседании Совета министров иностранных дел СНГ
- О состоянии банковского сектора Казахстана на 1 сентября 2024 года
- Подозреваемый в совершении разбойного нападения экстрадирован из России
- Результаты внешнего анализа коррупционных рисков в сфере финансирования спорта
- Рабочий график главы государства
- О предварительных итогах явки граждан, имеющих право голосовать на республиканском референдуме
- Мажилис рассмотрит законопроект по реформированию судебной системы
 Перейти на версию с фреймами
  © CentrAsiaВверх