Асан Джалилов
В Казахстане прекращено использование одноразовых SMS-кодов с короткого номера 1414 для доступа к государственным информационным ресурсам. Как пояснили в Министерстве искусственного интеллекта и цифрового развития, владельцам информационных систем предписано усилить механизмы аутентификации, поскольку прежний способ создавал риски для граждан.
Ранее для входа в отдельные сервисы было достаточно ввести номер телефона, после чего пользователю отправлялся одноразовый код. Этой уязвимостью активно пользовались телефонные мошенники, подставляя номера потенциальных жертв. В результате злоумышленники могли получить доступ к сервисам, имитируя действия гражданина.
Министерство совместно с Генеральной прокуратурой внедрило новые обязательные меры защиты. Теперь доступ к системам, ранее использовавшим SMS-шлюз 1414, возможен только через биометрическую аутентификацию (FaceID), электронную цифровую подпись или QR-код eGov QR.
С декабря текущего года все информационные системы, не внедрившие обновлённые требования безопасности, отключены от SMS-шлюза 1414.
В ведомстве подчеркнули, что работа по усилению защиты продолжается: ведётся взаимодействие с госорганами, ужесточается контроль за сохранностью персональных данных граждан, а также предпринимаются шаги по противодействию телефонному мошенничеству.
Для повышения цифровой грамотности пользователей в мобильном приложении eGov Mobile размещены информационные баннеры с рекомендациями — как распознавать подозрительные действия, соблюдать кибергигиену и безопасно пользоваться цифровыми сервисами.
