Пресс-служба Комитета национальной безопасности заявила об окончании тестирования применения сертификата безопасности.
В результате создана система по предотвращению киберугроз как в кибер, так и информационном пространстве, сообщается в информации пресс-службы, опубликованной на сайте КНБ РК.
По словам представителя комитета нацбезопасности, применение сертификата безопасности в дальнейшем будет осуществляться при возникновении угрозы национальной безопасности в виде кибер и информационных атак, с предварительным уведомлением граждан Республики Казахстан.
Мы, кстати, впервые услышали, что это было «тестирование», ни в одном из сообщений, рассылаемых гражданам, о том, что это опыт, и они будут лабораторными испытателями, об испытательной природе сертификата, вызвавшего грандиозные споры, сказано не было. Хотя принцип «добровольности» был соблюден – пользователей не заставляли именно устанавливать сертификат, а предлагали, вместе с тем фактически угрожая, что в скором будущем они могут лишиться доступа к некоторым ресурсам. Хотя юристы успели заявить о намерении подать в суд, приняв внедрение сертификата за чистую монету (как и весь остальной Казахстан).
Впрочем, тестировали не зря. По данным КНБ, национальным координационным центром информационной безопасности только за истекший месяц выявлено более 8 млн. фактов вирусной активности и 130 тыс. кибератак в отношении государственных органов и частных компаний, выявлены факты кибершпионажа в отношении ряда государственных органов.
И о качестве самого сертификата тоже упомянуто в сообщении пресс-службы ведомства: «наряду с этим, изучены проблемные вопросы, связанные с внедрением сертификата, а также оказанием влияния на работу сетей операторов связи».
Результаты тестов признаны успешными, завтра тестирование официально будет прекращено, а наивные пользователи, поддавшиеся на мягкие угрозы операторов смогут удалить пресловутый сертификат с помощью все того же Комитета: в ближайшее время на официальном сайте будут размещены инструкции по удалению сертификата безопасности с личных устройств.
Кстати. А тестирование программ, в котором обычно с удовольствием принимают участие и волонтеры тоже, считается одним из важных компонентов внедрения программного обучения, и некоторым тестировщикам даже платят за их усилия, но уж точно не скрывают, что программное обеспечение находится в недоделанном состоянии, а его тест призван выявить ошибки и исправить их. Но действия органа безопасности в данном случае было больше похоже как раз на работу тех, против которых они и намерены бороться: найти способ заставить пользователя установить себе на устройство программу (в данном случае шифровальную), которая не очень-то пользователю и нужна, которая способна воспользоваться ресурсами пользователя для выгоды разработчика программы, а сам пользователь и знать не будет, что его развели и что он мог без этой самой программы прекрасно обойтись.