ЭЦП больше не будут выдавать на флешках: новые меры кибербезопасности в Казахстане

Что произошло

В Казахстане откажутся от практики выдачи ЭЦП в ЦОНах на флешке. Об этом на брифинге в СЦК сообщил председатель комитета по информационной безопасности МЦРИАП Руслан Абдикаликов.

Детали

"Сейчас активно развивается биометрическая идентификация, то есть облачное ЭЦП, также очень надёжны токены – неотчуждаемые носители, с которых невозможно извлечь ЭЦП. На заре цифровизации в нашей стране самым простым способом, который позволял массово обеспечить наших граждан цифровыми электронными подписями, была как раз таки выдача ЭЦП на файловых носителях. Но этот способ, как мы видим сейчас, наименее безопасный. Поэтому мы хотим прекратить процедуру выдачи ЭЦП на файловых носителях", – сказал Абдикаликов.

Реестр компрометированных данных

Министерство предлагает создать единый реестр с компрометированными персональными данными.

"Мы хотим, чтобы в нашей стране появилась такая возможность, чтобы у нас был функционал, который позволяет накапливать все те утечки, которые происходят во всём мире. Как вы знаете, их большое количество, и страдают не только граждане Казахстана, но и граждане всего мира. Хотели бы из всех этих утечек собирать данные именно казахстанцев и хранить эту базу. Для чего это нужно? В первую очередь, для того чтобы уведомить наших граждан о том, что произошло нарушение их прав, и они имеют право подать жалобу", – сказал он.

По словам Абдикаликова, с помощью этой базы данных можно будет точечно обращаться к гражданам, чтобы дать им рекомендации, как себя вести, если к ним обращаются мошенники.

Глава комитета сообщил и том, что министерство хочет получить компетенцию, которая бы позволила в случае выявления утечки персональных данных автоматически включать функцию "стоп-кредит" на портале электронного правительства.

"В прошлом году эта функция заработала, и она работает в настоящее время в добровольном порядке. То есть если сам гражданин осознанно зашёл и включил эту функцию, это убережёт его от мошенников. Если мы обнаружили утечку и теперь точно знаем, что эти граждане будут первой мишенью для мошенников, хотим получить компетенцию, чтобы мы могли сами для всех тех граждан, данные которых обнаружили в утечке, выставить "стоп-кредит". Если потом гражданину потребуется кредит, то ничего не мешает ему зайти на портал и снять эту галочку, получить кредит и затем снова её поставить. Потому что эта функция очень важна для финансовой безопасности самого гражданина", – рассказал Абдикаликов.

Бумажные копии удостоверений запрещены

Абдикаликов рассказал о случаях, когда в гостиницах и банках сканируют удостоверения личности казахстанцев.

"Мы все, наверное, с этим сталкиваемся: приходим в гостиницу, и там обязательно требуют документ, удостоверяющий личность. При этом раньше его пытались каждый раз отсканировать и бумажную копию хранить у себя. То же самое, в принципе, происходило ранее и в банках второго уровня, и в других организациях. Сегодня собирать бумажные копии документов, удостоверяющих личность граждан страны, запрещено законодательством", – напомнил председатель комитета.

–––

Читайте также:

• Треть госслужащих в Казахстане попадаются на киберуловки – МЦРИАП
• Почему глобальный сбой в Windows 11 не затронул Казахстан – ответ МЦРИАП>>

–––

• О событиях в Казахстане узнавайте через видео. Подписывайтесь на аккаунт BES.media в TikTok.
• Смотрите интервью и другие видео с важных событий в Казахстане на YouTube-канале BES.media. Подписывайтесь и ставьте лайки.