Репост из: TSARKA (official channel)
Мы провели первые, неформальные, переговоры с представителями Комитета информационной безопасности Министерства и Государственной технической службы КНБ. Мы подготовили место и оборудование для онлайн трансляции, однако ГТС и КИБ категорически отказались от трансляции и участия журналистов, а также попросили провести первую встречу узким составом. Переговоры с руководством ГТС не дали результатов и из-за поставленного ультиматума нам пришлось отказать в участии журналистам Информбюро и Атамекен бизнес канал, приносим им свои извинения.
Сразу, забегая вперед, оговоримся, что идею провести встречу в формате прямого эфира с участием экспертного сообщества мы не оставили. Остается только ждать, пока еще не полученного, согласования со стороны руководства Министерства и ГТС.
Во встрече приняли участие коллектив ЦАРКА, представители ГТС – Аскар Дюсекеев и Рамиль Бектимиров, замрук КИБ МЦР – Руслан Абдикаликов, эксперт в области защиты данных и преподаватель КазГЮУ – Дана Утегенова, а также несколько участников нашего чата. Модератором встречи выступил директор ЦАРКА – Арман Абдрасилов.
Участники сразу отметили, что ИТ и ИБ сообщество выступает против внедрения сертификата и просит отказаться от выбранного подхода. Были заданы вопросы по процессу МИТМ и гарантий отсутствия злоупотребления этим инструментом.
Короткое содержание ответов:
1. Вопрос отказа от выбранного подхода пока не рассматривается.
2. Другого решения кроме МИТМ для эффективного решения задачи по точечной фильтрации трафика не найдено.
3. Переговоры с Facebook безрезультатно ведутся более 5 лет.
4. ГТС использует специализированное готовое решение для фильтрации трафика посредством МИТМ, которое не имеет технической возможности накопления или просмотра данных. Ключи шифрования трафика меняются каждые 5 минут.
5. Пилотная зона – г.Астана.
6. 28% трафика уже успешно инспектируется.
7. Под действие инструмента попадают сервисы – YouTube, Facebook, Instagram, сервисы Google (из-за интеграции с YouTube), VK, MAIL.RU.
8. Политические аспекты вопроса не рассматривались, так как не относились к теме обсуждения. При этом участники понимают опасения технического сообщества и кризиса доверия к государству.
9. КИБ и ГТС не против встречи и конструктивного диалога с техническими экспертами без участия журналистов, для которых есть отдельная площадка и формат. Готовы обсуждать технические вопросы достаточно открыто.
10. КИБ готов рассматривать возможность усиления общественного контроля над вопросами ИБ при готовности наблюдателей подписать NDA и нести ответственность, в том числе уголовную, за распространение полученной информации. Общественные наблюдатели должны будут выступить третьей, доверенной, стороной в процессе аудита.
P.S. Если кто-то готов перехватить организацию переговоров с государством, мы с удовольствием уступим эту роль.
Сразу, забегая вперед, оговоримся, что идею провести встречу в формате прямого эфира с участием экспертного сообщества мы не оставили. Остается только ждать, пока еще не полученного, согласования со стороны руководства Министерства и ГТС.
Во встрече приняли участие коллектив ЦАРКА, представители ГТС – Аскар Дюсекеев и Рамиль Бектимиров, замрук КИБ МЦР – Руслан Абдикаликов, эксперт в области защиты данных и преподаватель КазГЮУ – Дана Утегенова, а также несколько участников нашего чата. Модератором встречи выступил директор ЦАРКА – Арман Абдрасилов.
Участники сразу отметили, что ИТ и ИБ сообщество выступает против внедрения сертификата и просит отказаться от выбранного подхода. Были заданы вопросы по процессу МИТМ и гарантий отсутствия злоупотребления этим инструментом.
Короткое содержание ответов:
1. Вопрос отказа от выбранного подхода пока не рассматривается.
2. Другого решения кроме МИТМ для эффективного решения задачи по точечной фильтрации трафика не найдено.
3. Переговоры с Facebook безрезультатно ведутся более 5 лет.
4. ГТС использует специализированное готовое решение для фильтрации трафика посредством МИТМ, которое не имеет технической возможности накопления или просмотра данных. Ключи шифрования трафика меняются каждые 5 минут.
5. Пилотная зона – г.Астана.
6. 28% трафика уже успешно инспектируется.
7. Под действие инструмента попадают сервисы – YouTube, Facebook, Instagram, сервисы Google (из-за интеграции с YouTube), VK, MAIL.RU.
8. Политические аспекты вопроса не рассматривались, так как не относились к теме обсуждения. При этом участники понимают опасения технического сообщества и кризиса доверия к государству.
9. КИБ и ГТС не против встречи и конструктивного диалога с техническими экспертами без участия журналистов, для которых есть отдельная площадка и формат. Готовы обсуждать технические вопросы достаточно открыто.
10. КИБ готов рассматривать возможность усиления общественного контроля над вопросами ИБ при готовности наблюдателей подписать NDA и нести ответственность, в том числе уголовную, за распространение полученной информации. Общественные наблюдатели должны будут выступить третьей, доверенной, стороной в процессе аудита.
P.S. Если кто-то готов перехватить организацию переговоров с государством, мы с удовольствием уступим эту роль.