Как личные данные казахстанцев утекают в Сеть

В Министерстве цифрового развития, инноваций и аэрокосмической промышленности рассказали, каким образом личные данные казахстанцев попали в открытый доступ, сообщает Zakon.kz. В Министерстве цифрового развития, инноваций и аэрокосмической промышленности рассказали, каким образом личные данные казахстанцев попали в открытый доступ, сообщает Zakon.kz.

Во время обсуждения законопроекта по вопросам информационной безопасности депутат Мажилиса Никита Шаталов напомнил, что на днях в Казнете появилась информация о несанкционированном доступе к персональным данным казахстанцев.

"На этот раз услуги по поиску данных о месте проживания, ИИН, ФИО казахстанцев стали доступны в иностранном Telegram-боте. Достаточно было вбить номер телефона. Многие пользователи предположили, что эти данные были взяты из государственных информационных систем. В связи с этим у меня два вопроса. Первый – к МЦРИАП. Как такое стало возможным и что предприняло министерство, чтобы исправить ситуацию? Второй – к докладчику. Решает ли данный законопроект озвученную проблему и что еще необходимо изменить в законодательстве о персональных данных, чтобы такое не повторилось?" Никита Шаталов

Вице-министр цифрового развития Малик Олжабеков ответил, что некоторые Telegram-боты собирают информацию из различных источников, в том числе общедоступную из соцсетей.

"Мы предполагаем, что одним из источников может выступать запрещенный в Казахстане сервис по выдаче таких сведений по номеру телефона. Касательно адресов, которые выдает бот: в основном это устаревшая информация из ранее имевших место утечек. Предполагаем, что она может быть также из общедоступных сервисов, таких как доставка еды или товаров", – пояснил Малик Олжабеков.


Представитель МЦРИАП добавил, что заявку по блокировке сервисов, "сливающих" данные казахстанцев в Сеть, уже направили в Министерство культуры и информации.

"Мы продолжаем с экспертами проверять выдаваемую информацию, чтобы выявить источники, откуда информация могла утекать, чтобы провести проверку в отношении владельцев этих источников".Малик Олжабеков


Депутат Мажилиса Екатерина Смышляева, которая была докладчиком по законопроекту, ответила, что нынешний пакет поправок – уже третий по счету, который затрагивает тему персональных данных. Она заверила, что ботов, которые "питаются" утекшими в Сеть данными, будут выявлять и блокировать.

"Мы, безусловно, усиливаем государственный контроль в сфере персональных данных. Это позволит не только реагировать на утечку, когда данные уже не вернуть, но и профилактически проверять, насколько эти данные защищаются, насколько безопасно хранятся, насколько программное обеспечение защиты соответствует реалиям сегодняшнего дня. Второй момент – платформа, которая вводится, поиск уязвимостей самыми лучшими исследователями информационных систем. То есть фактически мы государственные и частные системы вводим в правовое поле для того, чтобы они взаимодействовали с так называемыми взломщиками, которые лучше всего знают уязвимости системы. Мы таким образом повышаем их защиту от уязвимости", – рассказала Екатерина Смышляева.

Законопроект также предусматривает уведомления об утечке данных. Если личные данные пользователя оказались в открытом доступе, ему пришлют СМС с номера1414 с предупреждением.

"И по поводу ваших опасений об администрировании. Действительно, такие опасения есть, потому что сегодня у нас в Комитете информационной безопасности работают 20 человек. И осуществлять госконтроль будет непросто. Поэтому сейчас будем поднимать вопрос, чтобы штат укреплялся. Чтобы развивались, может быть, отдельные институты по контролю за персональными данными. Это уже вторая часть, не связанная с законами, а с организацией системы госуправления".Екатерина Смышляева

Редакция Zakon.kz связалась с Екатериной Смышляевой и поговорила с ней о новых нормах, усилении госконтроля за безопасностью персональных данных граждан, недавнем случае с телеграм-ботом, который по запросу выдавал данные казахстанцев, а также о вводимой правовой основе для работы "белых хакеров".