Во время обсуждения законопроекта по вопросам информационной безопасности депутат Мажилиса Никита Шаталов отметил, что недавно в Казнете появилась информация о несанкционированном доступе к персональным данным казахстанцев.
«На этот раз услуги по поиску данных о месте проживания, ИИН, ФИО казахстанцев стали доступны в иностранном Telegram-боте. Достаточно было вбить номер телефона. Многие пользователи предположили, что эти данные были взяты из государственных информационных систем. В связи с этим у меня два вопроса. Первый – к МЦРИАП. Как такое стало возможным и что предприняло министерство, чтобы исправить ситуацию? Второй – к докладчику. Решает ли данный законопроект озвученную проблему и что еще необходимо изменить в законодательстве о персональных данных, чтобы такое не повторилось?»
Вице-министр цифрового развития Малик Олжабеков ответил, что некоторые Telegram-боты собирают информацию из различных источников, в том числе общедоступную из соцсетей.
«Мы предполагаем, что одним из источников может выступать запрещенный в Казахстане сервис по выдаче таких сведений по номеру телефона. Касательно адресов, которые выдает бот: в основном это устаревшая информация из ранее имевших место утечек. Предполагаем, что она может быть также из общедоступных сервисов, таких как доставка еды или товаров».
Представитель МЦРИАП добавил, что заявку по блокировке сервисов, «сливающих» данные казахстанцев в сеть, уже направили в Министерство культуры и информации:
«Мы продолжаем с экспертами проверять выдаваемую информацию, чтобы выявить источники, откуда информация могла утекать, чтобы провести проверку в отношении владельцев этих источников».
Также на брифинге Малик Олжабеков рассказал журналистам, что казахстанцы тоже должны понимать свою ответственность, когда вводят в сервисы и онлайн-платформы свои данные добровольно:
«Например, пользуясь Facebook, загружает свои фото, видеоматериалы. Здесь совместная работа должна быть: мы своей стороны будем принимать меры в отношении собственников платформ и систем, но и граждане тоже должны быть ответственны».
Депутат Мажилиса Екатерина Смышляева, которая была докладчиком по законопроекту, ответила, что нынешний пакет поправок – уже третий по счету, который затрагивает тему персональных данных. Она заверила, что ботов, которые «питаются» утекшими в сеть данными, будут выявлять и блокировать.
«Мы, безусловно, усиливаем государственный контроль в сфере персональных данных. Это позволит не только реагировать на утечку, когда данные уже не вернуть, но и профилактически проверять, насколько эти данные защищаются, насколько безопасно хранятся, насколько программное обеспечение защиты соответствует реалиям сегодняшнего дня. Второй момент – платформа, которая вводится, поиск уязвимостей самыми лучшими исследователями информационных систем. То есть фактически мы государственные и частные системы вводим в правовое поле для того, чтобы они взаимодействовали с так называемыми взломщиками, которые лучше всего знают уязвимости системы. Мы таким образом повышаем их защиту от уязвимости».
Законопроект также предусматривает уведомления об утечке данных. Если личные данные пользователя оказались в открытом доступе, ему пришлют СМС с номера 1414 с предупреждением.
«И по поводу ваших опасений об администрировании. Действительно, такие опасения есть, потому что сегодня у нас в Комитете информационной безопасности работают 20 человек. И осуществлять госконтроль будет непросто. Поэтому сейчас будем поднимать вопрос, чтобы штат укреплялся. Чтобы развивались, может быть, отдельные институты по контролю за персональными данными. Это уже вторая часть, не связанная с законами, а с организацией системы госуправления», — отметила Екатерина Смышляева.
