Защита персональных данных: Казахстан рассматривает создание специального органа и системы оповещений
В Казахстане может появиться специальный госорган, отвечающий за сохранность государственных информационных систем. Если данные казахстанцев все же «утекут», собственник тут же получит смс-оповещение. Такие нормы в первом чтении сегодня одобрили депутаты Мажилиса. Под запретом может оказаться и сбор бумажных копий удостоверений. Подробнее о том, как еще планируют защитить данные казахстанцев – в материале корреспондента «Хабар 24».
Почти половину трёхчасового пленарного заседания Мажилиса депутаты разбирали законодательные поправки в защиту персональных данных казахстанцев. По новым нормам в ответе за них будет специальный орган при государственной технической службе КНБ.
А для выявления утечки данных в планах ввести специальную платформу, где работают «белые хакеры».
Екатерина Смышляева, депутат Мажилиса Парламента РК:
- Это международный опыт. Платформа Bug Bounty существует. Их платформы существуют во всем мире. Они действительно защищают – аккумулируют всех специалистов в области информационной безопасности, работают по договору, по заказу той или иной компании, чтобы осуществлять конкретный взлом и результат этого взлома они дают заказчику, чтобы он устранил свои ошибки. Прежде чем внедрять, мы смотрели пилотный проект. Мы предполагаем, что рисков никаких нет, все строго регламентировано, наоборот риски есть, если мы не учтём это в законе.
Под запретом станет и сбор бумажных копий удостоверений. Опять же, в целях безопасности – больше уверенности, что копии документов не пойдут «по рукам». А если данные все же утекут из госорганов, то собственника об этом тут же оповестят смс- оповещением.
Екатерина Смышляева, депутат Мажилиса Парламента РК:
- И сейчас все спрашивают, как же мы будем, если нет интернета и т.д., а записать номер или ИИН никак? Просто записать, старым нашим способом – зачем обязательно копия? Потом эта копия делается, эта копия, условно говоря, в неё рыба заворачивается. Как они хранятся, защищаются – непонятно, а там персональные данные.
Подобная утечка шокировала казахстанцев буквально на днях. Персональные данные можно было пробить по номеру телефона через телеграмм-бот.
Мы предполагаем, что одним из источников может выступать запрещенный в Казахстане сервис по выдаче таких сведений по номеру телефона. Касательно адресов, которые выдает бот: в основном это устаревшая информация из ранее имевших место утечек. Предполагаем, что она может быть также из общедоступных сервисов, таких как доставка еды или товаров.
Другими словами, это частные компании, которым проще заплатить штраф за утечку данных, чем повысить уровень своей безопасности. К слову, на сегодня это чуть больше 300 тыс. тенге, а программные обеспечения по защите стоят миллионы.
Малик Олжабеков, вице-министр МЦРИАП РК:
- Действующие меры по КОАП сейчас есть штраф за это от 100 до 1000 МРП за утечку персональных данных, нарушение в области информбезопасности. Будем рассматривать меры по повышению этих штрафов.
По мнению депутатов – рост должен быть как минимум в 3 раза. Этот пакет законодательных поправок все еще в работе Парламента. Однако новеллы могут быть бесполезными, если казахстанцы продолжат пренебрегать элементарными мерами кибергигиены.
Руслан Абдикаликов, председатель Комитета по информационной безопасности МЦРИАП РК:
- В социальных сетях человек не должен выкладывать излишнюю информацию о себе. Например, блогер может показывать много золота, которое ему подарили, а потом сообщает, что завтра уезжает в Боровое. Мошенник может проникнуть в его адрес и попытаться похитить его драгоценности. Вы понимаете? Важно понять, что человек должен знать границу, за которой лучше не переходить, когда дело касается рассказа о личных данных. И всегда, когда он распространяет информацию, он должен понимать, что кто-то может неправомерно воспользоваться ею.
Динара Жанбатырова, корреспондент:
- А теперь давайте разберём на элементарном примере, почему так важно как зеницу ока хранить свои персональные данные. Есть у вас автомобиль. Для его сохранности вы покупаете самую лучшую сигнализацию – защита от мошенников, вы приобретаете паркинг, покупаете страховку. Другими словами защищаете свою собственность, точно также нужно относиться и к своим персональным данным. Потому что если они попадут в руки мошенников материальный и моральный ущерб будет гораздо больше, чем, например, при повреждении авто.
Авторы: Динара Жанбатырова, Мурат Арипханов.