ЦОН и наваждение

Глава госкорпорации “Правительство для граждан” Арман КЕНЖЕГАЛИЕВ в интервью газете “Время” объясняет, как обстоят дела на самом деле

- Казахстанцы обсуждают новость, что “Правительство для граждан” передаст часть своих услуг бизнесу. Бытует мнение, что частные компании могут использовать персональные данные для личной выгоды, например продавать их…

- Мы действительно планируем сотрудничество с бизнесом, но только под строгим контролем. Частным партнерам будет передано около 40 услуг из общих 1281, которые предоставляются через ЦОНы. И только те услуги, которые не требуют обработки бумажных документов.

Например, “Казпочта” в сельских населенных пунктах уже несколько лет предоставляет два десятка госуслуг через свои отделения. А в городах некоторые наши услуги доступны через инфраструктуру коммерческих банков. Это расширяет доступ граждан к госуслугам без необходимости увеличения сети ЦОНов.

С 28 октября по 8 ноября 2024 года мы приняли 395 заявок от предпринимателей, заинтересованных в заключении партнерских соглашений с госкорпорацией. К сожалению, эта информация была неверно интерпретирована в некоторых СМИ и соцсетях, где утверждали, что речь идет о приватизации ЦОНов. Хочу подчеркнуть: приватизация ЦОНов не предусмотрена! Партнеры будут лишь иметь возможность принимать заявления и выдавать результаты по услугам. Но все ключевые функции, такие как исполнение госуслуг и принятие решений, останутся за уполномоченными органами.

Доступ к персональным данным в ЦОНах возможен только с согласия граж­данина через SMS с номера 1414. Тот же механизм будет применяться и для наших партнеров. После завершения процесса подачи заявки доступ к данным закрывается.

Кроме того, партнерам предстоит подписать соглашение о неразглашении конфиденциальной информации, подключиться к системам защиты данных, а также обеспечить безопасность устройств и программного обеспечения. Мы будем тщательно мониторить их ­деятельность.

Особо отмечу: ЦОНы продолжат свою работу в Казахстане. Партнеры будут работать наряду с нами. У граждан будет выбор: обращаться в обычные ЦОНы или воспользоваться услугами партнерских организаций.

- Рагсы уже перешли из ведения акиматов в гос­корпорацию. И там появилась новая платная услуга - торжественная регистрация брака. Как к этому относятся граждане?

- Структура тарифов на услуги гос­корпорации не включает прибыль, поскольку она функционирует как некоммерческая организация. Большая часть финансирования поступает из республиканского бюджета для обеспечения бесплатных услуг гражданам. Однако, чтобы обеспечить дополнительное удобство для граждан, мы ввели дополнительные платные сервисы, которые помогают покрывать расходы на организацию и обслуживание этих мероприятий.

С июля того года мы начали проводить торжественную регистрацию браков, и за этот период их было 1376. Это говорит о популярности данной опции. Стоимость услуги варьируется в зависимости от региона. В Астане и Алматы цена за торжественную регистрацию брака составляет 35 000 тенге, в Шымкенте - 30 000 тенге, в городах областного значения - 20 000 тенге, а в районных центрах - 10 000 тенге.

Услуга включает в себя не только процесс регистрации, но и оформление зала, живую музыку, возможность проведения фуршета, а также услуги профессионального фотографа. Такой комплексный подход позволяет сделать церемонию бракосочетания более индивидуальной, запоминающейся и торжественной.

Мы понимаем, что предпочтения пар могут сильно различаться. Например, мы заметили, что люди до 35 лет часто стремятся к насыщенной и персонализированной церемонии, где важна каждая деталь. В то время как пары 35+, как правило, выбирают стандартную регистрацию.

Кроме того, мы начали проводить торжественные вручения свидетельств о рождении детей, что позволяет родителям получить этот важный документ в праздничной обстановке. С лета в стране было зафиксировано 333 торжественных вручения свидетельств о рождении ребенка. Популярностью также пользуются юбилейные церемонии для пар, которые прожили вместе 50 лет и более. Это своего рода второе бракосочетание, которое позволяет супругам вновь ощутить радость и важность своего союза.

- Перейдем к специализированным ЦОНам для автовладельцев. Сфера их работы ассоциируется с коррупцией. В частности, недавно появились сообщения о задержаниях сотрудников в Караганде и Алматы. Как вы решаете эту проблему?

- Коррупция в спецЦОНах, где выдают водительские права и номерные знаки, а также регистрируют транспорт, была связана с несколькими факторами, включая технологические уязвимости и недостаточный контроль в прошлом.

Да, летом во всех СМИ разлетелась новость о том, что закончились расследования по делам в отношении работников спецЦОНов. По версии следствия, в систему вносились ложные данные о транспортных средствах, в том числе менялись VIN-коды. Тогда говорили об ущербе более миллиарда тенге. Отмечу, что расследовались право­нарушения именно за период с 2020 по 2023 год, когда ранее использовавшаяся информсистема ИИС ЦОН 1.0 содержала уязвимости. В ней отсутствовала интеграция с системами госорганов и была возможность ручного ввода данных по таможенной очистке, утилизационному и регистрационному сбору, что позволяло искажать данные о платежах.

Для устранения этих проблем была разработана новая версия системы - ИИС ЦОН 2.0. В ней исключен ручной ввод ключевых данных. Вся информация поступает автоматически через интеграцию с платформами госорганов. Соответственно, манипулировать с платежами в бюджет никто не сможет. Сотрудники сейчас могут вручную ввести лишь ИИН, все остальное подтягивается автоматически и корректировке не подлежит.

Другой проблемой в спецЦОНах были мошеннические схемы при сдаче экзаменов. Например, кандидаты на получение водительского удостоверения находились в экзаменационных классах, в то время как взломщики удаленно подключались к программе и расставляли правильные ответы, создавая иллюзию успешной сдачи экзамена. Для устранения этой угрозы мы внедрили систему PAM (Privileged Access Management), которая предотвращает несанкционированный доступ к компьютерам в экзаменационных классах. Эту уязвимость мы закрыли.

Кроме того, в 2023 году госкорпорация внедрила информационную систему ПДД 3.0, оснащенную автоматизированным прокторингом. Эта система анализирует аудио- и видеопотоки, био­метрические данные и поведение экзаменуемых, выявляя нарушения, такие как списывание или использование подсказок. На основе полученных данных формируется рейтинг доверия к экзаменующемуся, что помогает объективно оценивать результаты. Таким образом на программном уровне мы перекрыли все каналы для мошенников.

Единственной проблемой остаются случаи использования казахстанцами микронаушников и микрокамер. В минувшем году выявлено около 300 таких случаев. Например, микронаушники размером чуть больше кончика шариковой ручки располагают глубоко в ухе, и извлекаются они только с помощью магнита. Микрокамеры, встроенные в пуговицы или другие элементы одежды, также крайне трудно заметить невооруженным глазом. Для борьбы с ними на каждом рабочем столе экзаменуемого установлены датчики, и при обнаружении микроустройств экран тестируемого сразу же блокируется. А недавно в экзаменационных классах мы внедрили подавители сигналов, будем тестировать их.

Кроме того, на столах теперь нет клавиатур, потому что в некоторых регионах в них встраивали камеры. Мы даже надевали на тестируемых фартуки, чтобы закрывать обзор микроустройствам, возможно, встроенным в одежду. Однако полностью эта проблема все еще не решена, но мы работаем в этом направлении.

Например, планируем внедрить передовые технологии, такие как AR-очки и систему Computer Vision. AR-очки позволят экзаменуемым видеть вопросы тес­та исключительно в своем поле зрения, внутри очков. Со стороны текст остается невидимым, что исключает возможность подсказок. А система Computer Vision, оснащенная элементами ИИ, сможет полностью оценивать результаты прак­тического экзамена по вождению как на автодроме, так и в условиях реального движения по городу. Система будет фиксировать все движения кандидата, анализировать выполнение маневров, соблюдение дорожных знаков, разметки и правил. На основе этих данных она самостоятельно вынесет решение - сдан экзамен или нет. Этот подход, основанный на опыте европейских стран, исключает субъективность и человеческий фактор при оценке.

Помимо этого в рамках сотрудничества с ЦАРКА мы сейчас тестируем наши программные обеспечения. Белые хакеры будут сообщать о выявленных уязвимостях, а мы в свою очередь примем меры для предотвращения взломов, несанкционированного доступа и других угроз.

А совместно с МВД мы прорабатываем поправки в законодательство, чтобы за использование запрещенных средств на экзаменах кандидаты привлекались к административной ответственности. Сейчас, когда подобные случаи фиксируются, результаты просто аннулируются и повторная попытка сдачи откладывается на три месяца. Но в будущем предлагается ввести штрафные санкции к нарушителям и увеличить срок для повторной сдачи экзамена до года. Это будет мотивировать граждан готовиться и сдавать экзамены честно, потому что, сколько бы мы ни изобретали новых мер для закрытия лазеек, недобросовестные граждане и мошенники придумывают новые способы обхода системы. Это постоянная гонка технологий.

Что касается внутренних проверок, то в 2024 году только по линии спецЦОНов на рассмотрение в правоохранительные органы было направлено 23 материала, из которых было возбуждено восемь уголовных дел.

- В сети поступают жалобы на “вымогательство со стороны сотрудников ЦОНов”, когда за бесплатные услуги, такие как оформ­ление ИИН, просят деньги якобы за индивидуальное обслуживание, чтобы человек не ждал в очереди. Как вы это прокомментируете?

- Здесь, возможно, возникает недопонимание. Скорее всего, это касается нашего сервиса “персональный менеджер”. Это относительно новая платная услуга, и она предоставляется людям, которые хотят получить услугу в более комфортных условиях, без ожидания в общей очереди. Если человек спешит, он может обратиться к персональному менеджеру, который примет его вне очереди и окажет консультативную помощь.

Но эта услуга совершенно добровольная. Если гражданин предпочитает подождать, то может воспользоваться стандартной бесплатной процедурой: получить талон и пройти в общий зал ожидания. Никакого вымогательства здесь нет. Это просто возможность выбрать более комфортный и быстрый способ получения услуги, аналогично тому, как работает система Fast Track в аэропортах (ускоренное прохождение пассажиром официальных процедур. - Т. Г.). Там тоже никто не заставляет платить, это выбор: либо стоять в очереди, либо воспользоваться услугой и пройти быстрее. Мы внедрили персональных менеджеров, исходя из опыта коммерческих организаций, таких как банки и аэропорты.

- Все чаще в соцсетях и мессенджерах распространяются сообщения о “взломе сайта ЦОНов”. С августа таких сообщений было уже четыре. Однако госорганы оперативно опровергли эти утверждения, заявив, что это фейки. Вообще, насколько защищены базы данных ЦОНов от реальных кибер­атак и были ли в прошлом утечки данных?

- Взлом баз данных невозможен, и вот почему. ЦОНы не хранят персональные данные. Основная система, с которой работают сотрудники ЦОНов, -это интегрированная информационная система Центра обслуживания населения (ИИС ЦОН). Эта система служит только “окном доступа” к базам данных госорганов. Мы принимаем заявки от граждан на госуслугу, подтягиваем необходимые данные из баз госорганов и выдаем конечный результат. Причем, как я упоминал, доступ к персональным данным возможен только с согласия гражданина через SMS либо посредством биометрической идентификации. Без подтверждения гражданином наша система не может получить доступ к данным.

Кроме того, ЦОНы не имеют отдельных “сайтов”, о которых говорится в фейках. А на существующем сайте гос­корпорации размещаются лишь новости, и их нельзя считать объектами для кибератак. Вся работа с данными происходит через внутреннюю систему, которая изолирована от внешнего интернета. Она защищена на нескольких уровнях, включая постоянный мониторинг службы информационной безопасности, контроль государственной технической службы и оперативного центра информационной безопасности.

Могу заверить, что за всю историю существования ЦОНов не было ни одной утечки данных с нашей стороны! Даже если злоумышленники попытаются атаковать наши системы, они не получат доступа к данным без согласия гражданина.

- Но вы же говорили, что во время экзаменов ПДД хакеры пытались вторгнуться в экзаменационные вопросы?

- Это попытки вторжения в тестовую систему для экзаменов на права. Но эта система не содержат персональных данных и работает автономно. Да, злоумышленники пытаются найти уязвимости, чтобы обойти эту систему, однако их попытки остаются безуспешными.

Тогжан ГАНИ, фото Владимира ЗАИКИНА, Астана