АО «Национальные информационные технологии» сообщает: «Для обеспечения информационной безопасности и защиты пользователей с октября текущего года на портале электронного правительства eGov.kz изменился порядок авторизации. Теперь после первого этапа авторизации с использованием электронной цифровой подписи (ЭЦП) пользователю необходимо подтвердить свою личность с помощью SMS-кода от 1414. Изменения касаются портала eGov.kz, а также его компонентов (сервис eOtinish, портал «Открытое правительство»). Новая система авторизации направлена на повышение уровня информационной безопасности и защиту данных пользователей при работе с государственными онлайн-сервисами. Второй этап авторизации защищает граждан в случае утери доступа к ЭЦП ключу, а также при несанкционированном доступе к порталу eGov.kz третьими лицами с использованием ключа пользователя. Для этого необходимо подтверждение личности пользователя через номер мобильного телефона, привязанный к учетной записи портала eGov.kz. Чтобы корректно получать SMS-коды, пользователю необходимо убедиться, что его номер телефона привязан к учетной записи на портале eGov.kz.».
Евразия24 комментирует:
Защита личного кабинета казахстанцев на портале электронного правительства – пожалуй, сейчас одна из важнейших задач на фоне растущей цифровизации и параллельной активизации мошенников. Да что там мошенников? Есть случаи, когда несведущие в получении цифровых госуслуг казахстанцы сами идут к «помогайкам» со всеми своими ключами ЭЦП, логинами и паролями, а потом не задумываются об их замене, в результате чего вся персональная информация буквально утекает в чужие руки. Новшество, которое ввело АО «НИТ» при авторизации в egov.kz, фактически лишает случайных пользователей чужими ЭЦП возможностей втайне от владельца авторизоваться без кода из СМС-сообщения. Таким образом, электронный ключ доступа превращается в бесполезный набор символов, не пригодный в злоумышленных целях.
