Министр Бағдат Мусин алда қол қоятын бұйрықтың жобасы да әзір.
Құжат "ҚР Ұлттық куәландырушы орталығының ресми сайты арқылы биометриялық сәйкестендіру бойынша бұлтты электрондық цифрлық қолтаңбаны және электрондық цифрлық қолтаңбаның кілттерін алу" бойынша балама шешімге өмірге жолдама береді. Тиісінше, осыған қатысты пилоттық жоба қолға алынады.
Цифрлық даму министрлігінің түсіндіруінше, Ұлттық куәландырушы орталығының сайты арқылы қашықтан биометриялық идентификациядау бойынша ЭЦҚ кілттерін және бұлтты ЭЦҚ-ны беруге арналған пилоттық жоба 2024 жылғы наурыздан 2025 жылғы 4 наурызға дейін іске асырылады. Әрі қарай пысықталып, тұрақты негізде енгізілуі мүмкін.
"Пилоттық жобаны іске асыру процесінде жаңа функциялар мен мүмкіндіктерді қосып, қолданбалы бағдарламалық қамтылым жетілдіріледі. Бұл Ұлттық куәландырушы орталығының (ҰКО) тіркеу куәліктерін алу рәсімін жеңілдетуге мүмкіндік береді. Бұйрық жобасымен сондай-ақ пилоттық жобаны іске асыру алгоритмі бекітіледі", – деп түсіндірді ведомство.
Басқаша айтқанда, бұл қадам бірінші кезекте, министрліктің өзіне қарасты құрылымның – ҰКО-ның жұмысын оңайлату үшін жасалып отыр. Бұдан халыққа келер-кетері жоқ.
Алайда Бағдат Мусиннің кезекті бұл бастамасы халықтың наразылығына тап болды. IT мамандардың айтуынша, Қазақстанның өзінің бұлтты технологиялары жоқ, сондықтан Үкіметке Ресейдің, Қытайдың не алыс шет елдің тиісті қызметіне жүгінуіне тура келеді.
"Мен бұған қарсымын. Өйткені Қазақстан азаматтарына дербес деректерін белгісіз біреулерге, бөгде компанияларға сеніп тапсыруына тура келеді. Кейінгі кезде жеке тұлғалардың дербес деректері сыртқа жаппай кетіп қалып жатқаны көңілге алаң салады. Адамдарға күніне бірнеше рет алаяқтар қоңыраулатады, олардың білмейтіні жоқ. Осы үшін ешқандай шенеунік жазаланған емес. Бұл – бір. Екіншіден, қазақстандықтардың бәрінде бірдей биометриядан өтуге мүмкіндік беретін қымбат смартфондар мен камералы компьютерлері жоқ. Мусин болса, ЭЦҚ кілтін де тек биометриямен бермек. ЭЦҚ-ның өзін де бұлтты етпек", – деді қоғам белсендісі Светлана Махновец.
Ол әсіресе, қарт адамдар қиналатынын алға тартты. Оларға қарапайым ЭЦҚ-ны алудың өзі бір машақат. Бұлтты ЭЦҚ-ны алу одан да күрделі болғалы тұр.
"ЭЦҚ болмаса, мемлекеттік қызметтер көрсетілмейді. Ата-әжелер ЭЦҚ-ның да, тіпті флешканың да не екенін білмей, дал болады. Халыққа қызмет көрсету орталықтарының қызметкерлері дұрыс түсіндіре алмай, кіжініп жатады. Жасы келген адамдарға еш құрмет жоқ. Жоғарыдағылар бұқараның өмірін жеңілдету орнына, күрделендірумен әуестеніп кетті. Министрдің халық қамын ойлап отырғанына сенбеймін", – деді ол.
Тағы бір пікір білдіруші Светлана Сивоконь биометриялық деректердің жете қорғалмағанын, Қытай хакерлерінің 2 жыл бойы қазақстандықтардың дербес деректерін ұрлап келгені туралы ақпарат әшкереленгенін еске салып, ол да қарсылығын білдірді.
Биометриялық сәйкестендіру бойынша жеке тұлғалар үшін бұлтты электронды цифрлық қолтаңба (БЭЦҚ) алу процесі шынында, күрделі. Алгоритм бойынша бұл 15 қадамнан тұрады:
- Пайдаланушы pki.gov.kz сайтында БЭЦҚ үлгі-шаблонын таңдайды да, тіркеу куәліктерін алуға өтініш беруге бастамашылық жасайды.
- Осыдан кейін пайдаланушы ҰКО сервисіне бағытталады.
- ҰКО дербес деректерді өңдеуге келісімді экранға шығарады: пайдаланушы істі ары жалғастыру үшін өзінің дербес деректерін жинауға және өңдеуге келісім беруге тиіс.
- ҰКО сервисі тексеру кодын (captcha) қалыптастырады және экранға шығарады. Пайдаланушы суреттегі көрсетілген кодты енгізеді және ЖСН/БСН бағанасын толтырады.
- ҰКО пайдаланушының ЖСН-і (пайдаланушының аты-жөні) және БСН-і (ұйымның атауы) бойынша деректерді тексеруі үшін оған көрсетеді.
- Биометриялық сәйкестендіруден өту үшін пайдаланушы "жалғастыру" батырмасын басады және ҚР VI ҰКО сервисіне бағытталады (vi.pki.gov.kz).
- ҚР VI ҰКО сервисі тексеру кодын (captcha) қалыптастырады және экранға шығарады. Пайдаланушы суреттегі тексеру кодын (captcha) енгізеді, содан кейін ҚР VI ҰКО енгізілген кодты тексереді.
- ҚР VI ҰКО сервисі "Мобильді азаматтар базасында" тіркелген телефон нөмірін толтыруға арналған нысан-форманы ұсынады. Пайдаланушы соған төл телефон нөмірінің бір бөлігін ғана енгізеді.
- Содан соң ҚР VI ҰКО тексеру кодын сол телефон нөміріне жібереді. Пайдаланушы алынған тексеру кодын өзі енгізеді.
- ҚР VI ҰКО енгізілген тексеру кодын тексереді. Егер пайдаланушы теру кезінде қателессе, тексеру кодын қайта алу 60 секундтан кейін қолжетімді болады. Тексеру коды сессия барысында 3 реттен артық сұратылса, сервис пайдаланушыны 10 минутқа бұғаттайды, бұл туралы тиісті хабарлама жібереді. 10 минуттан соң пайдаланушы өтінім беру процесін басынан қайта бастауы қажет.
- Егер дұрыс терсе, пайдаланушы биометриялық сәйкестендіруден өту үшін дербес компьютерінің камерасын таңдайды және сервиске камерасына қол жеткізуге рұқсат береді.
- Пайдаланушы биометриялық идентификациядан дұрыс өтуге тиіс. Оған нұсқаулықты орындап, сәтті өту үшін сессия барысында 10 әрекет беріледі. Өте алмаса, ҚР VI ҰКО оны тек 10 минутқа бұғаттайды. Содан кейін басынан бастауға тура келеді.
- Биометриялық сәйкестендіруден сәтті өтсе, ол ҰКО тіркеу куәліктерін шығаруға өтінім беру сервисіне қайта жіберіледі;
- ҰКО сервисі арнайы нысан-форманы экранға шығарады, онда пайдаланушы БЭЦҚ-ға арналған құпия сөз-паролін енгізуі қажет.
- Пайдаланушы паролін теріп, енгізеді, содан кейін оған арналған БЭЦҚ шығарылады.
Алгоритмде қажет болған жағдайда, email, ММ коды, домендік атауы сияқты қосымша ақпарат сұратылуы мүмкін екені айтылған.
"Заңды тұлға – мекеменің қызметкері", "заңды тұлға – құжаттарға қол қоюға құқылы қызметкер" үлгілері бойынша өтінім берілген жағдайда, пайдаланушы өтінімді компанияның бірінші басшысының жеке кабинетінде растау үшін өз басшысына жүгінуі шарт.
Жалпы, Қазақстан 2019 жылы ЭЦҚ-дан бас тартуды жоспарлаған еді. Ел Үкіметінің жоспарын сол жылғы 5 шілдеде Мемлекеттік қызмет істері агенттігінің сол кездегі төрағасы, марқұм Анар Жайылғанова жария еткен болатын. Оның орнын барлық қызметтерге қолданыла алатын бір реттік пароль басуға тиіс болды.
Дәл пандемия қарсаңында Анар Жайылғанова өзі басқаратын ведомствоның мемлекеттік қызметтерді eGov порталы, @EgovKzBot телеграмм-боты, mGov мобильді үкіметі және басқа да сервистер арқылы электрондық форматта ұсыну идеясын қарқынды ілгерілетіп жатқанын баяндады. Агенттік төрайымы бұл бастамаларын қазақстандықтардың қызу қолдайтынын айтты. Бірақ азаматтарда ЭЦҚ-ның болуына қатысты міндетті талап электронды қызметтерді дамыту процесін "тежеп" тұрған көрінеді.
Халықтың үлкен бөлігі күрделі ЭЦҚ-ны қолдана білмейді. Оны алу үшін не ХҚКО-ға бару керек, немесе арнайы бағдарламаларға және белгілі бір техникалық сипаттамаларына ие электронды құрылғыларыңыз болуы қажет. Оның үстіне бағдарламаларды жаңартып тұру талап етіледі.
Сондықтан халықты артық ауыртпалықтан құтқару үшін агенттік ЭЦҚ-дан бас тарту, оның орнына бір реттік sms-паролді немесе әр адамға телінетін "бірыңғай идентификациялық нөмір" әдісін қолдану ұсынысымен Үкіметке шықты.
Артынша агенттіктің басшылығы ауысты, Үкімет те ЭЦҚ-ны әрі қарай дамыту мәселесіне қайта оралды.
Осы орайда қазіргі кезде Мәжіліс депутаттары қазақстандықтарды алаяқтардан құтқару үшін кінәраты көп ЭЦҚ-мен ең құрыса, кредит рәсімдеуге тыйым салуды ұсынып отыр.
"Билік алаяқтардың қоңырауларын анықтап, жолай бұғаттайтын антифрод-орталық ашты. Алайда алаяқтарға тосқауыл қою биліктің, Ұлттық банктің өз қолында, себебі, онлайн кредиттерді беру қағидаларын соның өзі жазады. Онда онлайн несиені үш тәсілмен беруге рұқсат етіп қойды. Біріншісі – электронды цифрлық қолтаңба, екіншісі – ерекше бір реттік пароль, үшіншісі – биометриялық идентификация. Соның ішінде ЭЦҚ-дан бас тарту керек. Қарызды онлайн рәсімдегісі келген адам экраннан бет-жүзін көрсетсін. Оның өзі екенін жүйе көріп, таниды, видеоға жазады, қажетті сұрақтарын қойып, қарыз алу ниетін растайды. Бір реттік тексеру кодын жібереді. Бітті. Биометриялық сәйкестендірусіз онлайн кредит бермеу керек. Онсыз проблема шешілмейді", – деді депутат Мұрат Әбенов.
Депутат Үнзила Шапақтың айтуынша, Парламентке елден көп шағым түсіп жатады. Мысалы, балалары ЭЦҚ-сын пайдаланып, несиені ата-аналардың атынан алып қойған жағдайлар жетерлік. Солардың бәріне тыйым салуға мүмкіндік беретін норма қажет.
Алайда бұл ұсыныс атқарушы билік тарапынан қолдау таппай тұр. Депутаттық бастамаға түсініктеме берген Ұлттық банк төрағасының орынбасары – Ұлттық банктің Алматы қаласындағы тұрақты өкілдігінің басшысы Виталий Тутушкин Үкіметпен кең ауқымды кеңеспей, азаматтарды сәйкестендірудің тек бір түрін ғана қалдыру туралы үзілді-кесілді айтуға дайын еместігін жеткізіп, жалтарды.
Депутаттардың пікірінше, сағыздай созбай, сөзбұйдаға салмай, бұл мәселені Ұлттық банктің өзі лезде шеше алар еді. Ол үшін онлайн кредиттерді алу рәсімін реттейтін тиісті қағиданың 16-шы пунктін өзгертіп, алаяқтар көп пайдаланатын "ЭЦҚ-мен беру" нұсқасын алып тастаса, жеткілікті. Сонда алаяқтардың жолы біршама кесіледі. Мәжілісмендер биліктің бұл "айналма жолды" өзі ашып беріп, енді соның салдарларымен күресіп, елге залал келтіріп отырғанын қаперге салды.
Ішкі істер министрлігінің дерегінше, тек былтырғы жылы ғана интернет және телефон алаяқтарынан 14 мыңнан астам азамат зардап шеккен. Бұл – полицияға шағымданғандар ғана. Оларға кем дегенде 5,8 миллиард теңге шығын келтірілген.