Aitu – «құпия» мессенджер ме? Министрлік техникалық егжей-тегжейді неге жасырып отыр?
Бірақ Aitu-дың барлық серверлік инфрақұрылымы Қазақстан аумағында орналасқан дата-орталықтарда екені хабарланды.
Сәуір айының басында Қаржы нарығын реттеу және дамыту агенттігі елдің қаржы нарығына қатысушыларына клиенттермен өзара іс-қимыл каналы ретінде Aitu қосымшасын пайдалануға ұсыныс жасады.
Тақырыптың маңыздылығына байланысты редакция Жасанды интеллект және цифрлық даму министрлігіне ұлттық мессенджердің техникалық тұрғыдан қаншалықты қорғалғаны және пайдаланушылардың деректерін қорғау үшін қандай озық технологиялар қолданылатыны туралы толық мәлімет алу үшін сауал жолдады.
BAQ.KZ редакциясының ресми сауалына жауап бере отырып, Жасанды интеллект және цифрлық даму министрлігі Aitu платформасы маңызды ақпараттық-коммуникациялық объектілерге жататынын және оның бүкіл серверлік инфрақұрылымы ақпараттық қауіпсіздік талаптары бойынша қатаң бағалау рәсімінен өтетінін атап өтті.
Сондай-ақ министрлік Aitu-дың барлық серверлік инфрақұрылымы Қазақстан аумағында орналасқан дата-орталықтарда екеніне сендірді.
Алайда, бұл қандай объектілер екенін және олардың қай жерде орналасқанын «ақпараттың сезімталдығына» сілтеме жасай отырып, оның нақты сырын ашудан бас тартты. Суперқосымшаның деректерін сақтаумен айналысатын операторлардың да аты аталмады.
Тиісінше, қызметтің жұмыс істеуі шеңберінде деректерді сақтау және өңдеу Қазақстан Республикасының аумағында жүзеге асырылады. Сонымен қатар, орналастырудың нақты объектілері, олардың атауы, орналасқан жері және операторлары туралы егжей-тегжейлі мәліметтер осы жауап аясында ашылмайды. Өйткені олар сервистің инфрақұрылымдық және техникалық архитектурасының параметрлеріне қатысты сезімтал ақпарат болып табылады, - деп хабарлады Жасанды интеллект және цифрлық даму министрлігінің БАҚ-пен және қоғаммен өзара іс-қимыл басқармасының басшысы Айнұр Алмұханова.
Aitu мессенджерінің техникалық ерекшеліктерін де сұраған едік. Министрлік бұл жерде де құпиялық сақтап, «тұтас шифрлау» (end-to-end encryption) қолданылатынын ғана қысқаша атап өтті.
Aitu-да пайдаланушылардың деректерін қорғауды қамтамасыз етуге бағытталған, тиісті пайдаланушы сценарийлері үшін тұтас шифрлауды қоса алғанда, шифрлау тетіктері іске асырылған, - деп толықтырды Жасанды интеллект және цифрлық даму министрлігі.
Редакция Aitu-да пайдаланушылардың хат алмасуын қорғау үшін қандай тұтас шифрлау хаттамасы қолданылатыны туралы нақты сұрақ қойды. Сондай-ақ шифрлау барлық коммуникация түрлері үшін әдепкі бойынша тұтас па, әлде тек көлік деңгейімен (клиент-сервер) шектеле ме? Сонымен қатар хаттаманың атауын және оның ашық техникалық спецификациясына сілтеме көрсетуді сұрадық. Министрлік бұған қатысты тексеру шаралары әлі жүріп жатқанын қысқаша ғана мәлімдеді.
Aitu платформасының бастапқы коды мен инфрақұрылымына қатысты әлеуетті осалдықтарды анықтауға және ақпараттық қауіпсіздік қызметінің қорғаныс деңгейін жалпы бағалауға бағытталған белгіленген тәуелсіз тексеру шаралары жүргізілуде, - деп хабарлады Жасанды интеллект және цифрлық даму министрлігі баспасөз қызметі.
Бұл ретте, Aitu мессенджерінде қаржы ұйымдарының жұмыс істеу ережелері, сондай-ақ дербес деректерді беру мәселелері әлі бекітілмегенін атап өтті.
Қаржы ұйымдары клиенттерінің дербес және қаржылық деректерін беруді қамтитын процестерде Aitu мессенджерін ықтимал пайдалануды реттейтін нормативтік-құқықтық базаны қалыптастыру және одан әрі жетілдіруге байланысты мәселелер қазіргі уақытта пысықталу сатысында, - деп түйіндеді министрліктің баспасөз қызметі.
Өзге ақпаратты алу үшін министрлік Aitu қосымшасын әзірлеуші «BTS Digital» ЖШС компаниясына хабарласуға кеңес берді.
Тағы оқи отырыңыздар:
Aitu-ға көшу: Енді WhatsApp пен Telegram қолдануға тыйым салына ма?
Aitu жобасы мемлекетіміздің цирфлық қауіпсіздігі – Елнұр Бейсенбаев