Во время обсуждения законопроекта по вопросам информационной безопасности депутат Мажилиса Никита Шаталов напомнил, что на днях в Казнете появилась информация о несанкционированном доступе к персональным данным казахстанцев.
Как личные данные казахстанцев утекают в Сеть
27 сентября 2023
Аналитика
«На этот раз услуги по поиску данных о месте проживания, ИИН, ФИО казахстанцев стали доступны в иностранном Telegram-боте. Достаточно было вбить номер телефона. Многие пользователи предположили, что эти данные были взяты из государственных информационных систем. В связи с этим у меня два вопроса. Первый — к МЦРИАП. Как такое стало возможным, и что предприняло министерство, чтобы исправить ситуацию? Второй — к докладчику. Решает ли данный законопроект озвученную проблему и что еще необходимо изменить в законодательстве о персональных данных, чтобы такое не повторилось?».
Вице-министр цифрового развития Малик Олжабеков ответил, что некоторые Telegram-боты собирают информацию из различных источников, в том числе общедоступную из соцсетей.
«Мы предполагаем, что одним из источников может выступать запрещенный в Казахстане сервис по выдаче таких сведений по номеру телефона. Касательно адресов, которые выдает бот: в основном это устаревшая информация из ранее имевших место утечек. Предполагаем, что она может быть также из общедоступных сервисов, таких как доставка еды или товаров», — пояснил Малик Олжабеков.
Представитель МЦРИАП добавил, что заявку по блокировке сервисов, «сливающих» данные казахстанцев в Сеть, уже направили в Министерство культуры и информации.
«Мы продолжаем с экспертами проверять выдаваемую информацию, чтобы выявить источники, откуда информация могла утекать, чтобы провести проверку в их отношении владельцев этих источников».
Депутат Мажилиса Екатерина Смышляева, которая была докладчиком по законопроекту, ответила, что нынешний пакет поправок — уже третий по счету, который затрагивает тему персональных данных. Она заверила, что ботов, которые «питаются» утекшими в Сеть данными, будут выявлять и блокировать.
«Мы, безусловно, усиливаем государственный контроль в сфере персональных данных. Это позволит не только реагировать на утечку, когда данные уже не вернуть, но и профилактически проверять, насколько эти данные защищаются, насколько безопасно хранятся, насколько программное обеспечение защиты соответствует реалиям сегодняшнего дня. Второй момент — платформа, которая вводится, поиск уязвимостей самыми лучшими исследователями информационных систем. То есть фактически мы государственные и частные системы вводим в правовое поле для того, чтобы они взаимодействовали с так называемыми взломщиками, которые лучше всего знают уязвимости системы. Мы таким образом повышаем их защиту от уязвимости», — рассказала Екатерина Смышляева.
Законопроект также предусматривает уведомления об утечке данных. Если личные данные пользователя оказались в открытом доступе, ему пришлют СМС с номера1414 с предупреждением.
«И по поводу ваших опасений об администрировании. Действительно, такие опасения есть, потому что сегодня у нас в Комитете информационной безопасности работают 20 человек. И осуществлять госконтроль будет непросто. Поэтому сейчас будем поднимать вопрос, чтобы штат укреплялся. Чтобы развивались, может быть, отдельные институты по контролю за персональными данными. Это уже вторая часть, не связанная с законами, а с организацией системы госуправления».
Редакция Zakon.kz связалась с Екатериной Смышляевой и поговорила с ней о новых нормах, усилении госконтроля за безопасностью персональных данных граждан, недавнем случае с телеграм-ботом, который по запросу выдавал данные казахстанцев, а также о вводимой правовой основе для работы «белых хакеров».