Mail.ru платформасында мемлекеттік мекеме үшін электронды пошта ашудың қауіпсіздігі

Күнделікті жұмыста электронды пошта алмасу — мемлекеттік мекемелер, мектептер, колледждер және ауруханалар үшін ең маңызды байланыс құралы. Алайда, өкінішке орай, көптеген қызметкерлер әлі күнге дейін ресми хат алмасу, бұйрықтар жіберу немесе есеп беру үшін Mail.ru, Yandex.ru немесе Gmail.com сияқты тегін, шетелдік сервистерді қолданады.

Бұл әдет бір қарағанда зиянсыз және ыңғайлы көрінгенімен, шын мәнінде мемлекеттік мекеме поштасының қауіпсіздігіне, еліміздің цифрлық егемендігіне және азаматтардың дербес деректеріне үлкен қауіп төндіреді. Бұл мақалада біз неліктен тегін сервистерден бас тарту керектігін, заңнама не дейтінін және оны заңды, қауіпсіз баламаға қалай ауыстыруға болатынын егжей-тегжейлі талқылаймыз.

Мемлекеттік мекеме поштасы

Mail.ru және тегін пошталардың жасырын қауіптері

Көптеген пайдаланушылар Mail.ru қызметін оның үйреншікті интерфейсі мен тегін болғаны үшін таңдайды. Бірақ мемлекеттік қызметте «ыңғайлылықтан» бұрын «ақпараттық қауіпсіздік» бірінші орында тұруы тиіс. Мемлекеттік органдар үшін тегін пошта сервистерін пайдаланудың негізгі қауіптері мынадай:

1. Серверлердің шетелде орналасуы

Mail.ru — ресейлік компания, Gmail — америкалық. Сәйкесінше, сіз жіберген барлық хаттар, тіркелген құжаттар және құпия деректер Қазақстаннан тыс жердегі серверлерде сақталады. Бұл дегеніміз — деректерге шетелдік арнайы қызметтердің немесе үшінші тұлғалардың қол жеткізу қаупі бар. Елдің ішкі құжаттары шекара аспауы тиіс.

2. Құпиялықтың кепілдігі жоқ

Тегін сервистердің пайдаланушы келісімінде (оферта) көбінесе жүйенің хаттарды «жарнамалық мақсатта» немесе «қызметті жақсарту үшін» талдауға құқығы бар екені жазылады. Мемлекеттік құпия, қызметтік бабындағы ақпарат немесе оқушылардың жеке мәліметтері жарнамалық алгоритмдердің қолына түспеуі керек.

3. Кибершабуылдарға осалдық

Тегін аккаунттар хакерлердің жиі нысанасына айналады. Егер мекемедегі бір қызметкердің поштасы бұзылса, алаяқтар сол сенімді мекенжайдан басқа министрліктерге немесе басқармаларға вирустық файлдар, жалған бұйрықтар тарата алады. Бұл бүкіл жүйенің жұмысын тоқтатуы мүмкін.

4. Кәсіби беделге нұқсан келтіру

Ресми мекеменің mektep_astana_123@mail.ru сияқты мекенжайдан хат жазуы — оның беделін түсіреді. Бұл цифрлық сауаттылықтың төмендігін көрсетеді және серіктестер тарапынан сенімсіздік тудырады. Ресми органның поштасы оның мәртебесіне сай болуы керек.

Қазақстан Республикасының заңнамалық талаптары

Қазақстанда ақпараттық қауіпсіздік саласы қатаң реттеледі. Мемлекеттік және квазимемлекеттік сектор қызметкерлері заңнаманы білуге және орындауға міндетті.

«Ақпараттандыру туралы» Заң Қазақстан Республикасының заңнамасына сәйкес, мемлекеттік органдардың ақпараттық жүйелері мен деректері Қазақстан аумағындағы серверлерде сақталуы тиіс. Шетелдік пошта сервистерін қолдану бұл талапты тікелей бұзады, өйткені деректер физикалық түрде басқа елде сақталады.

Дербес деректерді қорғау Егер сіз пошта арқылы азаматтардың жеке куәлігінің көшірмесін, ЖСН, мекенжайын немесе басқа да жеке мәліметтерді жіберсеңіз, сіз Дербес деректер туралы заңға жауаптысыз. Тегін шетелдік поштаны қолдану арқылы сіз бұл деректердің шекара асуына жол бересіз, бұл — әкімшілік жауапкершілікке әкелуі мүмкін заң бұзушылық.

Бірыңғай талаптар Мемлекеттік органдардың интернет-ресурстары мен электрондық пошталары .kz немесе .kaz ұлттық домендік аймағында болуы және отандық хостингте орналасуы шарт.

Неге ресми домендік пошта (.kz) маңызды?

Ең дұрыс және заңды шешім — мекеменің өз доменіндегі корпоративтік поштаны пайдалану. Мысалы: info@mektep5.kz немесе kense@auruhana.kz.

Мұндай поштаның артықшылықтары:

  • Деректердің егемендігі: Хаттар Қазақстан аумағындағы қорғалған серверлерде (мысалы, DamuService ұсынатын серверлерде) сақталады.
  • Басқару мүмкіндігі: Егер қызметкер жұмыстан шықса, жүйе әкімшісі оның поштасын бұғаттап, құпиясөзін өзгертіп, ішіндегі маңызды хаттар мұрағатын мекемеде сақтап қала алады. Ал Mail.ru-да қызметкер поштаны «өзімен бірге алып кетіп», маңызды деректерді жойып жіберуі мүмкін.
  • Сенімділік: Ресми доменнен келген хаттар спамға сирек түседі және алушы тарапынан бірден сенім тудырады.

Мемлекеттік мекеме поштасын бұзудан қалай қорғануға болады?

Тіпті ресми поштаның өзін де қорғау қажет. Киберқылмыскерлер «фишинг» (жалған хаттар) арқылы құпиясөздерді ұрлауға тырысады.

Қауіпсіздіктің алтын ережелері:

  1. Күрделі құпиясөз: «123456», «Qwerty» немесе мекеме атын құпиясөз ретінде қолдануды ұмытыңыз. Құпиясөз кемінде 12 таңбадан, бас әріптерден, сандардан және арнайы белгілерден (!@#) тұруы керек.
  2. Екі факторлы аутентификация (2FA): Мүмкіндігінше поштаға кіру үшін телефонға келетін SMS-кодты сұрайтын функцияны қосыңыз.
  3. Күдікті сілтемелер: «Сіздің поштаңыз бұғатталады», «Сізге соттан хат келді» деген тақырыппен келген хаттарды ашпас бұрын, жіберушінің мекенжайын тексеріңіз. Алаяқтар әріптерді өзгертіп жіберуі мүмкін (мысалы, gov.kz орнына g0v.kz немесе mail.ru орнына mai1.ru).

Кәсіби шешім: DamuService ұсынысы

Мемлекеттік мекемелерге техникалық қиындықтарсыз, заңға сай пошта ашу — біздің негізгі қызметіміз. DamuService компаниясы білім беру, денсаулық сақтау және басқа да бюджеттік ұйымдарға арналған кешенді IT қызметтерді ұсынады.

Біз не ұсынамыз?

  • .KZ доменін тіркеу: Мекемеңіздің ресми атауын интернетте бекіту.
  • Қазақстандық хостинг: Барлық деректер еліміздің аумағындағы серверлерде сақталады, бұл тексеру органдары алдында таза болуға кепілдік береді.
  • Корпоративтік пошта: Әр қызметкерге немесе бөлімге жеке пошта жәшігін ашу (directors@..., buhgalter@..., kadry@...).
  • Техникалық қолдау: Поштаны баптауға, Outlook бағдарламасына немесе телефонға қосуға көмектесеміз.

Есіңізде болсын: Ақпараттық қауіпсіздік — бұл артық шығын емес, бұл сіздің мекемеңіздің тыныштығы мен тұрақты жұмысының кепілі.

Біздің қызметтерімізбен танысу және ресми пошта ашу үшін осы жерді басыңыз.

Жиі қойылатын сұрақтар (FAQ)

Mail.ru-ды жұмыс бабында мүлдем қолдануға болмай ма? Иә, ресми құжаттар, бұйрықтар мен дербес деректерді алмасу үшін қолдануға тыйым салынады. Жеке мақсатта (жеке хат алмасу) қолдана аласыз, бірақ қызметтік компьютерде және жұмыс бабында емес.

Ресми пошта ашу қымбат па? Жоқ, DamuService арқылы сайт жасату немесе хостинг алу кезінде корпоративтік пошталар көбінесе топтама ішінде тегін немесе өте тиімді бағамен беріледі.

Ескі Mail.ru поштадағы хаттарды жаңа поштаға көшіруге бола ма? Әрине. Бұл техникалық тұрғыдан мүмкін. Біздің мамандар ескі поштадағы маңызды мұрағатты жоғалтпай, жаңа қауіпсіз пошта жәшігіне көшіруге (импорттауға) көмектеседі.

Қорытынды: Мемлекеттік мекеме поштасы — бұл жай ғана байланыс құралы емес, бұл мемлекеттік басқарудың цифрлық кілті. Қауіпті платформалардан бас тартып, ұлттық қауіпсіздік стандарттарына сай келетін отандық шешімдерге көшетін уақыт жетті.

Әлеуметтік желілерде бөлісу

Біздің жаңалықтардан хабардар болыңыз

Электроннды поштаңызды(Email) енгізіп жаңалықтарға жазылыңыз!