Бағдарламасы мазмұны 1Ұлттық цифрлық сәйкестендіру жүйелерін әзірлеу қағидаттары 9
жүктеу/скачать 6,79 Mb.
|
@ 5 B @ 3@0 K 04.03.22 ( )
| Биометриялық верификация (1:1)
ISO/IEC 2382-37-2016 МЕМСТ сәйкес верификация дегеніміз салыстыру кезінде биометриялық мәлімдемені растау процесін білдіреді.65 Дактилоскопиялық және геномдық тіркеуді жүргізу қағидаларының66 2- тармағының 16) тармақшасына сәйкес верификация – жеке басын куәландыратын құжатта не «ЖБС» ААЖ дерекқорында орналасқан дактилоскопиялық ақпаратпен жеке тұлға саусақтарының және (немесе) алақандарының папиллярлық бедерлерінің сәйкес келуін тексеру арқылы жеке басын растау. Бұрын дактилоскопиялық тіркеуден өткен адамды дактилоскопиялық ақпарат бойынша сәйкестендіру құжат жүргізу процесінде, сондай-ақ ІІМ-нің құзыретті мемлекеттік органдарының сұратулары бойынша жүзеге асырылады.67 Верификация дактилоскопиялық сканер, тиісті жабдық және биометриялық құжаттардан дактилоскопиялық ақпаратты не «ЖБС» ААЖ дерекқорынан нақты адамның дактилоскопиялық ақпаратын салыстырып тексеруге рұқсат болған кезде жүзеге асырылады.68 ІІМ верификация үшін құзыретті мемлекеттік органдарының сұраулары бойынша «ЖБС» ААЖ-дан дактилоскопиялық ақпаратты ұсынады.69 Биометриялық аутентификаттау Ақпараттандыру туралы ҚР Заңының70 1(38-1)-бабына сәйкес биометриялық аутентификаттау – физиологиялық және биологиялық өзгермейтін белгілер негізінде жеке басты сәйкестендіретін шаралар кешені. Көрсетілетін қызметті алушыны сәйкестендіру тәсілін айқындау үшін электрондық нысандағы мемлекеттік көрсетілетін қызметтерді сыныптау қағидаларының 2-тармағының 11) тармақшасына сәйкес71 «аутентификаттау» дегеніміз – қол жеткізудің ұсынылған деректемелерінің жүйеде бар сәйкестігін айқындау арқылы қол жеткізу субъектісінің немесе объектісінің түпнұсқалығын растау. ISO/IEC 2382-37-2016 МЕМСТ сәйкес аутентификаттау – бұл сөзсіз шығу тегі мен сенімділігін растайтын немесе көрсететін әрекет.72 Сәйкестендіру үшін мемлекеттік қызметтер көрсету кезінде ДД жинау және өңдеу он сегіз жасқа толған жеке тұлғаларда ерікті негізде жүргізіледі.73 Мемлекеттік көрсетілетін қызметтер туралы ҚР Заңының74 11-1.4-бабына сәйкес мемлекеттік қызметтерді көрсету кезінде жеке тұлғалардың биометриялық аутентификациясы үшін ДБ жинау, өңдеу және сақтау және мемлекеттік қызметтерді көрсету кезінде жеке тұлғалардың биометриялық аутентификациясы үшін ДҚ базасын жүргізуді «Азаматтарға арналған үкімет» мемлекеттік корпорациясы» КЕАҚ жүзеге асырады. Банктік/қаржылық қызметтер көрсету кезінде банктің, ұйымның ақпараттық жүйелеріне қол жеткізу ақпараттық жүйелерді пайдаланушыларды сәйкестендіру және аутентификациялау арқылы жүзеге асырылады. Банктің, ұйымның ақпараттық жүйелерін пайдаланушыларды сәйкестендіру және аутентификациялау мынадай тәсілдердің бірімен жүргізіледі:75 «есептік жазба (сәйкестендіргіш) – пароль» жұбын енгізу арқылы немесе екі факторлы аутентификация тәсілдерін қолдану арқылы; - биометриялық және (немесе) криптографиялық және (немесе) аппараттық аутентификация тәсілдерін пайдалану арқылы. Банктердің, Қазақстан Республикасының бейрезидент банктері филиалдарының және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдардың электрондық банк қызметтерін көрсету қағидаларының 2-тармағындағы (1) тармақшасы) қауіпсіздік рәсімінің талаптарына сәйкес электрондық құжаттың түпнұсқалығы және дұрыс жасалуы расталады. ДД және ДҚ-қа қолжеткізу Үшінші тұлғалар МО ақпараттық жүйелеріндегі ДД-ны «электрондық үкімет» веб-порталындағы пайдаланушы кабинеті арқылы ұсынылған субъектінің келісімі болған жағдайда, сондай-ақ субъектінің «электрондық үкімет» веб-порталында тіркелген ұялы байланысының абоненттік нөмірі арқылы «электрондық үкімет» веб-порталының хабарламасына немесе ДД қауіпсіздігін қамтамасыз ету сервисіне жауап ретінде қысқа мәтіндік хабар жіберу жолымен «электрондық үкімет» веб-порталы арқылы ала алады.76 ДД және ДҚ-мен іс-қимылдар туралы хабар Ақпараттандыру туралы ҚР Заңының 36.4-бабына сәйкес мемлекеттік органдардың ақпараттық жүйелерінің меншік иелері немесе иеленушілері «электрондық үкімет» веб-порталындағы пайдаланушының кабинеті арқылы ДД субъектілерін «электрондық үкімет» веб-порталында ДД субъектілерін тіркеген жағдайда ақпараттық өзара іс-қимыл шеңберінде ДД пайдаланудың, өзгертудің және толықтырудың барлық жағдайлары туралы автоматты режимде хабардар етуге міндетті. Бұл ретте ДД туралы ҚР Заңында өзгеше көзделмесе, ДД туралы ҚР Заңында субъектіге оның ДД үшінші тұлғаға беру туралы хабардар ету талабы болған кезде меншік иесі және (немесе) оператор бұл туралы субъектіні немесе оның заңды өкілін 10 жұмыс күні ішінде хабардар етеді туралы айқындалады.77 Субъектіні ДД-ны үшінші тұлғаға беру туралы хабардар ету туралы талаптар мынадай жағдайларға қолданылмайды:78 мемлекеттік органдар ҚР Заңында көзделген өз функцияларын орындау, сондай-ақ жекеше нотариустардың, жеке сот орындаушыларының және адвокаттардың қызметін жүзеге асыру мәселелері; - ДД-ны статистикалық, социологиялық немесе ғылыми мақсаттарда жинауды және өңдеуді жүзеге асыру. Банк құпиясын құрайтын ақпаратқа санкцияланбаған қол жеткізу, оның санкцияланбаған өзгеруі, санкцияланбаған төлемді және (немесе) ақша аударымын жүзеге асыру және өзге де санкцияланбаған іс-әрекеттер анықталған кезде банк бұл туралы осындай іс-әрекеттерге жол берілген клиентке олар анықталғаннан кейінгі келесі жұмыс күнінен кешіктірмей хабарлайды.79 жүктеу/скачать 6,79 Mb. Достарыңызбен бөлісу:
|