С октября текущего года на портале электронного правительства eGov.kz введены изменения в порядок авторизации, направленные на повышение уровня информационной безопасности. Об этом сообщило пресс-служба АО «НИТ». Теперь после первого этапа авторизации с использованием электронной цифровой подписи (ЭЦП) пользователю необходимо подтверждать свою личность с помощью SMS-кода, который отправляется с номера 1414.
Новая система авторизации затрагивает не только сам портал eGov.kz, но и его компоненты, такие как сервис eOtinish и портал «Открытое правительство». Это изменение направлено на защиту данных пользователей и предотвращение несанкционированного доступа к учетным записям. Второй этап авторизации значительно улучшает защиту пользователей в случае утраты доступа к ЭЦП.
Для того чтобы получать SMS-коды, пользователи должны убедиться, что их номера телефонов привязаны к учетной записи на портале eGov.kz. Если связь отсутствует, сообщения от 1414 не будут поступать. Инструкция по привязке номера телефона доступна непосредственно на портале.
Для удобства авторизации также предусмотрен альтернативный способ: пользователи могут воспользоваться мобильным приложением eGov Mobile. Для этого достаточно отсканировать QR-код, размещенный на странице авторизации.
Следует обратить внимание, что пользователи, находящиеся за границей, смогут получать SMS-сообщения от 1414 только при активированном международном роуминге. Перед использованием портала за пределами Казахстана важно убедиться в его подключении.
Также подчеркивается, что передача ключей ЭЦП третьим лицам недопустима. ЭЦП является персональным средством идентификации, и за ее передачу предусмотрена административная ответственность. Подписывать документы от имени юридического лица могут только уполномоченные лица, а физические лица и индивидуальные предприниматели имеют право делегировать подписку другому лицу, используя свою собственную ЭЦП.
В случае нарушений физические и юридические лица могут быть привлечены к административной ответственности. Размеры штрафов варьируются в зависимости от категории нарушителя: физическим лицам грозит 50 МРП (196 600 тенге), а крупному бизнесу — 200 МРП (786 400 тенге).
Изменение порядка авторизации введено в соответствии с требованиями пункта 47 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности», что в свою очередь требует обязательного использования многофакторной аутентификации. Обновленный порядок касается как физических, так и юридических лиц.