Изменения в авторизации на портале eGov: двухфакторная защита для повышения безопасности

С началом октября на портале электронного правительства Республики Казахстан eGov.kz вступили в силу значительные обновления в процедуре авторизации, направленные на укрепление информационной безопасности. Теперь, помимо использования электронной цифровой подписи (ЭЦП), пользователи обязаны проходить дополнительный этап подтверждения личности с помощью SMS-кода, отправляемого с номера 1414. Эти меры затрагивают не только основной портал, но и его ключевые компоненты, такие как сервис eOtinish и портал «Открытое правительство».

Как отмечается в официальном информационном сообщении Министерства цифрового развития, инноваций и аэрокосмической промышленности РК, введение двухфакторной аутентификации соответствует требованиям пункта 47 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности». Обновленный порядок авторизации обязателен как для физических, так и для юридических лиц и призван минимизировать риски несанкционированного доступа к личным данным граждан. В частности, второй этап защиты особенно актуален в случаях утраты ключа ЭЦП или попыток третьих лиц использовать украденный ключ для входа в систему. Подтверждение через мобильный номер, привязанный к учетной записи, становится надежным барьером против подобных угроз.

Процедура авторизации

Согласно обновленным правилам, процесс входа на eGov.kz теперь включает два последовательных этапа. На первом пользователи, как и прежде, вводят данные ЭЦП. На втором — получают и вводят шестизначный код из SMS-сообщения от короткого номера 1414. Это обеспечивает многофакторную аутентификацию, что является международным стандартом в сфере кибербезопасности.

Для корректной работы системы гражданам рекомендуется заранее проверить привязку мобильного номера к своей учетной записи на портале. Инструкция по привязке доступна в разделе помощи eGov.kz и включает простые шаги: вход в личный кабинет, переход в настройки профиля и подтверждение номера через входящее сообщение. Если номер не привязан, SMS-коды просто не будут доставляться, что может привести к невозможности доступа к госуслугам.

Альтернативы и решения для особых случаев

Не все пользователи сталкиваются с одинаковыми вызовами. Для тех, кто предпочитает избежать SMS-подтверждения, предусмотрена альтернативная опция — авторизация через мобильное приложение eGov Mobile. С страницы входа на сайте достаточно отсканировать QR-код с помощью приложения, установленного на смартфоне. Этот метод особенно удобен для регулярных пользователей, так как ускоряет процесс и не требует ожидания сообщения.

Особое внимание уделяется казахстанцам, находящимся за пределами страны. В таких ситуациях SMS от 1414 доставляются только при активированном международном роуминге. Эксперты подчеркивают: перед обращением к госуслугам за рубежом стоит связаться с оператором связи и убедиться в наличии услуги. В противном случае рекомендуется использовать QR-авторизацию через eGov Mobile, которая работает независимо от геолокации.

Ответственность за использование ЭЦП

В контексте обновлений власти напоминают о строгих правилах обращения с электронной цифровой подписью. Передача ключей ЭЦП третьим лицам приравнивается к подделке собственноручной подписи и влечет административную ответственность. ЭЦП остается персональным инструментом идентификации, и ее использование другими лицами недопустимо.

Для юридических лиц подпись документов возможна только руководителем или уполномоченными сотрудниками, каждый из которых применяет свою ЭЦП. Доверенность служит лишь подтверждением полномочий, но не заменяет личную подпись. Физические лица и индивидуальные предприниматели также вправе делегировать полномочия, однако каждый участник процесса использует собственный ключ.

В случае нарушений предусмотрены штрафы, размер которых зависит от категории нарушителя:

• Для физических лиц — 50 месячных расчетных показателей (МРП), или 196 600 тенге;
• Для должностных лиц, субъектов малого бизнеса и некоммерческих организаций — 100 МРП (393 200 тенге);
• Для субъектов среднего бизнеса — 150 МРП (589 800 тенге);
• Для субъектов крупного бизнеса — 200 МРП (786 400 тенге).

Эти санкции, введенные в соответствии с Кодексом об административных правонарушениях РК, подчеркивают серьезность подхода к защите цифровой инфраструктуры.

Заключение

Введение двухфакторной авторизации на eGov.kz — это необходимый шаг в эпоху растущих киберугроз. По данным международных экспертов, такие меры снижают риск взлома учетных записей на 99 процентов. В Казахстане, где портал eGov.kz обслуживает миллионы пользователей, обеспечивая доступ к сотням госуслуг, подобное обновление не только усиливает защиту данных, но и повышает доверие граждан к цифровым платформам.

Изменения на портале электронного правительства — это не просто техническое обновление, а стратегический шаг к созданию безопасной цифровой экосистемы. Гражданам рекомендуется ознакомиться с инструкциями на официальном сайте и привязать номер телефона, чтобы избежать задержек в получении услуг.