Казахстан снова хочет обязать граждан установить корневые сертификаты

В Нур-Султане прошли киберучения, в ходе которых граждане должны были установить на свои устройства национальный сертификат безопасности, если хотят получать доступ к иностранным сайтам.

После установки сертификат позволит перехватывать весь HTTPS-трафик с помощью атаки «человек посередине».

В 2015 году сообщалось, что закон «О связи» обязывает операторов пропускать зарубежный зашифрованный трафик с применением сертификата безопасности. Предполагалось, что новый национальный сертификат безопасности должен защитить граждан во время доступа к использующим шифрование зарубежным ресурсам. Но тогда операция по внедрению сертификатов не была проведена.

Во второй раз крупные казахстанские провайдеры попытались внедрить системы перехвата трафика в прошлом году, но браузеры добавили сертификат в список заблокированных.

6 декабря в столице Казахстана прошли киберучения «Кибербезопасность Нур-Султан 2020» – это было третьей попыткой властей. Пользователи жаловались на невозможность получить доступ к Google, Twitter, YouTube, Facebook, Instagram и Netflix без сертификата.

Учения проводятся с целью проверки готовности госорганов, подразделений по обеспечению ИБ, оперативных центров ИБ и критически важных объектов информатизации противостоять киберугрозам.

7 декабря, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

16.07.2026
ООН: Сложность задач, решаемых ИИ-моделями, удваивается каждые 4–7 месяцев
16.07.2026
«Яндекс» подтвердил безопасность всех ИИ-моделей семейства Alice AI
16.07.2026
Кто заплатит жертве скамеров, покажет проверка
16.07.2026
Сервисы VK удаляют из магазинов приложений для Android
16.07.2026
Инвестиции в ИКТ растут, несмотря на обратный тренд в экономике в целом
15.07.2026
Apple обвинила OpenAI в краже коммерческих секретов
15.07.2026
Подтверждена совместимость ПО АЛЬПА и комплекса InfoDiode
15.07.2026
VK, MAX и СОРМ-поставщики попали под евросанкции
15.07.2026
Данные о регистрации и авторизации — на полку
15.07.2026
Банк России выступил против «тёмных паттернов» геймификации

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных