eGov: Қазақстанда ЭЦҚ арқылы кіру ережесі өзгерді

Қазақстанда электронды мемлекеттік қызметтерді пайдалану жылдан-жылға артып келеді. Бүгінде азаматтар анықтама алудан бастап, бизнес тіркеуге дейінгі көптеген қызметті онлайн рәсімдейді. Сондықтан жеке кабинеттердің қауіпсіздігін қамтамасыз ету мемлекеттік цифрлық инфрақұрылымның маңызды бағытына айналып отыр. Осыған байланысты Ұлттық куәландырушы орталық жеке кабинетке кіру тәртібін күшейтіп, екі факторлы аутентификацияны енгізді.

Жаңа жүйе қалай жұмыс істейді?

«Ұлттық ақпараттық технологиялар» АҚ мәліметінше, енді пайдаланушылар жеке кабинетке кіру үшін тек электрондық цифрлық қолтаңба мен кілт паролін енгізумен шектелмейді. Қосымша растау кезеңінен өту қажет болады.

Пайдаланушы жеке басын екі тәсілдің бірі арқылы растай алады:

• Азаматтардың мобильді базасында тіркелген телефон нөміріне келетін бір реттік SMS-код арқылы;
• eGov Mobile қосымшасындағы цифрлық жеке куәлікте көрсетілетін арнайы код көмегімен.

Бұл тәсіл халықаралық тәжірибеде кеңінен қолданылатын көпсатылы қауіпсіздік жүйесінің бір бөлігі болып саналады.

Неліктен бұл маңызды?

Соңғы жылдары әлемде кибершабуылдар мен деректердің заңсыз қолды болуы жиілеп келеді. Сарапшылардың айтуынша, пароль немесе ЭЦҚ кілтінің өзі қауіпсіздіктің толық кепілі бола алмайды.

Мысалы, зиянды бағдарламалар арқылы компьютерден ЭЦҚ файлдарын ұрлау немесе азаматтарды алдап, құпия мәліметтерін алу жағдайлары кездеседі. Мұндай кезде қосымша тексеру деңгейі бөтен адамның жүйеге кіруіне кедергі болады.

Екі факторлы аутентификацияның басты артықшылығы – пайдаланушының қолында болуы тиіс қосымша растау құралының болуы. Яғни қаскөй ЭЦҚ файлына қол жеткізген күннің өзінде, телефонға келген кодсыз немесе eGov Mobile қосымшасынсыз аккаунтқа кіре алмайды.

Мемлекеттік сервистерге сенімді арттыра ма?

Цифрлық трансформация жағдайында азаматтардың мемлекеттік ақпараттық жүйелерге деген сенімі маңызды факторлардың бірі саналады.

Қазақстанда электронды үкімет қызметтерін пайдаланушылар саны миллиондап есептеледі. Мемлекеттік қызметтердің басым бөлігі онлайн форматқа көшкен сайын ақпараттық қауіпсіздік мәселесі де өзектене түсуде.

Сарапшылардың пікірінше, екі факторлы аутентификацияны енгізу мемлекеттік сервистердің қорғалу деңгейін арттырып қана қоймай, азаматтардың жеке деректерінің қауіпсіздігіне деген сенімді де күшейтеді.

Шетелдіктерге қандай ерекшелік бар?

Жаңа талап Қазақстанның мобильді азаматтар базасында тіркелген телефон нөмірі жоқ шетел азаматтарына қолданылмайды.

Себебі бұл санаттағы пайдаланушылардың елдегі мобильді азаматтар базасында деректері тіркелмеген. Сондықтан олар үшін жеке кабинеттерге кірудің қолданыстағы тәртібі сақталады.

Цифрлық қауіпсіздіктің келесі кезеңі

Әлемдік тәжірибеге сүйенсек, екі факторлы аутентификация бүгінде қаржы ұйымдары, мемлекеттік органдар және ірі технологиялық компаниялар қолданатын негізгі қорғаныс құралдарының біріне айналған.

Қазақстанның цифрлық қызмет көрсету жүйесінде мұндай тетіктің енгізілуі киберқауіпсіздік талаптарының күшейіп келе жатқанын көрсетеді. Бұл тек техникалық жаңарту емес, азаматтардың жеке деректерін қорғауға бағытталған маңызды қадам.

Мамандардың айтуынша, алдағы уақытта биометриялық сәйкестендіру, құрылғыларды тану технологиялары және жасанды интеллект негізіндегі қауіпсіздік құралдары да мемлекеттік цифрлық жүйелерде кеңінен қолданылуы мүмкін.