Вчера депутаты Мажилиса на пленарном заседании одобрили в первом чтении поправки по вопросам информационной безопасности.

Данные поправки депутатам представила одна из разработчиков, секретарь Комитета по экономической реформе и региональному развитию Екатерина Смышляева.

– Проект является продолжением работы по формированию правовой базы защиты информации и состоит из трех блоков, – отметила депутат.

Блоки

Первый. Дополнительные меры защиты персональных данных.

Законопроектом вводится госконтроль в сфере оборота и хранения персональных данных. Помимо улучшения процесса реагирования на произошедшие события, данный регулирующий инструмент позволяет наладить профилактическую работу с операторами. Каждый из них должен сообщать регулятору об утечке персональных данных в течение трех дней с момента ее обнаружения.

Второй. Правовое регулирование института «белых хакеров» и работы казахстанского аналога платформы баг-баунти*.

Эта мера будет способствовать привлечению исследователей информационных систем для оценки их устойчивости и выявления ошибок и пробелов. Управляемый хакерский взлом исходит от заказчиков. Отношения официально устанавливаются через специальные платформы. Предусмотрена ответственность за их полное неисполнение или ненадлежащее исполнение.

*Баг-баунти – программа, предлагаемая некоторыми веб-сайтами и разработчиками программного обеспечения, с помощью которой люди могут получить вознаграждение за нахождение ошибок, особенно тех, которые касаются уязвимостей.

Третий. Создание государственного центра информационной безопасности при Государственной технической службе КНБ.

Кроме того, на базе этой техслужбы будет создан репозиторий исходных кодов программного обеспечения.

Таким образом, разработчики поправок считают, что предлагаемый комплекс мер позволит усилить безопасность информационных систем госорганов и устойчивость электронного правительства к кибератакам.

Утечка личных данных

Данные поправки должны усилить госконтроль в сфере персональных данных. В итоге это позволит не только реагировать на утечку, когда уже данные не вернуть, но и профилактически проверять, насколько эти данные защищаются, как хранятся, а также модернизировать программное обеспечение защиты.

Кроме того, каждому пользователю, если его данные утекли, придет SMS-оповещение с номера 1414.

Мировой опыт

США

Законодательство штатов США, полностью автономных в своем правовом творчестве, зачастую оказывается существенно конкретнее и жестче, чем федеральное. Один из самых ярких нормативных актов, регулирующих эту сферу и неприкосновенность частной жизни, принят в штате Калифорния. Он касается только компаний-операторов, осуществляющих сбор персональных данных пользователей сети Интернет. Теперь каждое лицо, пользующееся их услугами, имеет право знать:

• какую именно информацию о них собирают провайдеры и другие интернет-компании;

• с какой целью собираются эти сведения;

• каким образом они будут использованы.

Пользователи интернет-услуг получили право требовать уничтожения этих данных или запрещать передачу их третьим лицам в любых целях.

Россия

Операторы, допустившие утечку персональных данных, несут ответственность:

• гражданскую в виде взыскания в судебном порядке понесенных гражданами убытков и морального вреда;

• административную в виде наложения штрафа, приостановления или запрета деятельности, связанной с обработкой персональных данных;

• уголовную в случае неправомерного распространения персональных данных, причинившего существенный ущерб, и передаче информации в правоохранительные органы.

Подписывайтесь на @Свидетель.kz