Елімізде жеке деректер қалай қорғалады?

Елдегі цифрландыру әлеуетінің артуы, әрине, қуантады. Алайда саланың дамуымен қатар түрлі қауіп-қатердің артатыны да анық.

Мемлекетіміз қазір цифрлық қауіпсіздік деңгейі бойынша әлемде 31-орында. Ал осыдан 10 жыл бұрын 103-орында болған. Бұл елдегі ақпараттық қауіпсіздік комитеті келтірген статистика. Көрсеткіш жаман емес.

- Қазір цифрлық және ақпараттық қауіпсіздік мәселесі өте өзекті. Цифрлық әлемде өмір сүріп жатқан соң, ең бірінші, өзіміздің жеке деректерімізге абай болуымыз шарт. Жеке деректер дегеніміз - ол, қарапайым, біздің паспорттағы, банктік картадағы деректер, телефон нөміріміз және медициналық мәліметтер, қызметіміз, біліміміз жайлы жеке ақпараттар. Қазір көпшілік осы деректерін дұрыс қорғай алмауының нәтижесінде түрлі алаяқтардың құрбаны болып жатыр. Сондықтан мемлекет тарапынан кибершабуылдардан қорғайтын түрлі шаралар қолға алынған. Атап айтсақ, 2013 жылы «Жеке деректер және оларды қорғау» туралы заң қабылданды. Және елде цифрлық қауіпсіздікті қамтамасыз ететін арнайы мекмелер жұмысын бастаған. Олардың қатарына ақпараттық қауіпсіздік комитеті мен мемлекеттік техникалық бақылау қызметін жатқызамыз.

- Ал халықтың цифрлық сауаттылық деңгейі қандай? Олардың ақпараттық білімін көтеру бағытында қандай жұмыстар алға қойылған?

Ақпараттық қауіпсіздік комитеті өкілдерінің айтуынша, өкінішке қарай, азаматтар қазір жеке деректерін қорғайтын қарапайым ережелерден бейхабар екен. Мысалы, несие аламын деп жеке басын куәландыратын деректерді беріп, бірақ несие рәсімделмей, шот ашпайтын жағдайда дербес деректерді жою туралы өтініш жазып кетуі керек. Бірақ көпшілік мұндай қарапайым ережеге мән бермейді немесе мүлде білмейтін болып шықты. Сондықтан комитет  жыл соңына дейін осы қателіктер қайталанбауы үшін жаңа жүйені іске қоспақшы.

Нұрбол Мұқашев, Ақпараттық қауіпсіздік комитетінің дербес деректерді қорғау басқармасының басшысы:

- Жылдың аяғына дейін жоспарда бар кнопка отзыва деп айтайын, дербес деректерді қайтып алу деген, соны ойластырып жатырмыз. Яғни ол дербес деректерді қайтып алуға кнопка болады егов порталда, әр адам кіріп, көре алады қай мекемеге дербес деректеріне согласие бергенін, сол көрген жерінде астында кнопка отзыва болады, қайтып алу деген, соны басқан кезде, 15 күн ішінде дербес деректер жойылу керек.

Сол секілді қазір барлық цифрлық операциялар электронды қолтаңба, яғни бәріне белгілі ЭЦҚ көмегімен жүзеге асырылады. Алайда оны қолдану ережелеріне де көпшілік немқұрайлық танытады.

Нұрбол Мұқашев, Ақпараттық қауіпсіздік комитетінің дербес деректерді қорғау басқармасының басшысы:

- Көп жерде әр адам электронды қолды алғаннан кейін сақтамайды. Немесе біреуге береді. Маған осындай құжат шығарып берші, оған заңды түрде айыппұл салынады. Ондай дәлелденген жағдайда.

Халықтың хабардарлық деңгейін арттыру мақсатында тағы бір қолға алынып жатқан шара – кибергигиена негіздерін үйретуге арналған тегін порталдың іске қосылуы. Мұнда киберқауіпсіздік бойынша түрлі видероликтер мен сабақтар жүктелген. Яғни азаматтар порталға тіркеліп, арнайы курстардан өте алады. ((GR 1)) Қазір осы порталға 300 мың пайдаланушы кірген, олардың 55 мыңы тіркеліп, 41 мыңы курсты аяқтап, арнайы сертификат алған. 

300  000 порталға кірді

55  000 тіркелді

41  000 курсты аяқтады

Сол секілді елде кибершабуылдардан ерекше қорғауды талап ететін жүйелерді анықтау жұмысы да алға қойылған. Айталық, ((GR 2)) қазір мемлекет бойынша 570 нысан киберқауіпсіздік бойынша үнемі бақылауда. Олардың 126-сы мемлекеттік қызмет көрсететін нысан, 247-сі байланыс және ақпарат, 50-ге жуығы тарнспорт, 70-і қаржы нысандары болса, 16-сы энергетика, 32 денсаулық сақтау, 11 мұнай және газ өндіру, ал 18-і тау кен өндіру нысандары.  Егер осылардың қайсыбіріне кибершабуыл жасалатын болса, белгілі бір сала тұралап қалатыны белгілі. Сондықтан олардың да қауіпсіздігін қамтамасыз ететін мекемелер жұмыс істейді.

570 нысан бақылауда

126 – мемлекеттік қызмет көрсету

247 – байланыс және ақпарат

70 – қаржы

50 – тарнспорт

32 – денсаулық сақтау

18 – тау-кен

16 – энергетика

11 – мұнай және газ

Айдар Жұбандықов, кибершабуылдарды талдау және тергеу орталығының менеджері:

- Бізде ақпараттық қауіпсіздік бойынша жедел орталық бар. Сол арқылы критикалық маңызды деп танылған нысандарға ақпараттық қауіпсіздік бойынша жедел қызмет көрсетеміз. Ол мемлекеттік, квазимемлекеттік және жеке мекемелер болуы мүмкін. Оларды ақпаратты қорғау құралдарымен қамтамасыз етеміз. Сонымен қатар бізде деректерді қорғау бойынша қызмет көрсететін 3000-ға жуық маман шоғырланған арнайы платформа жұмыс істейді. Және ол Орталық Азия бойынша жалғыз жүйе болып саналады. 

Тағы бір айта кететін маңызды дүние, дербес деректерді қорғау заңдық тұрғыда да күшейіп келеді. Биыл 10 қаңтарда ғана әкімшілік-құқықбузылық кодексінің 79-бабы мен 641-бабына өзгерістер енді. Біреудің жеке деректеріне қол сұғылған жағдайда бұрын 10-нан 1000 айлық есептік көрсеткішке дейін айыппұл салынса, енді әкімшілік жауапкершілік көлемі 30-дан 2000 айлық есептік көрсеткішке дейін ұлғайды.