Государственная техническая служба

Аппаратно-программный комплекс, предназначенный для защиты пользователей (государственных органов, квазигосударственных органов, органов местного самоуправления, государственных юридических лиц, собственников КВОИКИ) от угроз при их доступе к Интернет, сетям связи, имеющим выход в Интернет, а также из Интернет в сторону пользователей ЕШДИ. ЕШДИ включает в себя следующий функционал: Защита от DOS/DDoS, потоковый антивирус, IPS (защита от атак на сетевое прикладное программное обеспечение, эксплуатации уязвимостей), контроль за Botnet, веб-фильтрация (более 70 категорий), DNS-фильтр, WAF для web-ресурсов, находящихся внутри периметра ЕШДИ. Для обеспечения полноценного функционала антивируса, IPS, веб-фильтрации и т.п применяется технология инспектирования шифрованного трафика.

ЕШДИ функционирует согласно статьи 14, 30 Закона Республики Казахстан «Об информатизации», Единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности Постановления Правительства Республики Казахстан от 20 декабря 2016 года № 832, Правил функционирования единого шлюза доступа к Интернету и единого шлюза электронной почты «электронного правительства» приказа Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 13 октября 2020 года № 386/НҚ.

• VPN-приложения (Freegate, OpenVPN, Betternet, Ultrasurf, L2TP, OperaVPN и т.д.), средства удаленного доступа (RDP, Teamviewer, Anydesk, VNC,AeroAdmin и т.п), P2P (Torrent, SopCast и т.п), игровые ресурсы (Steam, Garena, PUBG, Fortnite и т.п.), вредоносные ИР и ПО, неизвестные приложения, не входящие по умолчанию в перечень категорий ИР и ПО.
• Остальные сервисы на ЕШДИ (в том числе, IPSec VPN-ы, сетевые порты) не блокируются, а их блокировки определяются самой организацией, подключенной к ЕШДИ посредством отправки официального письма в АО «ГТС». (На текущий момент по инициативе АО «ГТС» ведется работа по изменению НПА в целях упрощения взаимодействия с пользователями для уменьшения официальной переписки и большего использования тикетной системы support.sts.kz. После внесения изменений в НПА данная информация будет доведена до пользователей ЕШДИ.)

• Ознакомиться с НПА, регламентирующими деятельность ЕШДИ;
• Изучить ЕТ, а также узнать, что согласно ЕТ на ЕШДИ блокируется следующие сервисы: VPN-приложения (Fregate, OpenVPN, Betternet, Ultrasurf, L2TP, OperaVPN и т.д.), средства удаленного доступа (RDP, Teamviewer, Anydesk, VNC,AeroAdmin и т.п), P2P (Torrent, SopCast и т.п), игровые ресурсы (Steam, Garena, PUBG, Fortnite и т.п.), вредоносные ИР и ПО, неизвестные приложения, не входящие по умолчанию в перечень категорий ИР и ПО;
• Изучить список категорий ИР и ПО на ЕШДИ. Согласно данным спискам оформить официальный запрос в АО «ГТС» для открытия/закрытия доступов к тем или иным ресурсам. Обновлять данное письмо следует на ежегодной основе. Список категорий ИР и ПО можно загрузить с sts.kz/eshdi;
• Принять во внимание тот факт, что на ЕШДИ используется технология инспектирования шифрованного трафика. В целях корректной работоспособности Интернет-сервисов пользователям ЕШДИ необходимо установить соответствующий сертификат ЕШДИ на каждый хост, имеющий выход в Интернет, согласно инструкции (sts.kz/eshdi). В случае отсутствия установленных сертификатов Интернет-сервисы будут функционировать некорректно;
• В случае появления технических проблем вести взаимодействие посредством тикетной системы ЕШДИ support.sts.kz. Инструкцию по подаче заявок можно загрузить с sts.kz/eshdi.

Согласно ЕТ средства удаленного доступа в ЕШДИ запрещены. Рекомендуем использовать IPsec VPN туннели.

ГТС не осуществляет блокировку Zoom на ЕШДИ. Вместе с тем, на ЕШДИ применяется технология инспектирования шифрованного трафика для выявления широкого спектра угроз. В свою очередь приложение Zoom использует технологию SSL-pinning, что позволяет приложению Zoom не «доверять» сертификату ЕШДИ, вследствие чего приложение Zoom в ЕШДИ не работает. АО «ГТС» рекомендует использовать браузеру версию Zoom. В случае необходимости использования необходимо оформить официальный запрос в КНБ РК с копией в АО «ГТС».

Сертификат ЕШДИ используется для инспектирования шифрованного трафика с целью выявления вредоносного программного обеспечения, различных Botnet, осуществления корректной веб-фильтрации и т.п. ведь около 80 процентов трафика на сегодняшний день является шифрованным и стандартные средства защиты просто не смогут определить то или иное вредоносное ПО в случае если трафик является шифрованным. В случае если пользователь не установит сертификат ЕШДИ, то, большинство Интернет-ресурсов будут недоступны для пользователя.

• Применение правил по отношению к той или иной организации на ЕШДИ осуществляется посредством использования публичного IP-адреса, который использует организация, подключенная к ЕШДИ.;
• Публичный IP-адрес – это IP-адрес, используемый для выхода в Интернет. Такой адрес является уникальным во всей сети Интернет. В локальной сети организаций используются так называемые приватные IP-адреса. При подаче заявок/официальных писем в АО «ГТС» необходимо указывать только публичные IP-адреса организации.

• Вы можете узнать его у своего провайдера, предоставляющего доступ к Интернет.;
• Вы можете использовать соответствующие сервисы в Интернет как: checkip.sts.kz, 2ip.kz и т.д.

В случае наличия проблем с доступ к определенным ресурсам организации, подключенной к ЕШДИ необходимо создать заявку на сайте support.sts.kz. При создании заявки в обязательном порядке необходимо указать публичные IP-адреса организации, а также сервисы с которыми наблюдаются доступы. Лишним не будет оставить актуальные контактные данные для оперативной обратной связи. С инструкцией по подаче заявки можно ознакомиться по адресу sts.kz/eshdi.

Данный баннер означает, что пользователь обращается к Интернет-ресурсу, заблокированному на ЕШДИ по умолчанию (согласно ЕТ) либо согласно официальному запросу организации в АО ГТС.

В случае если вы открываете легитимный, не запрещенный для вашей организации Интернет-ресурс и появляется соответствующий баннер существует вероятность:

• что данный Интернет-ресурс заражен вредоносным ПО;
• у данного ресурса отсутствует соответствующая категория;
• пользователь использует различные VPN-приложения, в том числе как встроенные расширения в браузер.

Для того чтобы проверить действительно ли является данный ресурс вредоносным вы можете проверить это самостоятельно на сайте virustotal.com вставив адрес сайта в поле URL. Данный сервис проверяет различные файлы и ссылки на множестве имеющихся на рынке антивирусных средств.

В случае использования различных VPN-приложений для обхода ограничений вы должны их отключить и осуществить повторную попытку открыть сайт.

Необходимо создать заявку на support.sts.kz. в случае если:

• у сайта отсутствует категория;
• данный сайт не является вредоносным;
• данный сайт не относится к запрещенным по умолчанию на ЕШДИ категориям;
• данный сайт не относится к категории, которая организация самостоятельно подала на блокировку средствами ЕШДИ;

Данный баннер означает, что сработал функционал по защите Интернет-ресурсов, находящихся внутри периметра ЕШДИ. Существует высокая вероятность, что устройство с которого была выполнена попытка подключения к Интернет-ресурсу заражена вредоносным программным обеспечением. В случае ложноположительного срабатывания пользователю необходимо создать заявку на support.sts.kz приложив скриншот с указанием IP-адреса и даты/времени события.