Сегодня состоялось очередное заседание Общественного совета МЦРИАП РК. Одним из пунктов повестки дня был вопрос совершенствования соблюдения равенства прав лиц с инвалидностью в доступе к информации.
Речь не только про ограничения по зрению, но и по слуху, и опорно-двигательному аппарату. На подходе принятие обновлённого Национального стандарта СТ РК 2191, который основан на Web Content Accessibility Guidelines 2.2, где детально описаны все рекомендации. Использование их в разработке сайтов и приложений даст возможность людям с ограниченными возможностями использовать специализированные утилиты для самостоятельного доступа к информации. Многие из них уже являются частью операционных систем, таких как iOS, iPadOS, macOS.
Несмотря на то, что уделается большое внимание этому вопросу, всё ещё есть куда стремиться. Удивительно, но сайт Президента РК не адаптирован для самостоятельного использования людьми с ограниченными возможностями (как минимум, по состоянию на начало сентября с.г.).
Речь не только про ограничения по зрению, но и по слуху, и опорно-двигательному аппарату. На подходе принятие обновлённого Национального стандарта СТ РК 2191, который основан на Web Content Accessibility Guidelines 2.2, где детально описаны все рекомендации. Использование их в разработке сайтов и приложений даст возможность людям с ограниченными возможностями использовать специализированные утилиты для самостоятельного доступа к информации. Многие из них уже являются частью операционных систем, таких как iOS, iPadOS, macOS.
Несмотря на то, что уделается большое внимание этому вопросу, всё ещё есть куда стремиться. Удивительно, но сайт Президента РК не адаптирован для самостоятельного использования людьми с ограниченными возможностями (как минимум, по состоянию на начало сентября с.г.).
🔥1
Надеюсь, рекомендации, принятые сегодня Общественным советом, помогут улучшить ситуацию:
1. Внести в заĸонодательство изменения, обязывающие применение СТ РК 2191 для интернет-ресурсов без ĸаĸих-либо исĸлючений (исĸлючить пунĸт 31 Правил информационного наполнения интернет-ресурсов государственных органов, утверждённых Приĸазом Министра цифрового развития, инноваций и аэроĸосмичесĸой промышленности Республиĸи Казахстан от 2 апреля 2021 года №114/НҚ).
2. Переработать Правила, оставив в них административное регулирование, а по техничесĸому регулированию сослаться на СТ РК 2191.
3. Учитывая, что СТ РК 2191 более полно и ĸачественно расĸрывает вопрос доступности не тольĸо для инвалидов по зрению, но и по слуху, и опорно-двигательному аппарату, исĸлючить из Правил отсылĸу на СТ РК 2994.
4. Распространить действие Правил на интернет-ресурсы всех обладателей информации (в понимании статьи 8 Заĸона Республиĸи Казахстан «О доступе ĸ информации»).
5. Внести в Кодеĸс Республиĸи Казахстан «Об административных правонарушениях» нормы, устанавливающие ответственность за несоблюдение требований, обеспечивающих равный доступ инвалидов ĸ информации на интернет-ресурсах. В том числе, отстранение от должности первых руĸоводителей обладателей информации.
1. Внести в заĸонодательство изменения, обязывающие применение СТ РК 2191 для интернет-ресурсов без ĸаĸих-либо исĸлючений (исĸлючить пунĸт 31 Правил информационного наполнения интернет-ресурсов государственных органов, утверждённых Приĸазом Министра цифрового развития, инноваций и аэроĸосмичесĸой промышленности Республиĸи Казахстан от 2 апреля 2021 года №114/НҚ).
2. Переработать Правила, оставив в них административное регулирование, а по техничесĸому регулированию сослаться на СТ РК 2191.
3. Учитывая, что СТ РК 2191 более полно и ĸачественно расĸрывает вопрос доступности не тольĸо для инвалидов по зрению, но и по слуху, и опорно-двигательному аппарату, исĸлючить из Правил отсылĸу на СТ РК 2994.
4. Распространить действие Правил на интернет-ресурсы всех обладателей информации (в понимании статьи 8 Заĸона Республиĸи Казахстан «О доступе ĸ информации»).
5. Внести в Кодеĸс Республиĸи Казахстан «Об административных правонарушениях» нормы, устанавливающие ответственность за несоблюдение требований, обеспечивающих равный доступ инвалидов ĸ информации на интернет-ресурсах. В том числе, отстранение от должности первых руĸоводителей обладателей информации.
👍2🔥1
В четверг, 7 декабря, состоялся IDC Government Innovation Forum. Была интересная насыщенная программа с не менее инрересными спикерами. А во второй части дня коллеги из IDC представили своё исследование рынка информационно-коммуникационных технологий Казахстана.
Я выступал с докладом на тему «Коллаборация государства и бизнеса в доступе к государственным информационным системам». Если попытаться коротко передать суть, доступ к информации, хранящейся в государственных информационных системах должен предоставляться всем желающим, отвечающим заданным критериям. Разумеется, это не относится к данным, охраняемым законодательством РК.
А чтобы обеспечить это, государственные информационные системы должны изначально разрабатываться соответствующим образом. Хотя бы полностью соответствовать подпунктам 7 и 8 пункта 9-1 Единых требований в области ИКТ и обеспечения информационной безопасности.
Уверен, этот подход будет полезен как рынку, так и государству. Последующие выступления показали, что так думаю не только я один. 🙂
Ссылка на презентацию: https://www.icloud.com/keynote/0cc4dYnUkapRxvA3eVlQMLqIg#IDC-20231207
Я выступал с докладом на тему «Коллаборация государства и бизнеса в доступе к государственным информационным системам». Если попытаться коротко передать суть, доступ к информации, хранящейся в государственных информационных системах должен предоставляться всем желающим, отвечающим заданным критериям. Разумеется, это не относится к данным, охраняемым законодательством РК.
А чтобы обеспечить это, государственные информационные системы должны изначально разрабатываться соответствующим образом. Хотя бы полностью соответствовать подпунктам 7 и 8 пункта 9-1 Единых требований в области ИКТ и обеспечения информационной безопасности.
Уверен, этот подход будет полезен как рынку, так и государству. Последующие выступления показали, что так думаю не только я один. 🙂
Ссылка на презентацию: https://www.icloud.com/keynote/0cc4dYnUkapRxvA3eVlQMLqIg#IDC-20231207
Keynote
IDC-20231207
Shared by Vladimir Turekhanov
🔥3
На том же форуме Комитет информационной безопасности МЦРИАП РК озвучил ряд мер, которые планируется предпринять для усиления кибербезопасности нашей страны. Они были разделены на три группы: правовые, организационные, технические.
Хочу подробней поговорить только об одной технической мере: «Использование облачного ЭЦП и биометрической идентификации, а также QR подписания при этом исключив выпуск и использование ЭЦП на файловых носителях информации в НУЦ РК».
Отказ от ключей ЭЦП на файловых носителях я, конечно же, приветствую, но тут крайне важны детали.
1. Думаю, что это на первом этапе это должно касаться только физических лиц.
2. Исключать надо не использование, а выпуск ключей ЭЦП на файловых носителях. Срок их действия — один год. Ранее выпущенные ключи ЭЦП на файловых носителях постепенно выйдут из оборота.
3. Важно понимать, что на данный момент подписание при помощи QR-кодов — это то же самое подписание при помощи ключей ЭЦП на файловых носителях, только хранятся они в файловой системе мобильного устройства.
4. Каким образом биометрическая идентификация относится к подписанию при помощи ключей ЭЦП — не совсем понятно. Особенно, в контексте имеющейся информации, что примерно за 1000 долларов США можно изготовить маску, позволяющую злоумышленнику пройти идентификацию по лицу жертвы.
5. Никакого внимания не уделено использованию ключей ЭЦП на защищённых носителях. Уверен, если бы МЦРИАП так же активно продвигал использование защищённых носителей ключей ЭЦП, как это делается с так называемой облачной ЭЦП, биометрией и QR, давно наступило бы счастье. Я уже начинаю подозревать, что это саботаж со стороны регулятора.
6. Вместе с отказом от использования ключей ЭЦП на файловых носителях необходимо добавить в информационные системы обязательную поддержку всех поддерживаемых NCALayaer’ом видов защищённых носителей ключей ЭЦП (я об этом не устаю говорить уже более двух лет, но воз и ныне там). Это не потребует от владельцев информационных систем миллионных вложений.
Хочу подробней поговорить только об одной технической мере: «Использование облачного ЭЦП и биометрической идентификации, а также QR подписания при этом исключив выпуск и использование ЭЦП на файловых носителях информации в НУЦ РК».
Отказ от ключей ЭЦП на файловых носителях я, конечно же, приветствую, но тут крайне важны детали.
1. Думаю, что это на первом этапе это должно касаться только физических лиц.
2. Исключать надо не использование, а выпуск ключей ЭЦП на файловых носителях. Срок их действия — один год. Ранее выпущенные ключи ЭЦП на файловых носителях постепенно выйдут из оборота.
3. Важно понимать, что на данный момент подписание при помощи QR-кодов — это то же самое подписание при помощи ключей ЭЦП на файловых носителях, только хранятся они в файловой системе мобильного устройства.
4. Каким образом биометрическая идентификация относится к подписанию при помощи ключей ЭЦП — не совсем понятно. Особенно, в контексте имеющейся информации, что примерно за 1000 долларов США можно изготовить маску, позволяющую злоумышленнику пройти идентификацию по лицу жертвы.
5. Никакого внимания не уделено использованию ключей ЭЦП на защищённых носителях. Уверен, если бы МЦРИАП так же активно продвигал использование защищённых носителей ключей ЭЦП, как это делается с так называемой облачной ЭЦП, биометрией и QR, давно наступило бы счастье. Я уже начинаю подозревать, что это саботаж со стороны регулятора.
6. Вместе с отказом от использования ключей ЭЦП на файловых носителях необходимо добавить в информационные системы обязательную поддержку всех поддерживаемых NCALayaer’ом видов защищённых носителей ключей ЭЦП (я об этом не устаю говорить уже более двух лет, но воз и ныне там). Это не потребует от владельцев информационных систем миллионных вложений.
👍3🔥2
В 2016 году было не так много фотографий с этим хэштегом. Вот все зимние и все они были сделаны в феврале. Если не лень, посмотрите видео. Как давно вы видели на Байтереке что-то подобное?
#baiturekh
#baiturekh
👍1🔥1
Именно это фото 24.02.2016 года было впервые опубликовано с хэштегом #baiturekh. Можно считать эту дату днём рождения хэштега 🙂
❤2👍2🔥1🎉1