Такие заявления прозвучали на пресс-конференции, организованной партией «Аmanat». В ней приняли участие депутат Мажилиса Парламента РК Екатерина Смышляева, представители Минцифры и эксперты отрасли.

...Вы заказали на дом перекусы, оставили в приложении по доставке свои данные. И все. Теоретически вы уже поставили информацию о себе под угрозу. Нет гарантии, что данные не утекут в Сеть и ими не воспользуются мошенники. А потом звонок:

– Рысмухамедова Дана Сериковна? Вы подавали заявку на кредит в три миллиона тенге?

За всем этим стоят далеко не дилетанты. По ту сторону баррикад – целые корпорации «черного» хакерства. С мозгами, технологиями, а главное – большими деньгами, особо подчеркнули на пресс-конференции. На борьбу с ними направлены и поправки в законодательство по вопросам информационной безопас­ности. На прошлой неделе законопроект одобрен мажилисменами в первом чтении.

На пресс-конференции напомнили основные его тезисы. Депутат Екатерина Смышляева, один из инициаторов законопроекта, отметила, что документ состоит из трёх блоков. Первая часть посвящена дополнительным мерам защиты персональных данных. Законопроектом вводится государственный контроль в сфере оборота и хранения персональных данных.

Помимо улучшения процесса реагирования на произошедшие события, данный регулирующий инструмент позволяет наладить профилактическую работу с операторами. Кроме того, согласно законопроекту каждый оператор должен сообщать регулятору об утечке персональных данных. Информация должна быть предоставлена в течение трёх дней с момента обнаружения утечки.

То есть за системами, которые аккумулируют базы данных, будут следить более тщательно. Сейчас, если обслуживающие их операторы видят утечку, они не информируют потребителей, но с принятием закона к казахстанцам будет приходить SMS-оповещение. Правда, если прилетит такое, непонятно, что с ним делать дальше. Полиция, например, в любом случае будет реагировать только по факту совершения мошеннических действий. Возможно, по словам разработчиков, будет создан специальный колл-центр, где можно будет оставить сообщение. Кстати, сам факт утечки не означает, что в отношении вас непременно реализуется чей-то злой умысел. Хотя сам по себе факт уже неприятен.

О втором блоке законопроекта рассказал президент ОЮЛ «Центр анализа и расследования кибератак» Олжас Сатиев. Нормы документа предполагают правовое регулирование института «белых» хакеров и работы казахстанского аналога платформы баг-баунти. Эта мера будет способствовать привлечению исследователей информационных систем к выявлению в них ошибок и пробелов.

Управляемый хакерский взлом исходит от заказчиков, отношения официально устанавливаются через специальные платформы. Предусмот­рена ответственность за их полное неисполнение или ненадлежащее исполнение. Привлекаются квалифицированные специалисты по информационной безопасности для оценки устойчивости систем. Такие высоколобые активисты будут получать денежное вознаграждение и поощрительные грамоты. То есть IT-специалистов будут стимулировать к поиску уязвимостей в системах, они будут взламывать их, вскрывать недостатки и получать за это премии и похвалы.

Третий блок законопроекта посвя­щен созданию государственного центра­ информационной безопасности, который обслуживает только объекты информатизации госорганов. На сегодняшний день функционируют около 350 гособъектов информатизации. Центр будет работать при государственной технической службе Комитета национальной безопасности. Это особенно актуально в стране, в которой периодически утекают в Сеть данные ЦИК, Генпрокуратуры или пенсионного фонда.

Что касается баз данных частных компаний, то существенно предлагается увеличить штрафы за недоработки и допущение утечек. Сейчас информационная безопасность, безусловно, регулируется, но в плане утечки персональных данных законодательство хотят ужесточить. Речь идёт не только об информационных системах, содержащих большие массивы персональной информации, таких, как банки, но и службах такси, доставки еды и т. д.

Утечки данных из личных аккаунтов в социальных сетях законопроект не регулирует, и курирует эту сферу уже не Министерство цифрового развития, инноваций и аэрокосмической промышленности, а Министерство культуры и информации.

Казахстанцам, которым угрожают утечки данных отовсюду, неважно, какое ведомство за что отвечает. Но им следует соблюдать цифровую гигиену – придерживаться неформального свода правил по минимальной личной защите: придумывать сложные пароли, почаще их менять, не хранить на рабочих столах в офисах или в «виртуальном облаке» сканы документов и так далее. При этом неожиданно выяснилось, что даже разработчики не всегда следуют этим правилам.