Уважаемый Куанышбек Бахытбекович! В официальных источниках появилась информация о том, что Служба реагирования на компьютерные инциденты, созданная Агентством по информатизации и связи (АИС) Казахстана, начала проверки интернет-ресурсов деструктивного содержания. В связи с этим просим пояснить: 1. Кто и по каким критериям будет определять, является ли данный ресурс деструктивным? 2. Есть ли специальные методики таких исследований? Кто их разработал? 3. Будут ли применяться меры досудебного урегулирования (в частности, оповещение владельцев Интернет- ресурса о наличии запрещенного контента с требованием убрать его)? 5. Как будет обеспечиваться гласность и правомерность этих действий? 6. Где можно ознакомиться с так называемыми «черными списками»? От ответов на эти вопросы зависит отношение Интернет –сообщества к новому институту. Мы выражаем искреннюю надежду, что данная служба будет действовать в строгом соответствии с Конституцией РК, законами РК и не превратится в инструмент уничтожения неугодных и оппозиционных ресурсов. Напоминаем, что 24 августа 2009 года, в ответе на наше письмо вы сообщили: «Представители гражданского сектора, в частности, специалисты Международного Фонда защиты свободы слова «Адил соз» будут включены в рабочую группу по разработке нормативно-правовых актов, регламентирующих деятельность Службы реагирования на компьютерные инциденты после того, как будет принято постановление Правительства РК о создании Службы, и начнется формирование рабочей группы». Поскольку служба в данный момент создана и приступила к работе, мы просим считать данное письмо повторным предложением добросовестного сотрудничества Фонда «Адил соз» со Службой реагирования на компьютерные инциденты. С уважением, Тамара Калеева
Ответ
09.06.2010 12:54:54 #
Добрый день, уважаемая Тамара!
Приношу свои извинения в связи с тем, что ввиду реорганизации Агентства и создания Министерства связи и информации, Ваш вопрос не получил должного внимания. Так как этот вопрос был адресован К.Есекееву, он автоматически попал в архив. Однако, как Вы могли заметить, читая мой блог, я отвечаю абсолютно на все вопросы, которые задают мне посетители блога.
Касательно Вашего вопроса сообщаю следующее.
В Министерстве связи и информации образована Служба по реагированию на компьютерные инциденты (CERT). Эта организация занимается профилактикой и предотвращением киберпреступлений, а также различных угроз, связанных с использованием информационно-коммуникационных технологий. Применительно к национальному казахстанскому сегменту сети Интернет это означает, в первую очередь, оказание содействия пользователям, собственникам и владельцам общедоступных информационных ресурсов (Интернет-ресурсов) и принятие мер, способствующих повышению уровня доверия и безопасности ИКТ.
В этой связи, в задачи Службы входит прием и первичный анализ сообщений от пользователей Казнета в отношении интернет-ресурсов, обнаруженных ими в доменной зоне KZ или на казахстанских хостингах, содержащих вирусы или другой вредоносный код, программы, используемые для создания бот-сетей, информацию, явно нарушающую требования законодательства (пропаганда или агитация социального, расового, национального, религиозного, сословного и родового превосходства, а также культа жестокости и насилия, терроризма, нарушение авторских прав и т.п.) В рамках обозначенной компетенции, CERT выступает контактной стороной для всех граждан, заинтересованных в чистоте и безопасности национального сегмента.
Таким образом, деятельность Службы подразумевает постоянный процесс работы с собственниками или администраторами сайтов, владельцами хостингов, но никак не создание и опубликование некоего свода нежелательных для посещения ресурсов, что являлось бы своего рода рекламой для их владельцев. С ресурсами такого рода мы ведем профилактическую работу, а, в случае, когда такие действия собственников Интернет-ресурсов явно выходят за рамки закона, принимаем меры по информированию правоохранительных органов.
Это что касается задач, которые поставлены перед Службой по реагированию на компьютерные инциденты. Теперь отвечу на конкретно интересующие Вас вопросы.
1. Четкие критерии ресурсов, деятельность которых несовместима с присутствием в национальном сегменте, определены законодательством (в частности в Конституции Республики Казахстан, Законе «О средствах массовой информации», УК РК и пр.);
2. Министерство проводит работу по мониторингу деятельности Интернет-ресурсов, имеющих принадлежность к домену «KZ» или хостинг на территории Республики Казахстан. В отношении ресурсов, расположенных за пределами РК, нами налаживается взаимодействие и обмен информацией с соответствующими профильными зарубежными структурами. Алгоритм работы Службы строится по принципу обращений пользователей или аналогичных зарубежных структур на сайт Службы с информацией, требующей проверки, а не наоборот. Экспертная оценка содержания относится к компетенции правоохранительных органов;
3. Деятельность Службы не предполагает блокирование доступа к каким-либо Интернет-ресурсам. Вместе с тем, собственники Интернет-ресурсов обязаны соблюдать требования законодательства к распространяемой информации, о чем Служба будет информировать собственников Интернет-ресурсов в случае обнаружения фактов распространения в казахстанском сегменте вредоносного кода или противоправной информации, что, по сути, и является досудебным порядком;
5. Гласность этих действий обеспечивается непосредственно пользователями, заявляющими об обнаруженном контенте. При этом, по их желанию, нами гарантируется анонимность сообщений. Что касается правомерности, то Служба действует на основании Положения, утвержденного ведомственным приказом. Следует отметить, что деятельность данного подразделения МСИ носит информационный и консультационный, а не правоприменительный характер;
6. Такого списка не существует.
Благодарю за вопрос!
Тамара Калеева № 33434
Автор блога: Министр связи и информации РК
Категории: КУЛЬТУРА И ИНФОРМАЦИЯ
Источник: база "Параграф"