Расширенный поиск

Обзор: Государственная политика Республики Казахстан в информационной сфере – Часть 7: Электронная слежка и информационная приватность

Общепризнанно, что в Казахстане работают системы мониторинга и фильтрации интернет-трафика. Компания «Казахтелеком» удерживает доминирующее положение на рынке фиксированной связи и международного сетевого взаимодействия и содействует правительству в осуществлении функций надзора, а возможно, осуществляет и дополнительные действия фильтрации.

Оглавление (показать/скрыть)
Часть 1: Общий обзор текущего состояния дел
Часть 2: Регулятивная политика в области ИКТ
Часть 3: Фиксированная, мобильная и международная связь
Часть 4: Доступ в интернет и интернет-услуги
Часть 5: Информационные кампании и интернет-активизм
Часть 6: Информационная безопасность и защита информации
Часть 7: Электронная слежка и информационная приватность

У правительства Казахстана есть доступ к сложным система онлайн-надзора, которые используются в целях охраны порядка и обеспечения национальной безопасности. В 2012 году исследовательский проект TOR сообщил, что они обнаружили имеющиеся у правительства возможности проводить глубокий пакетный анализ перехваченного трафика. В частности сообщалось, что интернет-провайдеры Казахстана перевели возможности надзора на новый уровень, от простой блокировки IP-адресов и взлома DNS, до углубленной проверки пакетов (DPI). Изначально такие возможности были замечены у компании «KazTransCom», но исследователи полагают, что они применяются по всей стране. Инструмент для обеспечения анонимности TOR больше не доступен в Казахстане.

Вещественных доказательств использования аппаратного или программного обеспечения для проведения законного надзора нет. Однако можно сделать вывод по российским системам СОРМ (система оперативно-розыскных мероприятий), что технические решения могут включать МФИ-Софт, NetBeholder, NetBeholder-VOIP, СОРМ-Шлюз или Multipoint. Такая гипотеза основана на факте предложения этих продуктов компаниями в Казахстане и спросом на специалистов, которые умеют с ними работать.

Технические требования к казахским системам наподобие СОРМ указаны в документе «Общие требования безопасности, функциональные и технические требования к телекоммуникационному оборудованию при проведении оперативно-розыскных мероприятий», постановлении правительства Республики Казахстан от 6 августа 2010 года № 805. Операторы в области телекоммуникаций должны следовать заявленным требованиям. Крупнейшие телекоммуникационные компании поддерживают связь с Комитетом национальной безопасности, особенно компании, работающие над масштабными правительственными ИТ-проектами.

В 2014 году организация Privacy International сообщила о существовании в Астане двух национальных мониторинговых центров, которыми управляли компании из Израиля по подряду правительства Казахстана. Отчет также пролил свет на принципы деятельности местных и централизованных узлов, внедренных в структуры провайдеров по территории всей страны, и позволяющие перехватывать онлайн-контент. Эти узлы соответствуют структуре Системы оперативно-розыскных мероприятий (СОРМ), применяемой во многих постсоветских странах, а также техническим требованиям и другим аппаратным требованиям СОРМ.

По данным других отчетов, Комитет национальной безопасности Казахстана приобрел оборудование и ПО, позволяющее осуществлять доступ к данным на мобильных устройствах. Страновой отчет об интернет-свободах в Казахстане сообщает, что Администрация Президента, Генеральная прокуратура и Комитет национальной безопасности планировали приобретение трех различных мониторинговых систем, в том числе и для мониторинга соцсетей.

В январе 2016 года Министерство инвестиций и развития опубликовало указ, вводящий в обращение национальные сертификаты безопасности, которые необходимо было устанавливать всем пользователем сети интернет в стране для обеспечения их безопасности. Критики, в том числе Фонд электронных рубежей, заявляют, что данная мера не только предоставит властям доступ к зашифрованным онлайн-коммуникациям, но также и определять их участников, и даже вносить изменения в контент таких коммуникаций. До настоящего времени эта мера не была реализована.  

С 2009 года закон «Об утверждении Правил осуществления операторами связи сбора и хранения служебной информации об абонентах» обязывает интернет-провайдеров обеспечивать сбор и хранение информации об абонентах в течение не менее трех лет, включая журнал посещений сайтов, дату и время посещения каждого URL, продолжительность каждого сеанса, а также объем и тип загружаемого и выгружаемого контента. Известный под неофициальным названием «Закон об интернете», он также требует, чтобы все интернет-провайдеры предоставляли личные данные пользователей по официальному запросу и обеспечивали доступ к своим сетям правоохранительным органам. Кроме того, закон значительно расширяет основания законной блокировки онлайн-контента, куда попадает порнография, засекреченная информация и террористические или экстремистские публикации.

В структуре Министерства внутренних дел Республики Казахстана выделено Управление «К», обладающее такими же функциями, что и аналогичный орган Российской Федерации — выявление и пресечение преступлений в сфере информационных технологий. В марте 2010 года глава Государственного агентства связи Казахстана объявил, что группой Kz-CERT будет проведена проверка «деструктивных» сайтов и созданы черные списки. Подробности работы Kz-CERT, кому подотчетна группа и как будут отбираться сайты, общественности не сообщалось. Согласно официальным данным, 950 сайтов были заблокированы за 2011-2012 годы по причине контента экстремистского и террористического содержания или разжигающего межнациональную рознь. Интернет-сайты, хостинг которых осуществляется за пределами Казахстана, могут быть заблокированы по решению суда в отсутствии обвиняемого. Несмотря на действующий закон, сайты зачастую блокируются без постановления суда.

В январе 2013 года вошли в силу поправки к закону по борьбе с терроризмом, согласно которым неопределенно сформулированное понятие «разжигания социальной розни» причисляется к уголовному преступлению. Намеренно расширено понятие средств массовой информации, охватывающее все интернет-ресурсы и сети связи, с целью содействия государственным органам в борьбе с терроризмом. Эксперты провели сопоставление с Арабской Весной и ее протестами, рождающимися в социальных медиа, как поучительный пример потенциальной способности дестабилизации общества с помощью интернет-ресурсов.

В конце 2011 года указом правительства была введена обязательная установка технических средств наблюдения в интернет-кафе. Доступ в интернет должен предоставляться пользователям только по предъявлению удостоверения личности, а владельцы должны хранить историю посещения сайтов и блокировать доступ к запрещенным ресурсам. Такие данные, вместе с видео-материалами, журналом трафика и идентификационными данными пользователей, должны по требованию предоставляться службам безопасности. Использование прокси-серверов и других инструментов обхода или обеспечения анонимности в интернет-кафе запрещено.

Оглавление (показать/скрыть)
Часть 1: Общий обзор текущего состояния дел
Часть 2: Регулятивная политика в области ИКТ
Часть 3: Фиксированная, мобильная и международная связь
Часть 4: Доступ в интернет и интернет-услуги
Часть 5: Информационные кампании и интернет-активизм
Часть 6: Информационная безопасность и защита информации
Часть 7: Электронная слежка и информационная приватность

Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend

Перейти к верхней панели