Добавить новость
Багдат Мусин: Я бы отключил сотрудникам ЦОНов доступ к базам
Шрифт:
Гость 26 Октября 2017 в 17:58:18
Глава Комитета прокуратуры по правовой статистике и специальным учетам Багдат Мусин высказался о скандальной ситуации с утечкой личных данных алматинки Анны Димитриевич, когда посторонний человек взял справки на ее имя, без ее ведома.
"Давайте не будем поливать грязью ЦОНы, которые до поста Anna Dimitrievich были нашей общей Казахстанской гордостью! ЦОН мне не безразличен. И все кто меня тегнул под постом Анны, думаю ждали моих коментов. Вот мой пост по поводу доступов сотрудников ЦОН к базам", - написал на своей странице в Facebook.
"Как один из авторов идеи соединения ЦОНов с егов попытаюсь разложить проблему и предоставить какие-то предложения по возникшей ситуации. Я понимаю что очень неприятно что наши с вами данные попадают неким третьим лицам, которые могут оформить кредит, или вообще хуже переоформить недвижимость, как минимум прописать человека ну короче много чего.
Это все конечно очень гипотетически, так как в сговоре должны быть несколько лиц, кредитный рисковик банка, оператор ЦОНа, миграционщик, Нотариус... но беспокойство однозначно дельное", - отметил он.
Багдат Мусин предложил вариант решения этой проблемы.
"Самое первое, я бы отключил сотрудникам ЦОНов доступ к базам! Доступ нужен был раньше для решения проблемы с коррупцией, когда справка стоила 100 долларов, а спрос на них был очень велик, и очереди за бумажными справками составляли 50-70% обратившихся в ЦОН и пользователей egov было мало.
Но сейчас время прошло, видно уже народ стал более грамотным в цифровом формате. Пусть имеет доступ ТОЛЬКО сам человек по своему ЭЦП или Одноразовый пароль который должен прийти вам на телефон", -предложил Мусин.
"А что нужно делать системно?
1. Нужно сделать так, чтобы заход в базу к твоим данным сотрудник ЦОНа имел ТОЛЬКО
А) по FaceRecognition. То есть при совпадении Фото лица (которое фиксировалось бы у сотрудника ЦОН, с Фото в базе (которая бралась при выпуске документов).
Б) FingerPrint. То есть по биометрии (отпечатки пальцев, которые тоже можно было бы сдать при документировании)
В) если то и то не совпадает, то открывать доступ при директоре ЦОН. (Это как рисковики в Банке, если что-то идет не так, обязательно доступ к счету или операции при дополнительной проверке Человека более высокого ранга)
Если что-то еще предложите, думаю руководство ЦОНов рассмотрит", - подчеркнул он.
Мусин предложил "не поливать грязью, а предлагать идеи для совершенствования".
"ЦОНы живой организм! Надо постоянно работать над совершенствованием, и думаю нынешнее руководство быстро сумеет исправить ситуацию", - отметил представитель прокуратуры.
Напомним, ранее в "Правительстве для граждан" объяснили ситуацию с утечкой личных данных алматинки Анны Димитриевич.
Ранее алматинка Анна Димитриевич написала на своей странице в Facebook о неприятном сюрпризе, поджидавшем ее при открытии личного кабинета на eGov. Некий человек взял справки на имя девушки и ее знакомого.
В ЦОНе, куда Анна поехала разобраться в ситуации, ее попросили "решить все мирно".
https://www.nur.kz/1658710-bagdat-musin-ya-otklyuchil-sotrudnika.html
ForteBank прокомментировал заявление алматинки о краже ее данных в ЦОНе
В ForteBank сообщили о проведенной внутренней проверке после заявления жительницы Алматы Анны Димитриевич о краже ее персональных данных якобы сотрудником финансовой организации в одном из ЦОНов города, передает NUR.KZ.
В банке отметили, что им понятно возмущение девушки и они категорически не приемлют нарушений законных прав граждан в части защиты личной информации.
«В банке была проведена проверка в отношении опубликованной информации, которая показала, что ни один из упомянутых «сотрудников» в ForteBank не работает, а упомянутое ТОО никакого отношения к ForteBank не имеет», - сообщила пресс-служба организации.
Также в банке пообещали и дальше разбираться в этой ситуации и выразили надежду на ее скорейшее разрешение.
Напомним, Анна Димитриевич в соцсетях сообщила, что некий граждан, который якобы представлялся сотрудником банка, получил в одном из ЦОНов Алматы адресную справку и о наличии/отсутствии недвижимого имущества на ее имя и ее знакомого.
По словам алматинки, в сотрудники ЦОНа предлагали ей не поднимать шума, а также посоветовали побыстрее поменять удостоверение личности.
Позднее «Правительство для граждан» принесло извинения девушке. А в прокуратуре предложили отключить сотрудникам ЦОНов доступ к базам.
https://www.nur.kz/1658824-fortebank-prokommentiroval-zayavlenie-almati.html
"Правительство для граждан" извинилось за утечку личных данных алматинки
В "Правительстве для граждан" объяснили ситуацию с утечкой личных данных алматинки Анны Димитриевич. Соответствующее сообщение появилось на сайте корпорации, передает NUR.KZ.
Отметим, что в пресс-релизе неверно указана фамилия девушки - Дмитриевич вместо Димитриевич.
"Согласно проведенной нами проверке, на гражданку Анну Дмитриевич действительно выданы справки: адресная и на недвижимое имущество.
По словам работника ЦОНа, выдавшего справки, к ней обратился сотрудник организации Global Capital. В ЦОНы регулярно обращаются представители консалтинговых компаний, заключивших договоры с банками второго уровня на оформление кредитов и работе с кредиторами.
По имеющимся у них доверенностям от банков, им выдаются необходимые справки на залоговое имущество.
Так как был конец рабочего дня, представитель пообещал занести доверенность утром, при этом сообщив, что Анна Дмитриевич является клиентом банка, и наш работник предоставила ему справку.
Безусловно, это является серьезным нарушением, и работника, выдавшего справку без доверенности, ожидает увольнение.
Государственная корпорация «Правительство для граждан» приносит свои официальные извинения Анне Дмитриевич и благодарит за освещение данного факта", - говорится в сообщении.
В ведомстве также добавили, что открыли гражданам возможность отслеживать в своем личном кабинете на портале Egov получение всех государственных услуг.
Привязав номер мобильного телефона в личном кабинете, вы сможете получать уведомления о том, что в данную минуту производится запрос на получение вами услуги.
Если вы не обращались за услугой сами и не предоставляли доверенность на ее получение, вы сможете предотвратить нарушение, обратившись по телефону доверия по противодействию коррупции +7 (7172) 64-79-11.
Ранее алматинка Анна Димитриевич написала на своей странице в Facebook о неприятном сюрпризе, поджидавшем ее при открытии личного кабинета на eGov. Некий человек взял справки на имя девушки и ее знакомого.
В ЦОНе, куда Анна поехала разобраться в ситуации, ее попросили "решить все мирно".
https://www.nur.kz/1658620-pravitelstvo-dlya-grazhdan-izvinilos.html
"Давайте не будем поливать грязью ЦОНы, которые до поста Anna Dimitrievich были нашей общей Казахстанской гордостью! ЦОН мне не безразличен. И все кто меня тегнул под постом Анны, думаю ждали моих коментов. Вот мой пост по поводу доступов сотрудников ЦОН к базам", - написал на своей странице в Facebook.
"Как один из авторов идеи соединения ЦОНов с егов попытаюсь разложить проблему и предоставить какие-то предложения по возникшей ситуации. Я понимаю что очень неприятно что наши с вами данные попадают неким третьим лицам, которые могут оформить кредит, или вообще хуже переоформить недвижимость, как минимум прописать человека ну короче много чего.
Это все конечно очень гипотетически, так как в сговоре должны быть несколько лиц, кредитный рисковик банка, оператор ЦОНа, миграционщик, Нотариус... но беспокойство однозначно дельное", - отметил он.
Багдат Мусин предложил вариант решения этой проблемы.
"Самое первое, я бы отключил сотрудникам ЦОНов доступ к базам! Доступ нужен был раньше для решения проблемы с коррупцией, когда справка стоила 100 долларов, а спрос на них был очень велик, и очереди за бумажными справками составляли 50-70% обратившихся в ЦОН и пользователей egov было мало.
Но сейчас время прошло, видно уже народ стал более грамотным в цифровом формате. Пусть имеет доступ ТОЛЬКО сам человек по своему ЭЦП или Одноразовый пароль который должен прийти вам на телефон", -предложил Мусин.
"А что нужно делать системно?
1. Нужно сделать так, чтобы заход в базу к твоим данным сотрудник ЦОНа имел ТОЛЬКО
А) по FaceRecognition. То есть при совпадении Фото лица (которое фиксировалось бы у сотрудника ЦОН, с Фото в базе (которая бралась при выпуске документов).
Б) FingerPrint. То есть по биометрии (отпечатки пальцев, которые тоже можно было бы сдать при документировании)
В) если то и то не совпадает, то открывать доступ при директоре ЦОН. (Это как рисковики в Банке, если что-то идет не так, обязательно доступ к счету или операции при дополнительной проверке Человека более высокого ранга)
Если что-то еще предложите, думаю руководство ЦОНов рассмотрит", - подчеркнул он.
Мусин предложил "не поливать грязью, а предлагать идеи для совершенствования".
"ЦОНы живой организм! Надо постоянно работать над совершенствованием, и думаю нынешнее руководство быстро сумеет исправить ситуацию", - отметил представитель прокуратуры.
Напомним, ранее в "Правительстве для граждан" объяснили ситуацию с утечкой личных данных алматинки Анны Димитриевич.
Ранее алматинка Анна Димитриевич написала на своей странице в Facebook о неприятном сюрпризе, поджидавшем ее при открытии личного кабинета на eGov. Некий человек взял справки на имя девушки и ее знакомого.
В ЦОНе, куда Анна поехала разобраться в ситуации, ее попросили "решить все мирно".
https://www.nur.kz/1658710-bagdat-musin-ya-otklyuchil-sotrudnika.html
ForteBank прокомментировал заявление алматинки о краже ее данных в ЦОНе
В ForteBank сообщили о проведенной внутренней проверке после заявления жительницы Алматы Анны Димитриевич о краже ее персональных данных якобы сотрудником финансовой организации в одном из ЦОНов города, передает NUR.KZ.
В банке отметили, что им понятно возмущение девушки и они категорически не приемлют нарушений законных прав граждан в части защиты личной информации.
«В банке была проведена проверка в отношении опубликованной информации, которая показала, что ни один из упомянутых «сотрудников» в ForteBank не работает, а упомянутое ТОО никакого отношения к ForteBank не имеет», - сообщила пресс-служба организации.
Также в банке пообещали и дальше разбираться в этой ситуации и выразили надежду на ее скорейшее разрешение.
Напомним, Анна Димитриевич в соцсетях сообщила, что некий граждан, который якобы представлялся сотрудником банка, получил в одном из ЦОНов Алматы адресную справку и о наличии/отсутствии недвижимого имущества на ее имя и ее знакомого.
По словам алматинки, в сотрудники ЦОНа предлагали ей не поднимать шума, а также посоветовали побыстрее поменять удостоверение личности.
Позднее «Правительство для граждан» принесло извинения девушке. А в прокуратуре предложили отключить сотрудникам ЦОНов доступ к базам.
https://www.nur.kz/1658824-fortebank-prokommentiroval-zayavlenie-almati.html
"Правительство для граждан" извинилось за утечку личных данных алматинки
В "Правительстве для граждан" объяснили ситуацию с утечкой личных данных алматинки Анны Димитриевич. Соответствующее сообщение появилось на сайте корпорации, передает NUR.KZ.
Отметим, что в пресс-релизе неверно указана фамилия девушки - Дмитриевич вместо Димитриевич.
"Согласно проведенной нами проверке, на гражданку Анну Дмитриевич действительно выданы справки: адресная и на недвижимое имущество.
По словам работника ЦОНа, выдавшего справки, к ней обратился сотрудник организации Global Capital. В ЦОНы регулярно обращаются представители консалтинговых компаний, заключивших договоры с банками второго уровня на оформление кредитов и работе с кредиторами.
По имеющимся у них доверенностям от банков, им выдаются необходимые справки на залоговое имущество.
Так как был конец рабочего дня, представитель пообещал занести доверенность утром, при этом сообщив, что Анна Дмитриевич является клиентом банка, и наш работник предоставила ему справку.
Безусловно, это является серьезным нарушением, и работника, выдавшего справку без доверенности, ожидает увольнение.
Государственная корпорация «Правительство для граждан» приносит свои официальные извинения Анне Дмитриевич и благодарит за освещение данного факта", - говорится в сообщении.
В ведомстве также добавили, что открыли гражданам возможность отслеживать в своем личном кабинете на портале Egov получение всех государственных услуг.
Привязав номер мобильного телефона в личном кабинете, вы сможете получать уведомления о том, что в данную минуту производится запрос на получение вами услуги.
Если вы не обращались за услугой сами и не предоставляли доверенность на ее получение, вы сможете предотвратить нарушение, обратившись по телефону доверия по противодействию коррупции +7 (7172) 64-79-11.
Ранее алматинка Анна Димитриевич написала на своей странице в Facebook о неприятном сюрпризе, поджидавшем ее при открытии личного кабинета на eGov. Некий человек взял справки на имя девушки и ее знакомого.
В ЦОНе, куда Анна поехала разобраться в ситуации, ее попросили "решить все мирно".
https://www.nur.kz/1658620-pravitelstvo-dlya-grazhdan-izvinilos.html
 |
 |
|
