Надежное хранение ЭЦП – гарант вашей безопасности
Затяжной период карантина заставил многих казахстанцев пересмотреть альтернативные способы получения государственных услуг, перейдя в онлайн-режим. Для этого достаточно только иметь электронно-цифровую подпись (ЭЦП). Нет необходимости говорить об удобстве получения услуг без посещения ЦОНа и отсутствия очередей. Но сегодня мы хотим поговорить не о цифровизации, а о безопасности использования и хранения ЭЦП, и затронуть тему некомпетентного подхода граждан в плане ее хранения.
Для начала, давайте все же дадим определение термину ЭЦП — это индивидуальная цифровая подпись, которая равнозначна личной подписи.
Не думаем, что каждый из вас подписывает документы, не изучив их. Так почему же тогда ЭЦП хранятся в открытом доступе и передаются третьим лицам без тени сомнения?
В рамках мониторинга казахстанского сегмента интернет на наличие угроз и инцидентов информационной безопасности за одну неделю второго квартала Службой KZ-CERT было зафиксировано более ста пятидесяти сетевых папок, в которых хранится важная конфиденциальная информация с правами на запись в публичном доступе, в том числе и в социальных сетях.
К числу важной информации относятся данные удостоверения личности, ЭЦП граждан Республики Казахстан, адрес проживания, ИИН и номер телефона. Как вы считаете, этого достаточно, чтобы позволить злоумышленникам манипулировать, шантажировать вас и производить иные противоправные действия?
Давайте реализуем некий пример: допустим, гражданин Республики Казахстан, находясь в ЦОНе, заполнил информацию, получил справку, но забыл удалить ЭЦП с находящегося там компьютера. Хотелось бы отметить, что в основном наши сограждане особо не заморачиваются по выбору пароля, используя стандартные, такие как "Aa123456" или "Astana2019". Понятное дело, что злоумышленникам не составит особого труда воспользоваться этим и прописать кого-то за денежное вознаграждение в вашей квартире. Это только один из самых банальных вариантов. Но если злоумышленник сильно "заморочится" и направит письмо в банк о смене привязки мобильного номера к мобильному приложению? Ну, или на худой конец, позвонит, представится сотрудником банка и перечислит все ваши данные? Сценарии могут быть разными, но в результате из-за собственной беспечности вы становитесь жертвами нечистых на руку людей.
Хотелось бы винить злоумышленников, однако нельзя снимать груз ответственности с себя. Поэтому Служба KZ-CERT настоятельно рекомендует казахстанцам не передавать ЭЦП третьим лицам, не хранить в сетевых папках, в том числе в социальных сетях, а также сменить пароль ЭЦП на портале электронного правительства, согласно требованиям политике прав доступа и парольной политике информационной безопасности.