#

Утечка данных казахстанцев: функции защиты предлагают передать бизнесу

  • Новости
  • 21.02.2024 06:22


В Казахстане предложили передать бизнесу часть госфункций по защите персональных данных, передает LS.

Мажилисмен Екатерина Смышляева напомнила о неоднократных новостях об утечке личной информации населения.

"Настораживает то, как меняется степень конфиденциальности. Если раньше речь шла об адресах и телефонах, то сегодня по тем же схемам утекают медицинские данные, банковская информация, то есть сведения, являющиеся тайными. В связи с этим считаю необходимым увеличить штатную численность уполномоченного органа по вопросам защиты персональных данных или рассмотреть перераспределение функций, возможно, с передачей их в конкурентную среду аккредитованным организациям в сфере информбезопасности", – заявила она.

Депутат также предложила своевременно приводить ревизию законодательства и усилить требования по обороту персональных сведений и по их получению.

"Необходимо обеспечить информирование граждан о правилах обращения с данными через госинформационную политику. Хочу подчеркнуть, что законодательная основа защиты информации в Казахстане соответствует мировым стандартам. Дело за правоприменением, а здесь есть проблемы. К примеру, сегодня в управлении по защите персональных данных работают всего четыре человека. Они курируют данные всех казахстанцев. А также прибывающих в страну иностранцев, а это более 20 млн сведений. И этот объём растёт, учитывая внедрение госконтроля. При этом участие некоторых структур в вопросах защиты своих же данных и даже тайн нельзя назвать полноценным", – пояснила она.

Смышляева считает, что это серьёзная проблема для страны, поскольку правильные законы при слабом администрировании не гарантируют защиту, а их наличие создает опасную иллюзию порядка.

Она также отметила низкую скорость внедрения инструментов по охране данных. Самый яркий пример, по её словам, это сервис контроля доступа к персональной информации.

"Это программа, которая уведомляет граждан и уполномоченный орган о том, что кто-то использует их данные. Сервис был разработан два года назад, ему дан правовой статус. Однако до сих пор его внедрили всего 118 операторов. Ещё один момент, после принятия законов, ревизия отраслевых подзаконных нормативно-правовых актов не проводится, особенно это касается истребования лишней информации. Приведу пример. 13 февраля вступил в силу запрет на сбор бумажных копий удостоверений. Пересмотрены ли правила и регламенты работы организаций, например, вокзалов или гостиниц? Нет, бумажные копии по-прежнему собираются повсеместно", – высказала возмущение мажилисмен.

Депутат обеспокоена, что сегодня получая аккредитацию, регистрируясь на сайтах, оформляя дисконтные карты, казахстанцы заполняют формы на несколько листов по принципу "всегда так было". В итоге слабое администрирование и игнорирование требований информбезопасности сходит с рук ответственным людям, поскольку информированность населения о своих цифровых правах все ещё остается низкой, резюмировала Смышляева.

Между тем, сегодня появилась информация о том, что как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи. Об этом сообщили в Центре анализа и расследования кибератак.

Согласно сообщению, иностранная APT-группировка (КНР) сидела в казахстанской инфраструктуре около двух лет.

"Хакеры контролировали журналы событий операторов, продолжительность звонков, IMEI устройств и биллинг звонков. В утечке имеются файлы с информацией об абонентах операторов связи. Также опубликованы данные пользователей ID NET и ID TV c персональными данными абонентов, их логинами и паролями", – говорится в сообщении.

Ранее сообщалось, что в Казахстане планируют ужесточить наказание за утечку данных граждан.