Письмо Комитета по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан
от 20 декабря 2020 года № 27-1-27/910-И
Учреждение «Казахский центр
сетевой информации»
Регистрантам
(по списку)
касательно размещения интернет-ресурсов
с зарегистрированными доменными именами.KZ и (или).ҚАЗ
на аппаратно-программных комплексах,
расположенных на территории Республики Казахстан
Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (далее - Комитет), в рамках обеспечения режима информационной безопасности и исполнения требования статьи 56-1 Закона Республики Казахстан от 24 ноября 2015 года «Об информатизации», а также в целях разъяснения наиболее часто задаваемых вопросов сообщает следующее.
Введение данной нормы было обусловлено необходимостью размещения аппаратно-программных комплексов на территории Казахстана для полноценной загрузки отечественных центров обработки данных, которые имеют значительные неиспользуемые ресурсы.
Следует отметить, что принятая на законодательном уровне поправка, это один из шагов по реализации подходов обеспечения «цифрового суверенитета», о чем прямо заявил Глава Государства в своем Послании народу Казахстана от 1 сентября 2020 года «Казахстан в новой реальности: время действий».
С момента принятия поправки начаты работы по ее технической реализации. Так, в рамках услуги по мониторингу интернет пространства, отечественной системой «WebTotem» в казахстанском сегменте Интернет первоначально было выявлено около 45000 доменных имен, а в рамках устранения нарушений снижено до 41047 доменных имен с нарушением вышеуказанного требования.
Соответствующие уведомления были направлены в Учреждение «Казахстанский центр сетевой информации», и доведены до регистраторов, а также регистрантов с целью подтвердить или опровергнуть факт нарушения в срок до 30 ноября 2020 года.
На сегодняшний день все доменные имена функционируют в штатном режиме.
Вместе с тем понимая, что техническая реализация данной процедуры требует времени и перераспределения финансовых затрат для владельцев интернет-ресурсов, Комитетом принято решение о продлении сроков исполнения требований законодательства до 1 февраля 2021 года.
В случае, не устранения нарушений согласно подпункту 6) пункта 16 Правил регистрации, пользования и распределения доменных имен в пространстве казахстанского сегмента Интернета, утвержденных приказом Министра оборонной и аэрокосмической промышленности Республики Казахстан от 13 марта 2018 года № 38/НҚ пользование доменным именем в пространстве казахстанского сегмента Интернета будет приостановлено.
Также, направляем разъяснения на наиболее часто задаваемые вопросы согласно Приложению.
Приложение на 4 листах.
Председатель | Р. Абдикаликов |
Согласовано
20.12.2020 12:29 Усеинов Темирлан Нурланович
20.12.2020 13:13 Мустагулов Талгат Сарсенбаевич
Подписано
20.12.2020 15:09 Абдикаликов Руслан
Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан согласно пункту 16 Правил регистрации, пользования и распределения доменных имен в пространстве казахстанского сегмента Интернета», утвержденных приказом Министра оборонной и аэрокосмической промышленности Республики Казахстан от 13 марта 2018 года № 38/НҚ приостанавливает пользование доменным именем в пространстве казахстанского сегмента Интернета при:
1) выявлении недостоверных сведений о регистранте, указанных в заявке поданной регистрантом для регистрации доменного имени;
2) выявлении на интернет-ресурсе вредоносного программного обеспечения, создающего угрозу безопасному использованию Интернета;
3) наличии вступившего в законную силу решения суда о приостановлении использования доменного имени;
4) не устранении регистрантом инцидента информационной безопасности, о котором поступило оповещение от уполномоченного органа, либо от Службы реагирования на компьютерные инциденты Акционерного общества «Государственная техническая служба» Комитета национальной безопасности Республики Казахстан;
5) отсутствии сертификата безопасности (отечественного или иностранного);
6) размещении интернет-ресурсов на аппаратно-программных комплексах вне территории Республики Казахстан.
1. Какими нормами права регулируется использование интернет-ресурса с доменным именем.KZ и (или).ҚАЗ?
В соответствии с Законом Республики Казахстан «Об информатизации» интернет-ресурс является объектом информатизации и на собственника/владельца накладывается ответственность по принятию мер по защите объектов информатизации, а также осуществления иных обязанностей в соответствии с настоящим Законом и иными законами РК.
Вместе с тем приказом Министра оборонной и аэрокосмической промышленности Республики Казахстан от 13 марта 2018 года № 38/НҚ «Об утверждении Правил регистрации, пользования и распределения доменных имен в пространстве казахстанского сегмента Интернета», закреплен порядок пользования доменных имен в пространстве казахстанского сегмента Интернета.
2. На кого распространяются Правила регистрации, пользования и распределения доменных имен в пространстве казахстанского сегмента Интернета?
На всех собственников и владельцев интернет-ресурсов с зарегистрированными доменными именами.KZ вне зависимости от формы собственности (государственные/не государственные).
3. Мой интернет-ресурс был зарегистрирован в 2010 году (или ином году), до вступления в силу настоящего Закона «Об информатизации», распространяются ли на меня Правила регистрации, пользования и распределения доменных имен?
Доменное имя было зарегистрировано 2010 года посредством Соглашения о регистрации доменного имени (договор публичной оферты) (далее - Договор), который заключается между владельцем доменного имени и регистрантом. Так, при ежегодном продлении Договора пользования доменным именем, владелец обязан ознакомиться с пунктом Q публичной оферты, в частности регистрант соглашается, с тем, что Договор должен быть подчинен во всех отношениях и истолкован в соответствии с законодательством Республики Казахстан.
К примеру, последнее продление Договора было совершено 31 января 2020 года и на период 17.02.2020-16.02.2021.
Таким образом, при продлении Договора, Вам необходимо было ознакомиться с Правилами регистрации, пользования и распределения доменных имен в пространстве казахстанского сегмента Интернета, утвержденных приказом Министра оборонной и аэрокосмической промышленности Республики Казахстан от 13 марта 2018 года № 38/НҚ.
4. Субъекты с крупными интернет-ресурсами не приостанавливаете, а малые субъекты приостанавливаете - несправедливость.
Правила регистрации, пользования и распределения доменных имен в пространстве казахстанского сегмента Интернета, утвержденные приказом Министра оборонной и аэрокосмической промышленности Республики Казахстан от 13 марта 2018 года № 38/НҚ распространяются одинаково на всех физических и юридических лиц.
Хостинг в Казахстане - это размещение интернет-ресурсов на аппаратно-программных комплексах на территории Республики Казахстан.
Сайт (веб-сайт, веб-приложение, веб-сервис) использующий домен.KZ обязан размещаться на компьютере-сервере (арендованном, собственном, облачном хостинге, VDS-хостинге, виртуальном хостинге), размещенном в датацентре (серверной, офисе) в любом городе Казахстана. Сервер обязан быть подключен к казахстанскому интернет-провайдеру и использовать казахстанский IP-адрес (выделенный или общий).
Информация для технических специалистов, соблюдайте следующие условия:
Хостинг должен быть в Казахстане для основного домена и для субдоменов. А (ipv4), AAAA (ipv6), CNAME записи (за исключением записей для DNS и почты) для домена в зоне.KZ, субдомена www и прочих субдоменов обязаны ссылаться на IP-адреса, закрепленные за AS (автономная система) и анонсируемые в Казахстане. Whois по IP-адресу обязан отображать значение country - KZ. DNS и почту можно размещать в любой стране. Записи NS (DNS-сервера), MX (почтовые сервера), TXT, SPF могут ссылаться на сервисы и IP-адреса в любой стране без ограничений. Скрываете IP-адрес зарубежного хостинга через проксирование - нарушение, последует отключение домена. Запрещается использовать проксирование трафика (перенаправления трафика, VPN, туннелирования, URL Frame forwarding) на зарубежные сервисы и IP-адреса для сокрытия хостинга вне Казахстана. Защита от атак не запрещена, но нужно предоставить в адрес уполномоченного органа (КИБ МЦРИАП РК) документы на хостинг расположенный в Казахстане. При скрытии IP-адреса сайта вследствие использования сервисов защиты от DDoS-атак (Cloudflare, Stormwall, DDoS-GUARD, Qrator, Imperva Incapsula и др.) нужно предоставить (Регистратуре, уполномоченному органу) действующий договор или подтверждение оплаты услуг хостинга в Казахстане. Перенаправление на домены в других зонах можно делать если сервер перенаправления в Казахстане. URL Redirect (URL Forwarding) разрешены на домены в любых зонах без ограничений при использовании сервера для переадресации в Казахстане.
Использование SSL сертификата безопасности (отечественного или иностранного)
На всех доменах и субдоменах должен быть установлен SSL сертификат - применяемый для пропуска трафика, содержащего протоколы, поддерживающие шифрование, выданный отечественным или иностранным удостоверяющим центром, а также платный или бесплатный от производителей Sectigo, Digicert, Geotrust, Thawte, RapidSSL, GoGetSSL, GlobalSign, Let's Encrypt и др.
На сервере должно быть настроено постоянное перенаправление с http на https.
Установленный сертификат должен отображаться в браузере как действительный, валидный, выпущен на проверяемый домен.KZ, с неистекшим сроком действия, не быть самоподписанным или отозванным, безопасным.
Проверку можно сделать через сервис
https://www.ssllabs.com/ssltest/index.html
В результате проверки обратите внимание на пункт Certificate.