Премьер-министр Казахстана опасается утечки служебной информации. В начале марта, как сообщает агентство «Интерфакс», ряд государственных органов и ведомств получили из канцелярии премьер-министра страны уведомление, что с 24 марта чиновникам запрещается пользоваться смартфонами в рабочее время, но допускается использование кнопочных мобильных телефонов.

Данную информацию агентству подтвердили в нескольких ведомствах, пояснив, что запрет принят с целью недопущения утечки конфиденциальной информации посредством интернет-мессенджеров, таких как WhatsApp и других.

«К нам уже поступил этот запрет. В целом, это уже распространенная практика среди многих правительств. Я считаю, что это нормально. Это же не означает, что мы не будем пользоваться телефонами. Во время вхождения в соответствующие государственные органы эти телефоны должны оставляться в определенных установленных местах, а потом забираешь и пользуешься. Мы все время пользовались планшетами, ходили с ними на заседание правительства. На этих планшетах указано, какие вопросы будут рассматриваться на заседаниях. Мы используем их только на заседаниях правительства, этот планшет нам разрешают», — сообщила министр здравоохранения и социального развития Тамара Дуйсенова.

Информацию о введении запрета разным изданиям подтвердили и министр внутренних дел Казахстана Калмуханбет Касымов, и министр энергетики Владимир Школьник, и министр культуры и спорта Арыстанбек Мухамедиулы.

Между тем, заместитель председателя Республиканского Общественного Объединения «Общенациональное движение против коррупции «Жанару» Мурат Абенов, который в 2012—2013 гг. был вице-министром образования, назвал введение запрета «большой глупостью». Он предположил, что запрет коснется только рядовых чиновников, но никак не министров и вице-министров, а это уже является дискриминацией.

«Это будет как в фильме «Кин-дза-дза!». Если у тебя есть смартфон на работе, то ты занимаешь высокое положение. Следующий шаг какой будет? Малиновые штаны? На самом деле, как только они примут запрет, люди не станут его выполнять, будут стараться проносить смартфоны. Я уже представляю, как какая-то специальная полиция против смартфонов будет ходить по коридорам, ощупывать карманы, а служащие начнут скрываться в туалетах, чтобы отправить пару слов. Потом прятать трубку в ботинок или в носок. Это же позор будет!» — возмутился Абенов.

Между тем, сотовые операторы Казахстана расценивают данную инициативу как малоэффективную.

«Я не уверен, насколько это эффективный способ. Если даже вспомнить тот же WhatsApp и другие месенджеры — у всех них есть веб приложения, доступные через компьютер. Skype тоже не требует разрешения админа для установки на компьютер. Поэтому выбранный подход — довольно категоричный. Смартфоны на сегодняшний день стали неотъемлемой частью наших дней. Есть ряд других решений, например, некоторые частные компании на смартфонах, используемых в служебных целях, устанавливают спецприложения, которые контролируют либо ограничивают доступ к служебной информации. Думаю, что запрет наши государственные мужи с успехом обойдут или забудут о нем через некоторое время, но подобного рода ограничения, безусловно, скажутся на результативности их работы», — прокомментировал ситуацию корреспонденту ИА REGNUM PR-директор одной из сотовых компаний Олжас Бибанов.

Как сообщает ряд казахстанских СМИ, чиновники, проживающие в Астане, уже начали активно приобретать кнопочные телефоны, стоимость которых варьируется в пределах 7−10 тысяч тенге (1,4−2,1 тыс. рублей).

На сегодняшний день в Казахстане существует 13 министерств, свыше 60 ведомственных Комитетов и более 160 министерских департаментов. По последним данным, общая штатная численность численность государственных служащих составляет 99 318 человек.

Следует отметить, что запрет на пользование смартфонами не является первым табу, наложенным на казахстанских чиновников. Так, с 1 января 2016 года в стране вступил в силу Этический кодекс государственных служащих, налагающий ряд запретов на работников государственного аппарата. В частности, кодексом запрещается «открыто демонстрировать свои религиозные убеждения в коллективе» и принуждать подчиненных участвовать в деятельности религиозных и общественных объединений, публично выражать свое мнение по вопросам государственной политики и служебной деятельности, если оно не соответствует основным направлениям политики государства, использовать служебное положение для оказания влияния на деятельность государственных органов, организаций, государственных служащих и иных лиц при решении вопросов личного характера, находиться в общественных местах в состоянии опьянения, выражаться нецензурно в адрес других людей и т. д. А после вступления в силу закона «О борьбе с коррупцией» чиновникам также запретили принимать подарки, стоимость которых превышает 60 долларов (4200 рублей). Все подарки, которые стоят больше установленной планки, должны сдаваться в специальный фонд. В противном случае, действия госслужащего будут расценены как получение взятки.

Остается добавить, что, по неофициальным данным, в Казахстане уже приступили к внедрению так называемого «национального сертификата безопасности». О том, что такой сертификат пользователи должны будут в обязательном порядке устанавливать на свои устройства доступа к интернету, в конце прошлого года сообщил оператор связи — АО «Казахтелеком».

В пресс-релизе, распространенном компанией, в частности, говорилось, что национальный сертификат безопасности вводится уполномоченным органом по регулированию интернета — Комитетом связи, информатизации и информации Министерства по инвестициям и развитию — с 1 января 2016 года. Указывалось, также что данная норма предусмотрена в законе о связи, где говорится, что «операторы связи обязаны осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование, с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории Казахстана».

Цель Сертификата состоит в повышении безопасности казахстанских пользователей интернета при пользовании зарубежными ресурсами, а также для борьбы с международным терроризмом, детской порнографией, транснациональной преступностью. При этом отмечалось, что сертификат позволит правоохранительным органам в предусмотренных законом случаях свободно и спокойно проводить анализ подозрительного международного трафика. Однако было обещано, что пользователей социальных сетей, электронной коммерции и банковского сектора это никак не затронет.

Внедрение сертификата вызвало негативную реакцию у экспертов телекоммуникационного рынка. В частности, президент Ассоциации казахстанского интернет-бизнеса Константин Горожанкин в интервью казахстанским СМИ выразил опасение, что государство получит техническую возможность «читать» информацию, которую пользователи передают в зашифрованном виде, включая банковскую. Также, по его мнению, низкое доверие к надежности отечественных сертификатов и способам их защиты и хранения усугубляет негативное восприятие планов властей.

«Казахстан в лице нашего правительства через операторов, таких как «Казахтелеком», получается, приобретает доступ ко всей информации, которая в зашифрованном виде используется, предположим, между мной и моим банком. То есть, в принципе, получается, государство забывает о конфиденциальности, о безопасности. Оно может узнать все мои банковские операции, что по законам нашей страны является конфиденциальной информацией. Об этом должен знать только банк и я. И только если в отношении меня ведётся какое-то следствие, об этом имеет право знать кто-либо ещё. Мы, выходит, получаем здесь нарушение определённых наших прав. Второй момент — это то, что никто не понимает, каким образом будут храниться эти сертификаты. Если к международным организациям есть абсолютное доверие, потому что они там уже десятки лет этим пользуются, то здесь, в случае с «Казахтелекомом», это непонятно», — заявил Горожанкин.

Между тем, в газете New York Times вышел материал о внедрении сертификата под названием «Казахстан ужесточает контроль за интернет-трафиком», в котором говорилось, что из-за слабой осведомленности казахстанских пользователей о вопросах онлайн-безопасности, дефицита специалистов, способных авторитетно высказаться по таким темам, никто не понимает сути данного сертификата.

В сообществе-багтрекере компании Mozilla расценили данный сертификат как инструмент для MitM-атак против зашифрованного пользовательского трафика.

Вслед за этим Комитет связи и информации распространил пресс-релиз, в котором заявил, что «спецслужбы не будут вмешиваться в виртуальную жизнь казахстанцев»

Однако, как написал российский информационный портал securitylab.ru, «наличие такого сертификата на системе/устройстве позволит спецслужбам осуществлять MitM-атаки на любого пользователя региона и расшифровывать любые данные, передаваемые по зашифрованным каналам. Таким образом, любое подключение с использованием протокола SSL может быть расшифровано, а все данные — перехвачены».

Тем не менее с начала нынешнего года все разговоры о внедрении данного сертификата приутихли. И даже прошла информация, что из-за большой критики рассмотрение данного вопроса было отложено. Однако теперь, как удалось выяснить корреспонденту ИА REGNUM, в Комитете связи вновь намерены вернуться к этому вопросу. Более того, по словам источника, необходимое для работы сертификата оборудование уже установлено, но пока еще не подключено, так как Комитетом не достигнуты договоренности с некоторыми сотовыми операторами.

Вполне возможно, что внезапный запрет на пользованием чиновниками смартфонов обусловлен как раз внедрением такого сертификата, дабы обезопасить их от MitM-атак казахстанских спецслужб.