Проблема с утечкой персональных данных через портал электронного правительства РК egov.kz назревала давно. Обнаруженный единичный факт, наверное, вскроет большую и общую проблему несанкционированного доступа к нашим данным. Это всё равно, как в душу залезли!
Мне самому приходилось сталкиваться, что всякого рода государственные и квазигосударственные органы получали информацию на меня. Приходилось делать запросы, по какому основанию выдавалась информация.
Несомненно, портал электронного правительства РК – это прогресс, это будущее в век информационных технологий. По данным egov.kz уже несколько миллионов человек в Казахстане получили и пользуются электронной цифровой подписью (ЭЦП). Наличие ЭЦП даёт доступ к многим государственным услугам в онлайн-режиме и список этих услуг постоянно расширяется, со стремлением до 100%. На базе ЭЦП работают судебный кабинет Верховного суда Республики Казахстан, портал 115.kz Генеральной прокуратуры Республики Казахстан, система государственных закупок и многие другие.
Не ошибаются те, кто ничего не делает!
По мере развития системы электронного правительства, тестируются и вскрываются ошибки системного, объективного характера, которые должны немедленно устраняться. Система должна быть защищена от несанкционированных взломов, попыток массового хищения персональных данных. Базы персональных данных – товар на рынке, и неизвестно, в каких целях покупатели будут их использовать?!
Например, на портале egov.kz есть замечательная электронная услуга, такая, как регистрация юридического лица, как правило, субъекта малого предпринимательства. Самое минимальное время, которое ушло на регистрацию у меня составило 12 минут. Но есть пробелы в этой процедуре, которые могут привести к нарушению прав и интересов граждан. При выборе руководителя регистрируемой организации, можно поставить кого-угодно, нужно только знать его ИИН. Система контроля не запрашивает согласия в виде подтверждения подписью ЭЦП у лица, которого указывают как руководителя.
Будет большой неожиданностью для человека, если вдруг он узнает, что является руководителем организации, к тому же имеющей займы, неоплаченные налоги и прочие нехорошие статусы.
Любой имеющий ЭЦП, в личном кабинете на портале egov.kz может проверить все запросы, которые он делал. В случае выявления факта, что кто-то получил справку на вас без вашего согласия, необходимо незамедлительно реагировать на это сообщением в соответствующие службы, органы.
Но что делать тем, кто не имеет ЭЦП и не зарегистрирован на портале электронного правительства РК?! Информацию можно проверить при личном посещении ЦОН. Но лучше конечно, получить ЭЦП и самостоятельно проверять это на сайте egov.kz.
ЭЦП – это два файла, к которым нужно ограничить доступ посторонних лиц. Пароль при выдаче ЭЦП настолько простой, который потом многие не меняют, что любой злоумышленник может воспользоваться ЭЦП и совершить значимые действия за вас, которые потом вернуть или обжаловать будет очень трудно, а порой и невозможно. Бухгалтеры часто допускают ошибки при хранении полученных ЭЦП организаций и своих личных. Любимое место хранения ЭЦП у многих бухгалтеров, это рабочий стол компьютера, с надписью, что это папка содержит ЭЦП.
Что бросается сразу в глаза при посещении ЦОН, это очевидная слабая подготовка его сотрудников, особенно в вопросах этики. Сотрудникам ЦОН государство доверило самую важную информацию о нас — наши персональные данные. Соответственно их подготовка должна быть на самом высоком уровне.
Законодатели должны принятием новых или изменением действующих нормативных правовых актов, сузить круг лиц, имеющих доступ к нашим персональным данным и ужесточить ответственность, за разглашение.
Фото: bbc.com.