Құжаттарды телефонда сақтаудан қауіп бар ма? Аудитор шындықты айтты
Қазақстанда паспорт пен жүргізуші куәлігін телефонда сақтау күнделікті өмірдің бір бөлігіне айналды. EGov Mobile қызметін пайдаланушылар саны жыл сайын артып, цифрлық құжаттар азаматтарға уақыт үнемдеп, мемлекеттік қызметті жедел алуға мүмкіндік беріп отыр. Дегенмен, қолайлылықпен бірге ақпараттық қауіпсіздікке қатысты тәуекелдер де қатар жүреді. Осы ретте El.kz интернет порталының тілшісі ақпараттық қауіпсіздік аудиторы Лаура Тлепинадан цифрлық құжаттарды қолданудағы басты артықшылықтар мен қауіпсіздік тетіктерін сұрап білді.
El.kz: Қазақстанда цифрлық құжаттарды қолдану деңгейі қандай? Азаматтар арасында сұраныс өсіп жатыр ма?
– Қазақстанда цифрлық құжаттарды пайдалану деңгейі өте жоғары және жыл санап өсуде. Мысалы, EGov Mobile қосымшасындағы «Цифрлық құжаттар» сервисі 2024 жылы азаматтар тарапынан 292 миллион рет пайдаланылған екен. Бұл қызметтің танымалдығы артқанын көрсетеді. Сондай-ақ елде электрондық үкіметтің пайдаланушылары саны тұрақты өсіп келеді. 2025 жылдың ортасына қарай eGov.kz порталына тіркелгендер 14,8 млн-нан асты, оның ішінде eGov Mobile қосымшасының 11 миллионға жуық тіркелген қолданушысы бар және ай сайын шамамен 5,8 млн адам белсенді қолданады.
El.kz: Паспорт пен жүргізуші куәлігін смартфонда алып жүрудің негізгі артықшылықтары қандай?
– Цифрлық құжаттарды смартфонда алып жүру бірнеше айқын артықшылық береді. Ең алдымен бұл – уақыт пен қолайлылық (ыңғайлылық). Азаматқа өзімен бірге құжаттардың бүкіл топтамасын (паспорт, жеке куәлік, жүргізуші куәлігі, неке куәлігі, т.б.) алып жүрудің қажеті жоқ. Керекті құжаттардың бәрі әрдайым қолында, телефонның ішінде болады.
Мәселен мемлекеттік орган немесе банк қызметкері құжат талап еткен жағдайда, азамат смартфондағы қосымша арқылы бірден өз цифрлық құжатын көрсетіп, жеке басын растай алады, сөйтіп қағаз құжаттарды іздеп уақыт жоғалтпайды. Ресми тұлғалардың айтуынша, басты артықшылық – жайлылық пен жеделдік, барлық қажетті құжаттар телефонда сақталғандықтан, кез келген жерде жылдам көрсетуге болады. Сонымен бірге, цифрлық құжатта арнайы QR-код арқылы бұрынырақ түрлі ұйымдардың базаларында жинақталған деректер автоматты түрде тексеріледі. Яғни, құжат түпнұсқалығын растау тез жүреді. Осылайша, смартфондағы паспорт немесе жүргізуші куәлігі күнделікті өмірде өте ыңғайлы, қауіпсіз әрі жедел құрал болып отыр.
El.kz: Цифрлық құжаттар мемлекеттік қызметтерді жеңілдетуде қандай рөл атқарады?
– Цифрлық құжаттар мемлекеттік қызметтерді алу процесін айтарлықтай жеңілдетеді. Біріншіден, электронды құжаттар арқылы азаматтар өз жеке басын онлайн түрде немесе қажет жерінде лезде растай алады, бұл анықтама алу, өтініш беру, тіркелу сияқты қызметтерді жеделдетеді. Мысалы, EGov мәліметінше, бүгінде мемлекеттік қызметтердің 93%-дан астамы электронды форматта қолжетімді, оның ішінде ең көп сұранысқа ие анықтамалар мен куәліктерді онлайн алу мүмкіндігі бар.
Цифрлық құжаттардың енгізілуі арқасында халық көптеген қызметті үйден шықпай-ақ алуда. 2025 жылдың алғашқы жартысында қазақстандықтар eGov.kz порталы мен EGov Mobile қосымшасы арқылы 26 миллионнан астам қызмет алған, соның ішінде «Цифрлық құжаттар» сервисі 41 миллионнан аса рет пайдаланылған екен. Бұл көрсеткіштер цифрлық құжаттардың халыққа қызмет алуды қаншалықты жеңілдетіп жатқанын дәлелдейді. Екіншіден, цифрлық құжаттар қағаз құжат айналымын азайтып, мемлекеттік органдар мен халыққа қызмет көрсету орталықтарындағы кезектерді қысқартуға көмектесуде. Қорыта айтқанда, цифрлық құжаттар мемлекеттік қызметтерді алу жолын оңайлатып, халықтың уақыты мен ресурсын үнемдеуде маңызды рөл атқарады.
El.kz: Цифрлық құжаттарды қолдану кезінде қауіпсіздік тұрғысынан негізгі тәуекелдер қандай?
– Цифрлық құжаттарды пайдаланудағы басты қауіп – ақпараттық қауіпсіздік пен рұқсатсыз қол жеткізу тәуекелі. Яғни, бөгде адамдардың азаматтың цифрлық құжаттарына заңсыз қол жеткізу қаупі басты назарда. Мысалы, егер пайдаланушының смартфоны вирустық шабуылға ұшыраса немесе электрондық цифрлық қолтаңба (ЭЦҚ) кілті мен құпиясөзі қаскүнемдердің қолына түссе, онда олар сол адамның атынан түрлі әрекеттер жасауы мүмкін.
Сарапшылардың ескертуінше, ЭЦҚ құпиясөзі бөтеннің қолына түссе, шабуылдаушы азаматтың барлық жеке деректеріне қол жеткізіп қана қоймай, тіпті оның атынан әртүрлі анықтамалар алып, заңды тұлға тіркеп немесе мүлкін қайта рәсімдеп жіберуі ықтимал. Сондықтан ЭЦҚ құпиясөзін банк картасының PIN-кодындай сақтап, құпия ұстау қажет.
Бұдан бөлек, фишингтік шабуылдар мен әлеуметтік инженерия әдістері де тәуекел саналады. Алаяқтар азаматтарды алдап, SMS-кодтарын немесе жеке аккаунттарына кіру деректерін білуге тырысуы мүмкін. Дегенмен, ресми органдар цифрлық құжаттар сервисінің қауіпсіздігі жоғары екенін айтады, жүйеге рұқсатсыз кіру немесе оны бұзу әрекеттеріне қарсы көпдеңгейлі қорғау орнатылған, ал құжаттардың түпнұсқалығын өзгерту мүмкін емес.
El.kz: Смартфон жоғалған немесе ұрланған жағдайда цифрлық құжаттар қаншалықты қорғалған?
– Егер смартфон жоғалса немесе ұрланса, азаматтың цифрлық құжаттары бірден бөтеннің қолына түспейді. Олар бірнеше деңгейлі қорғаныспен сақталады. Біріншіден, смартфонның өзінде қорғау (PIN-код, графикалық кілт немесе саусақ ізі, Face ID) бар, яғни телефон құлпын ашпай құрылғыдағы EGov Mobile қосымшасына кіре алмайды. Екіншіден, EGov Mobile қосымшасына кіру үшін пайдаланушыны қосымша тексеру қажет. Азамат ЭЦҚ-мен қол қойып немесе 1414-тен келген SMS бір реттік код арқылы тіркеуден өтеді. Демек, ұры смартфонды ашқан күннің өзінде, мобильді қосымшаға кіретін паролді немесе ЭЦҚ құпиясөзін білмейінше цифрлық құжаттарды көре алмайды. Үшіншіден, цифрлық құжаттар «жаңылмайтын» резервке ие, егер телефон қолды болса, азамат кез келген басқа құрылғыдан өз ЭЦҚ-мен EGov-қа кіріп, құжаттарын қайта пайдалана алады. Дегенмен, сақтық үшін азаматтарға мобильді құрылғыны қашықтан бұғаттау немесе жеке деректерді өшіру функцияларын қолдану ұсынылады. Бұл да цифрлық құжаттардың қауіпсіздігіне қосымша қабат болып саналады.
El.kz: Хакерлік шабуылдар немесе деректердің сыртқа шығу қаупі қандай деңгейде?
– Цифрлық құжаттар инфрақұрылымына ірі хакерлік шабуылдар тіркелген жоқ, дегенмен мұндай қауіп теориялық тұрғыда әрдайым бар және оны азайту үшін үкімет тұрақты шаралар қабылдап отырады. Негізінде, жеке деректермен жұмыс істейтін кез келген жүйе киберқылмыскерлердің назарында болады. Сол себепті Қазақстанның цифрлық жүйелерінде көпсатылы қорғаныс, желілік экрандар, шифрлау технологиялары қолданылып, үздіксіз мониторинг жүргізіледі.
Мысалы, еліміздің киберқауіпсіздік дайындығы жаһандық деңгейде жоғары бағаланған. Қазақстан 2023 жылы Халықаралық телекоммуникация одағының Ғаламдық киберқауіпсіздік индексінде 94,04 ұпай алып, «Tier 2 - ілгерілеп келе жатқан елдер» санатында көш ілгері тұр. Бұл көрсеткіш елдің киберқауіпсіздік саласында озық тәжірибелерді енгізгенін аңғартады.
Дегенмен, жеке деректердің таралып кету қаупі мүлдем жоқ деп айтуға болмайды. Соңғы жылдары Қазақстанда бірнеше ірі деректер қорының интернетке шығып кету оқиғалары тіркелген. Мұндай жағдайлар деректерді сақтау мен қорғау ережелерін қатаңдату қажеттігін көрсетті. Қазіргі кезде үкімет кибершабуылдардың алдын алу үшін бірқатар шаралар қабылдауда. Осал тұстарын анықтау сынақтарын тұрақты жүргізу, салааралық киберқауіпсіздік орталықтарына ұйымдарды қосып, қауіп-қатерлер туралы жедел ақпарат алмасу, ақпараттық жүйелерге bug bounty бағдарламасын енгізу және этикалық хакерлердің көмегімен осал тұстарды шабуылдаушылар пайдаланбай тұрып анықтап, түзету.
El.kz: Құжатты жалған жасау немесе қолдан жасау мүмкіндігі қаншалықты бар?
– Цифрлық құжатты қолдан жасау ықтималдығы өте төмен. Іс жүзінде оны дәстүрлі әдістермен бұрмалау мүмкін емес. Себебі әрбір электронды құжатта құжаттың түпнұсқалығын тексеруге арналған бірегей QR-код бар. Бұл QR-кодта сол құжаттағы барлық маңызды ақпарат (ЖСН, аты-жөні, жарамдылық мерзімі, т.б.) шифрланған түрде сақталады. Құжатты қабылдайтын мекеме немесе қызметкер аталған QR-кодты EGov Mobile қосымшасы арқылы сканерлеу арқылы азамат ұсынған цифрлық құжаттың рас-өтірігін дереу тексере алады. Жүйе деректердің мемлекеттік базаға сәйкестігін автоматты түрде растауы тиіс. Ресми тұлғалардың айтуынша, EGov мобильді қосымшасындағы цифрлық құжаттар сервисін бұзу, өзгерту немесе қолдан жасау мүмкін емес деңгейде қорғалған.
El.kz: Цифрлық құжаттарды қорғау үшін қандай киберқауіпсіздік стандарттары қолданылып жатыр?
– Қазақстанның цифрлық құжаттар жүйесінде ақпараттық қауіпсіздіктің халықаралық және ұлттық стандарттарына сай кешенді шаралар қолданылған. Біріншіден, мәліметтерді шифрлау және деректер алмасу кезінде қорғалған байланыс арналары пайдаланылады. Бұл мемлекеттік ақпараттық жүйелерге қойылатын бірыңғай талаптардың бірі. Екіншіден, пайдаланушыны сәйкестендіру үшін көп факторлы аутентификация енгізілген. EGov Mobile қосымшасына кіргенде азамат ЭЦҚ (электрондық цифрлық қолтаңба) көмегімен немесе 1414-тен келген бір реттік SMS-код арқылы кіреді. Бұл «бір құпиясөзбен» шектелмей, қосымша растау талап ету стандарты, ол есептік жазбаны бұзудан қорғайды. Үшіншіден, EGov Mobile және жалпы е-үкімет инфрақұрылымы көпдеңгейлі қауіпсіздік жүйесімен қорғалған. Мәселен, цифрлық құжаттар деректері сенімді сақтау үшін сертификатталған деректер орталықтарында орналастырылған және оларға кіру қатаң бақылауда.
Цифрлық даму министрлігінің хабарлауынша, цифрлық жеке куәлікті сақтау мен көрсету қызметі көпқабатты қауіпсіздік жүйесі арқылы жеке ақпаратты қорғайды. Бұл жүйеге антивирус, зиянды кодты анықтау және алдын алу құралдары, шабуылдарды анықтау жүйелері және қауіпсіздік оқиғаларын мониторингілеу компоненттері кіреді. Сонымен қатар, Қазақстанның мемлекеттік ақпараттық жүйелерінде ISO/IEC 27001, ISO/IEC 15408 сияқты халықаралық стандарттарға негізделген ұлттық стандарттар қолданылады. Төртіншіден, үкімет кіберқауіпсіздік бойынша тәуелсіз аудиттер мен тестілеуді тұрақты жүргізу практикасын енгізген. Ақпараттық қауіпсіздік инциденттеріне жедел әрекет ету ұжымдары (KZ-CERT) тәулік бойы желіні бақылайды. Осы стандарттар мен шаралардың барлығы цифрлық құжаттардың қорғалуын ең жоғары деңгейде қамтамасыз етуге бағытталған. Нәтижесінде Қазақстанның электрондық үкіметі ғаламдық рейтингтерде жоғары орындарға ие болып, киберқауіпсіздік индексінде алдыңғы қатардан көрініп отыр.
El.kz: Қарт адамдар, интернетке қолжетімділігі төмен өңірлер үшін бұл жүйе қаншалықты қолайлы?
– Цифрлық құжаттар жүйесі тұрғындардың басым бөлігіне қолайлы болғанымен, егде жастағы адамдар мен интернеті әлсіз өңірлерге қатысты белгілі бір қиындықтар бар. Бір жағынан, Қазақстан халқының цифрлық сауаттылық деңгейі өте жоғары. Ресми статистикаға сәйкес, 2019-2023 жылдары 6 мен 74 жас аралығындағы қазақстандықтардың цифрлық сауаттылығы рекордтық 90,2% деңгейіне жеткен. Яғни, қарт кісілердің едәуір бөлігі смартфон, компьютер қолдану дағдыларын меңгерген, EGov сияқты қосымшаларды пайдалана алады. Сонымен бірге, мемлекет аға буынның цифрлық қызметтерге қиналмай қосылуы үшін арнайы шаралар қабылдауда. Кітапханалар мен әкімдіктер жанынан цифрлық сауат ашу курстары ұйымдастырылып, егде жастағы кісілерге смартфон мен EGov қосымшасын қолдануды үйрету жүргізіліп жатыр.
Дегенмен, қауіп тобына жататын бір санат – өте егде жастағылар мен цифрлық технологияларды мүлдем қолданбаған адамдар. Олар үшін цифрлық құжатты пайдалану бастапқыда қиындық туғызуы мүмкін. Екінші жағынан, алыс ауыл-аймақтарда интернеттің болмауы немесе тұрақсыздығы - цифрлық құжаттарды пайдалануға кедергі келтіруі мүмкін. Цифрлық құжаттар сервисі желіге қосылған жағдайда ғана жұмыс істейді, егер смартфонның қуаты бітіп қалса немесе байланыс табылмаса, электронды құжаттар қолжетімсіз болады.
El.kz: Құжаттарды цифрлық форматта пайдалану кезінде жеке деректер құпиялылығы қалай қамтамасыз етіледі?
– Цифрлық құжаттар жүйесінде азаматтардың жеке деректерінің құпиялылығын сақтау – ең маңызды басымдықтардың бірі, бұл заңнамалық және техникалық деңгейде кешенді қамтамасыз етіледі. Біріншіден, Қазақстанда «Жеке деректер және оларды қорғау туралы» заңға сәйкес азаматтың жеке мәліметтерін оның келісімінсіз жинауға, өңдеуге және үшінші тарапқа беруге тыйым салынған. EGov жүйесінде әр пайдаланушының деректері тек өзіне көрсетіледі, ал мемлекеттік қызметкер сол деректерге қол жеткізу үшін міндетті түрде азаматтың рұқсаты керек.
Мәселен 2023 жылы EGov-та «цифрлық келісім» механизмі енгізілді. Халыққа қызмет көрсету орталығы қызметкерлері азаматтың ЖСН-ін енгізген кезде, клиенттің телефонына деректерді қарауға рұқсат сұраған хабарлама келеді, азамат өз келісімін бермесе, қызметкер оның жеке мәліметтерін аша алмайды.
Цифрлық даму министрлігінің мәліметінше, бұл шара ХҚКО операторларының азамат келісімінсіз жеке ақпаратты көру мүмкіндігін болдырмайды. Екіншіден, EGov Mobile қосымшасының өзі де құпиялылық саясатымен реттеледі, онда қолданушының деректері шифрланып сақталатыны және тек мемлекеттік ақпараттық жүйелермен заңмен рұқсат етілген алмасу жүретіні көрсетілген. Үшіншіден, мемлекет жеке деректердің қауіпсіздігін бұзу оқиғаларын жасырып қалмай, азаматтарды хабардар ету және алдын алу жұмыстарын күшейтті. Сондай-ақ жеке деректерді қорғау талаптарын бұзған ұйымдар мен тұлғаларға жауапкершілік қатаңдатылды. Әкімшілік кодексте дербес деректердің қауіпсіздігін сақтамағаны үшін айыппұл мөлшері айтарлықтай өсірілді және Қылмыстық кодекске басқа адамның ЭЦҚ кілтін заңсыз пайдалану туралы бап енгізілді (өзінің ЭЦҚ кілтін басқаға берген адам да, оны қолданған адам да жауапқа тартылады). Төртіншіден, EGov инфрақұрылымында құпия деректерді қорғаудың техникалық шешімдері де бар.
El.kz: Болашақта электрон паспорт, электрон жүргізуші куәлігі толыққанды құқықтық күшке ие бола ма?
– Қазақстанның өз ішінде электрондық құжаттар қазірдің өзінде заңды күшке ие, ал болашақта оларды барлық жерде толыққанды пайдалану мүмкіндігі арта береді. 2020 жылы қабылданған «Цифрлық технологияларды реттеу мәселелері бойынша» заңға сәйкес электрондық құжаттар қағаз құжаттармен теңестірілді. Қазақстан аумағында азаматтың жеке куәлігі, жүргізуші куәлігі, неке туралы куәлік сияқты негізгі құжаттардың цифрлық нұсқалары түпнұсқа қағаз құжатпен бірдей заңды статусқа ие және барлық мемлекеттік органдар мен жеке ұйымдар оларды қабылдауға міндетті.
Практика жүзінде бұл нормалар 2021-2022 жылдардан бастап іске асырылды. 2022 жылы Қазақстанда цифрлық және қағаз құжаттар ресми түрде тең деп жарияланып, сол уақыттан бері көлік жүргізушілері өзімен бірге пластик құжат тасымай, тек смартфондағы қосымшаны көрсетуге құқылы болды (жол полициясы мұны заң бұзушылық деп санамайды).
Цифрлық даму министрлігінің мәлімдеуінше, алдағы жылдары азаматтар жаңа құжат алу кезінде оны тек электронды форматта немесе қоса қағаз форматында алу арасында таңдау жасау мүмкіндігіне ие болуы ықтимал. Яғни, болашақта электрон паспорт пен электрон жүргізуші куәлігі толығымен заңды күшке ие болатыны анық, кем дегенде Қазақстан шеңберінде қағаз баламасын толық алмастыра алады. Дегенмен, жақын жылдары халықаралық сапарлар үшін дәстүрлі паспортты алып жүру қажеттілігі сақталуы мүмкін, өйткені басқа мемлекеттердің біздің цифрлық паспортты тануы уақытты талап етеді.
El.kz: Қазақстанда цифрлық идентификацияның одан әрі дамуы қандай жаңа мүмкіндіктер ашады?
– Цифрлық идентификацияның қарқынды дамуы Қазақстанда көптеген жаңа мүмкіндіктерге жол ашуда, бұл болашақта азаматтардың өмірін анағұрлым жеңіл әрі ыңғайлы етпек. Ең алдымен, толығымен қағазсыз ортаға көшу мүмкіндігі пайда болады. Цифрлық даму министрлігінің болжамы бойынша, жақын болашақта азаматтар жаңа құжаттарды тек электронды форматта алуды таңдай алатын жағдай туады. Екіншіден, цифрлық идентификацияның дамуы мемлекеттік қызметтерді тек ресми портал арқылы емес, азаматтар көп пайдаланатын өзге платформалар арқылы да алуға жол ашты. Үшіншіден, цифрлық идентификация жеке сектордағы инновацияларды ынталандырып, экожүйені кеңейтеді. Төртіншіден, биометриялық идентификацияның дамуы.
Цифрлық құжаттар тек статикалық кодқа емес, азаматтың биометриялық мәліметтеріне негізделген растама ретінде де дами береді. Бесіншіден, халықаралық интеграция мүмкіндіктері. Цифрлық идентификация дамыған сайын, Қазақстан өз цифрлық куәліктерін басқа елдерде тану бойынша келіссөздер жүргізуі ғажап емес. Алтыншыдан, жаңа цифрлық сервистер мен өнімдер пайда болады.
Цифрлық идентификация тек жеке куәлік не жүргізуші куәлігімен шектелмейді. Білім саласында цифрлық диплом, денсаулық сақтауда цифрлық вакцина паспорты, жылжымайтын мүлік саласында цифрлық техпаспорт сынды құжаттар белсенді даму үстінде. Мұның бәрі біртіндеп EGov Mobile-ға және басқа платформаларға енгізіліп, азаматтардың кез келген салада қажетті құжаттарын онлайн алып жүруіне жол ашпақ.
Қысқа да нұсқа. Жазылыңыз telegram - ға
Оқи отырыңыз 
