Сегодня на пленарном заседании мажилиса депутаты рассмотрели в первом чтении законодательные поправки по вопросам информационной безопасности. Проект закона состоит из трёх блоков.

Первый посвящён дополнительным мерам защиты персональных данных. Законопроектом вводится государственный контроль в сфере их оборота и хранения. Помимо прочего, это позволит наладить профилактическую работу с операторами, каждый из которых должен сообщать регулятору об утечке персональных данных в течение 3 дней с момента её обнаружения.

Второй блок предлагает правовое регулирование института «белых хакеров» и работы казахстанского аналога платформы баг-баунти. Эта мера будет способствовать привлечению большого количества квалифицированных специалистов по информационной безопасности для оценки устойчивости, выявления ошибок и пробелов информационных систем.

Третий блок законопроекта посвящён созданию государственного центра информационной безопасности при Государственной технической службе КНБ. Кроме того, на её базе будет создан репозиторий исходных кодов программного обеспечения. По мнению авторов документа, эти мерыпозволят усилить безопасность информационных систем госорганов и устойчивость электронного правительства к кибератакам.

Важный момент: законопроект предполагает установление запрета на сбор и обработку бумажных копий документов, удостоверяющих личность, за исключением случаев, прямо предусмотренных законами РК. При этом, по словам вице-министрацифрового развития и аэрокосмической промышленности Малика Олжабекова, для случаев отсутствия интернета прописаны специальные исключения.

- Но, по нашему мнению, в целом сбор копий удостоверений личности необязателен, потому что и так можно переписать необходимые данные из документа, без копий, - сказал он, отвечая на соответствующий вопрос депутата Каракат Абден.

В ходе пленарного заседания мажилисмен Никита Шаталов напомнил, что на днях в прессе появилась информация о российском телеграмм-боте, с помощью которого по номеру мобильного телефона можно было получить сведения о гражданах Казахстана (ИИН, место жительства и т.д.). Он заявил, что многие пользователи подозревают утечку из государственных информационных систем и поинтересовался, как такое стало возможным.

В ответ Малик Олжабеков сообщил, что принцип работы подобных ботов основан на сборе и агрегации информации из различных источников, в том числе из соцсетей.

- Мы предполагаем, что одним из источников может выступать запрещенный в настоящее время в Казахстане сервис по выдаче таких сведений по номеру телефона. Что касается адресов, которые там выдаются, в основном это информация с ранее имевших место утечек – устаревшая информация. Мы также предполагаем, что она может быть из общедоступных сервисов, таких, как доставка еды или различных товаров. По принимаемым мерам: во-первых, мы соответствующую заявку по блокировке этих сервисов направили в министерство культуры и информации. Мы также продолжаем с экспертами изучать выдаваемую информацию с тем, чтобы выявить возможные источники, откуда эта информация могла утекать, чтобы соответствующие проверки провести, - сказал он.

Представлявшая законопроект депутат Екатерина Смышляева добавила, что документ должен решить проблему утечек.

- Это уже третий пакет поправок, касающихся персональных данных. Все они инициированы депутатами парламента. И в данном пакете поправок мы, безусловно, усиливаем государственный контроль в сфере персональных данных. Это позволит не только реагировать на утечку, когда уже данные не вернуть, но и профилактически проверять, насколько эти данные защищаются, как хранятся, насколько программное обеспечение защиты соответствует реалиям сегодняшнего дня, - сказала она.

Депутат также сообщила, что законопроект предполагает внедрение системы баг-баунти, предполагающей поиск уязвимостей информсистемсторонними специалистами

- То есть фактически мы государственные и частные системы вводим в правовое поле, чтобы они взаимодействовали с так называемыми взломщиками, которые лучше всего знают их уязвимости. Таким образом мы повышаем их защиту. А боты, которые питаются в том числе Даркнетом, то есть черным интернетом, где продаются данные, которые реально утекли при взломе информационных систем, мы так или иначе будем блокировать, - пояснила Екатерина Смышляева.

Кроме того, по словам мажилисвуман, пользователей будут оповещать в случае утечки их персональных данных.

- Каждому пользователю, если его данные утекли, придет SMS с номера 1414 о том, что данные утеряны. То есть вы будете предупреждены – это тоже очень важный момент, - сказала она.

Депутат также прокомментировала опасения коллег по поводу администрированиях всех этих данных и систем.

- Действительно, такие опасения есть, потому что у нас сегодня в Комитете информационной безопасности работает 20 человек, и осуществлять госконтроль им будет непросто. Поэтому сейчас мы будем поднимать вопрос о том, чтобы штат укреплялся, развивались отдельные институт по контролю за персональными данными, - сказала Екатерина Смышляева.

Подписывайтесь на https://t.me/politprosvet_kz