Министр информации и коммуникаций РК Даурен Абаев объяснил, почему получение государственных услуг на портале Egov.kz с помощью SMS не противоречит законодательству РК, передает корреспондент Tengrinews.kz.
Министр информации и коммуникаций РК Даурен Абаев объяснил, почему получение государственных услуг на портале Egov.kz с помощью SMS не противоречит законодательству РК, передает корреспондент Tengrinews.kz.
Президент Казахстанской ассоциации автоматизации и робототехники Владимир Туреханов считает, что получение различных справок с портала электронного правительства посредством одноразового пароля не соответствует законодательству РК.
"Законом РК "Об электронном документе и электронной цифровой подписи" раскрывается понятие электронной цифровой подписи - набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания. Кроме того, Закон устанавливает условия равнозначности ЭЦП собственноручной подписи и наступления юридических последствий (пункт 1 статьи 10 Закона). Само определение термина "электронный документ" (подпункт 12 статьи 1 Закона) однозначно определяет, что он должен быть подписан ЭЦП: "электронный документ - документ, в котором информация представлена в электронно-цифровой форме и удостоверена посредством электронной цифровой подписи". Понятие одноразового пароля, условия его равнозначности собственноручной подписи, а также наступления юридических последствий в законе не раскрываются", - пояснил Туреханов.
Также, по его мнению, использование одноразового пароля не позволяет техническими средствами подтвердить достоверность электронного документа и неизменность его содержания. По его мнению, при запросе на оказание любых государственных услуг в форме электронного документа недопустимо использовать такой способ аутентификации, как использование одноразового пароля.
"Кроме того, в приложении № 1 к Правилам классификации государственных услуг в электронной форме для определения способа аутентификации услугополучателя указан исчерпывающий перечень способов аутентификации услугополучателей: "логин/пароль", "логин/пароль + ЭЦП", "логин/пароль + одноразовый пароль". Вместе с тем в настоящее время на портале электронного правительства на практике реализован дополнительный способ: "одноразовый пароль". Фактически, например, услугу получения справки о наличии либо отсутствии судимости можно получить без логина/пароля и ЭЦП, что напрямую противоречит Правилам. Согласно подпункту 12 пункта 1 Правил, аутентификация - подтверждение подлинности субъекта или объекта доступа путем определения соответствия предъявленных реквизитов доступа имеющимся в системе. Недостаточно только установить личность услугополучателя, необходимо также убедиться в достоверности электронного документа и его неизменности. А это на данный момент дает только ЭЦП", - рассказал Владимир Туреханов.
Однако министр Абаев так не считает: "Это же все делается для упрощения получения госуслуг. Во-вторых, ответственность каждого гражданина за свой телефон, за свои действия никто не отменял. Поэтому надо не только ссылаться, все время апеллировать: государство мне должно вот это и вот это сделать. Я думаю, что процесс идет, мы в любом случае должны упрощать эту процедуру".
По словам Аблайхана Оспанова, председателя правления НАО "ГК "Правительство для граждан", никто не отменял ЭЦП.
"Когда мы внедряем одноразовые пароли, их применяем по тем услугам, которые наиболее просты в получении и не несут в себе какой-то угрозы, скажем так. На самом деле для того, чтобы человек получал услуги по одноразовому паролю, он сначала должен прийти к нам в ЦОН, пройти идентификацию, подписать соглашение о том, что этот номер прикреплен непосредственно к нему, и после этого он привязывает свой номер телефона к своему ИИН и после этого у него появляется возможность получать адресные справки, справки о недвижимости и тому подобное, около 20 услуг, по одноразовому паролю в личном кабинете. Что касается более серьезных услуг, к примеру открыть свой бизнес за 15 минут, там остается применение ЭЦП. Мы как раз слышим от населения, что неудобно пользоваться ЭЦП, она дается один раз в год. В целях безопасности ЭЦП дается на год.
На сегодня буквально за первое полугодие порядка 2,5 миллиона ЭЦП было также записано и продолжает использование. В законодательстве оно уже сидит, то есть противоречий по законодательному применению одноразовых паролей у нас на сегодняшний день нет", - пояснил он.
С 1 июля на портале электронного правительства доступны 30 услуг, которые можно получить без ЭЦП.
Одноразовый пароль - это SMS-уведомление, которое приходит на мобильный телефон гражданина после отправки запроса. Запросивший получает на телефон проверочный код, далее нужно ввести код в специальной графе на eGov.kz. При вводе кода портал автоматически проверяет номер гражданина в базе mGov, в случае совпадения номера телефона с номером, зарегистрированным в данной базе, результат запрошенной услуги будет предоставлен незамедлительно.
Для того чтобы зарегистрироваться в базе mGov, необходимо зайти в "Личный кабинет", в графе "телефон" указать номер мобильного телефона. Вместе с тем привязать номер телефона к ИИН можно также, обратившись в фронт-офисы правительства для граждан.