Жительница Астаны рассказала, как легко можно украсть чужие данные из ЦОНа. Для этого достаточно покопаться в компьютерах зон самообслуживания, передает Zakon.kz.
"Хотела обратить ваше внимание на еще одну проблему, имеющуюся в ЦОНах, ведь она касается каждого из нас. Наверняка многие из вас замечали зоны самообслуживания: одинокие компьютерные мониторы с клавиатурой и мышкой? Так вот, если вы сядете за один из них, вы запросто сможете зайти в личный кабинет совершенно чужого человека, получить доступ ко всей имеющейся у него недвижимости и даже заказывать и получать от его имени справки и отправлять иные запросы в гос.органы и т.д", - написала Эльвира Каламкалиева в Facebook.
Цифровые подписи выдаются казахстанцам на флешке или в чипе удостоверения личности.
"Если ему нужно получить услугу ЦОНа либо просто проверить, работает ли его ЭЦП корректно, он садится за компьютер в зоне обслуживания. Чтобы ввести ЭЦП, некоторые сохраняют его на компьютере, чтобы затем подписать запрос. Как вы думаете, все ли догадываются его стереть с компьютера самообслуживания? Из моей практики - никто. Когда я сажусь за эти компьютеры, передо мной открывается мириад сохраненных папок с ЭЦП. Что же будет делать с ними мошенник, думаю, несложно догадаться", - заключила она.
В свою очередь, сотрудник госкорпорации "Правительство для граждан" Татьяна Фоминова сообщила, что секторы самообслуживания Connection point предназначены для самостоятельного получения электронных услуг.Алматинка пожаловалась на сотрудников ЦОНа за разглашение данных третьим лицам
"Консультанты ЦОНов, оказывая информационную помощь, всегда уведомляют посетителей о необходимости удаления своих данных с компьютера после работы. Кроме того, везде установлена программа, самостоятельно очищающая посторонние файлы, в том числе электронно-цифровые подписи. Дополнительно, планируется установка напоминаний на мониторах сектора самообслуживания в виде всплывающих окон", - написала Фоминова.
Вместе с тем, по ее словам, ответственность за хранение и использование ключей несет лично владелец ЭЦП.
"В соответствии с Законом РК "Об электронном документе и электронно-цифровой подписи" от 7 января 2003 года № 370: "Владелец регистрационного свидетельства обязан принимать меры для защиты принадлежащего ему закрытого ключа электронной цифровой подписи от неправомерного доступа и использования, а также хранить открытые ключи в порядке, установленном законодательством Республики Казахстан". Дополнительно, в секторах Connection point установлены информационные таблички, памятки и инструкции, напоминающие о необходимости удаления ключей и прочей личной информации. То есть, с нашей стороны принимаются все возможные меры для обеспечения безопасности персональных данных граждан", - сообщила Фоминова.