By 
Во встрече приняли участие коллектив ЦАРКА, представители ГТС – Аскар Дюсекеев и Рамиль Бектимиров, замрук КИБ МЦР – Руслан Абдикаликов, эксперт в области защиты данных и преподаватель КазГЮУ – Дана Утегенова, а также несколько участников нашего чата. Модератором встречи выступил директор ЦАРКА – Арман Абдрасилов.
Участники сразу отметили, что ИТ и ИБ сообщество выступает против внедрения сертификата и просит отказаться от выбранного подхода. Были заданы вопросы по процессу МИТМ и гарантий отсутствия злоупотребления этим инструментом.
Короткое содержание ответов:
1. Вопрос отказа от выбранного подхода пока не рассматривается.
2. Другого решения кроме МИТМ для эффективного решения задачи по точечной фильтрации трафика не найдено.
3. Переговоры с Facebook безрезультатно ведутся более 5 лет.
4. ГТС использует специализированное готовое решение для фильтрации трафика посредством МИТМ, которое не имеет технической возможности накопления или просмотра данных. Ключи шифрования трафика меняются каждые 5 минут.
5. Пилотная зона – г.Астана.
6. 28% трафика уже успешно инспектируется.
7. Под действие инструмента попадают сервисы – YouTube, Facebook, Instagram, сервисы Google (из-за интеграции с YouTube), VK, MAIL.RU.
8. Политические аспекты вопроса не рассматривались, так как не относились к теме обсуждения. При этом участники понимают опасения технического сообщества и кризиса доверия к государству.
9. КИБ и ГТС не против встречи и конструктивного диалога с техническими экспертами без участия журналистов, для которых есть отдельная площадка и формат. Готовы обсуждать технические вопросы достаточно открыто.
10. КИБ готов рассматривать возможность усиления общественного контроля над вопросами ИБ при готовности наблюдателей подписать NDA и нести ответственность, в том числе уголовную, за распространение полученной информации. Общественные наблюдатели должны будут выступить третьей, доверенной, стороной в процессе аудита.
