Фото: ©pixabay
В Министерстве цифрового развития, инноваций и аэрокосмической промышленности рассказали, каким образом личные данные казахстанцев попали в открытый доступ, сообщает Zakon.kz.
Во время обсуждения законопроекта по вопросам информационной безопасности депутат Мажилиса Никита Шаталов напомнил, что на днях в Казнете появилась информация о несанкционированном доступе к персональным данным казахстанцев.
«На этот раз услуги по поиску данных о месте проживания, ИИН, ФИО казахстанцев стали доступны в иностранном Telegram-боте. Достаточно было вбить номер телефона. Многие пользователи предположили, что эти данные были взяты из государственных информационных систем. В связи с этим у меня два вопроса. Первый – к МЦРИАП. Как такое стало возможным и что предприняло министерство, чтобы исправить ситуацию? Второй – к докладчику. Решает ли данный законопроект озвученную проблему и что еще необходимо изменить в законодательстве о персональных данных, чтобы такое не повторилось?»Никита Шаталов
Вице-министр цифрового развития Малик Олжабеков ответил, что некоторые Telegram-боты собирают информацию из различных источников, в том числе общедоступную из соцсетей.
«Мы предполагаем, что одним из источников может выступать запрещенный в Казахстане сервис по выдаче таких сведений по номеру телефона. Касательно адресов, которые выдает бот: в основном это устаревшая информация из ранее имевших место утечек. Предполагаем, что она может быть также из общедоступных сервисов, таких как доставка еды или товаров», – пояснил Малик Олжабеков.
Представитель МЦРИАП добавил, что заявку по блокировке сервисов, «сливающих» данные казахстанцев в Сеть, уже направили в Министерство культуры и информации.
«Мы продолжаем с экспертами проверять выдаваемую информацию, чтобы выявить источники, откуда информация могла утекать, чтобы провести проверку в отношении владельцев этих источников».Малик Олжабеков
Депутат Мажилиса Екатерина Смышляева, которая была докладчиком по законопроекту, ответила, что нынешний пакет поправок – уже третий по счету, который затрагивает тему персональных данных. Она заверила, что ботов, которые «питаются» утекшими в Сеть данными, будут выявлять и блокировать.
«Мы, безусловно, усиливаем государственный контроль в сфере персональных данных. Это позволит не только реагировать на утечку, когда данные уже не вернуть, но и профилактически проверять, насколько эти данные защищаются, насколько безопасно хранятся, насколько программное обеспечение защиты соответствует реалиям сегодняшнего дня. Второй момент – платформа, которая вводится, поиск уязвимостей самыми лучшими исследователями информационных систем. То есть фактически мы государственные и частные системы вводим в правовое поле для того, чтобы они взаимодействовали с так называемыми взломщиками, которые лучше всего знают уязвимости системы. Мы таким образом повышаем их защиту от уязвимости», – рассказала Екатерина Смышляева.
Законопроект также предусматривает уведомления об утечке данных. Если личные данные пользователя оказались в открытом доступе, ему пришлют СМС с номера1414 с предупреждением.
«И по поводу ваших опасений об администрировании. Действительно, такие опасения есть, потому что сегодня у нас в Комитете информационной безопасности работают 20 человек. И осуществлять госконтроль будет непросто. Поэтому сейчас будем поднимать вопрос, чтобы штат укреплялся. Чтобы развивались, может быть, отдельные институты по контролю за персональными данными. Это уже вторая часть, не связанная с законами, а с организацией системы госуправления».Екатерина Смышляева