"Белые хакеры" и информбезопасность: защиту персональных данных обсудили в AMANAT

Законопроект об информационной безопасности обсудили на площадке партийного пресс-центра с участием депутатов Мажилиса, профильного ведомства и экспертов в области кибербезопасности. Новые нормы позволят обеспечить на законодательном уровне защиту персональных данных граждан и наказывать нарушителей, повлекших их утечку, передает Liter.kz.

По словам депутата Мажилиса, руководителя рабочей группы над законопроектом Екатерины Смышляевой, законопроект предусматривает внесение изменений и дополнений в 12 законодательных актов. Так, в нем предусмотрены нормы по усилению госконтроля за безопасностью персональных данных граждан, запрету на сбор и обработку копий документов, удостоверяющих личность, а также регулированию деятельности "белых хакеров". Вместе с тем, согласно новому законопроекту, граждане будут уведомлены в случае возможной утечки данных.

Зачастую граждане даже не подозревают о том, что их данные могли утечь и могут попасть в руки злоумышленников, потому что на законодательном уровне не закреплено обязательство уведомлять об утечке. Мы считаем, это в корне неверный подход. В данном законопроекте предусмотрены меры по усилению ответственности за нарушение безопасности персональных данных. Так, операторы персональных данных будут обязаны уведомить об утечке как собственника персональных данных — гражданина, так и регулятора — МЦРИАП РК посредством портала "электронного правительства" и СМС-оповещения 1414, — отметила Екатерина Смышляева.

Также мажилисвумен добавила, что параллельно работа ведется над поправками в Кодекс РК "Об административных правонарушениях", которые предусматривают ужесточение наказания за нарушение безопасности персональных данных в части увеличения штрафов. 

В Мажилисе сейчас рассматривается Административный кодекс, куда мы предложили внести нормы об увеличении штрафов в три раза. Наша позиция, как разработчиков, в этом вопросе объясняется тем, что пока штрафы за утечки данных меньше, чем затраты на их защиту, субъекты бизнеса и операторы не будут принимать все возможные меры по защите данных. А если штрафы значительно увеличить, мы получим обратную картину — работающие с персональными данными службы будут предпринимать усиленные меры по защите данных и предотвращению утечек, в том числе для экономии своих средств, — поделилась Екатерина Смышляева.

Вместе с тем новые нормы законопроекта предусматривают также и запрет сбора и обработки копии документов, удостоверяющих личность. Председатель Комитета по информационной безопасности МЦРИАП РК Руслан Абдыкалыков отметил, что во многих учреждениях на сегодняшний день собирают копии документов граждан без необходимости, что может стать потенциальной причиной утечки персональных данных и попадания их в третьи руки. 

На сегодняшний день во многих спортзалах, торговых точках, различных организациях делают копии удостоверений личности граждан, хотя в этом нет никакой необходимости и даже есть потенциальная угроза утечки данных. Для совершения операций по идентификации личности нужны лишь данные гражданина, но никак не копии его документов. Мы считаем это незаконным и в новом законопроекте предусмотрели норму, запрещающую сбор и обработку копии документов, удостоверяющих личность. Вместе с тем с принятием нового закона наше министерство сможет следить за тем, чтобы веденные нормы и в целом законодательство в сфере защиты персональных данных были соблюдены. Таким образом, МЦРИАП РК будет осуществлять государственный контроль за соблюдением законодательства в данной сфере, — отметил Руслан Абдыкалыков.

В свою очередь эксперт в сфере кибербезопасности, руководитель Центра анализа и расследования кибератак Олжас Сатиев высказался об актуальности законопроекта в части регулирования деятельности "белых хакеров".

Норма законопроекта о "белых хакерах" — одна из самых важных норм, которая позволит создать правовое поле для работы платформы бак-баунти. На сегодня во всем мире активно функционируют такие платформы, куда могут привлекаться программисты-исследователи, так называемые "белые хакеры" и помогать находить уязвимости в информационных системах. Так, по заказу владельца информационной системы "белый хакер" будет искать в ней уязвимости путем взлома, после чего передавать информацию заказчику для их устранения. В результате такого сотрудничества заказчик сможет улучшить свои защитные системы, хакеры получат вознаграждение за работу. Такая мера позволит значительно повысить устойчивость информационных систем к хакерским атакам. Казахстан станет первой страной в СНГ, которая введет у себя данную платформу, — отметил Олжас Сатиев.

В завершение пресс-конференции эксперт в области кибербезопасности, IT и коммуникаций Евгений Питолин дал ряд практичных советов казахстанцам в части защиты своих персональных данных. 

Чтобы сохранить свои персональные данные в сохранности, очень полезно завести себе "цифрового двойника", то есть создать себе помимо основных, альтернативные цифровые данные. Так, для использования различных сервисов по доставке еды, вызова такси и прочее — использовать вторую сим-карту. Для оплаты товаров или услуг в интернете будет полезно открыть цифровую платежную карту в любом банке с небольшой суммой денег, не связанную с вашим основным счетом или депозитом. Для регистрации на различных сайтах, форумах хорошо создать и использовать еще один альтернативный почтовый ящик, вместо основного или рабочего. Еще одним хорошим советом будет не использовать неизвестные и небезопасные Wi-Fi в аэропортах или кафе. В противном случае, лучше использовать VPN-cервисы в таких местах, что позволит себя обезопасить. Однако важно понимать, что абсолютной гарантии никто не может дать в части защиты данных, потому что каждый день сфера стремительно развивается и меняется, поэтому важна насмотренность, начитанность и информированность, — поделился своими знаниями Евгений Питолин.

Напомним, законопроект об информационной безопасности был инициирован депутатами фракции AMANAT в Мажилисе Парламента РК и рассмотрен на пленарном заседании Мажилиса 27 сентября 2023 года.