В Казахстане усилят защиту персональных данных
Фото: Depositphotos
Астана. 27 сентября. KAZAKHSTAN TODAY - Сегодня на пленарном заседании мажилиса парламента РК рассмотрели и одобрили в первом чтении законопроект, направленный на обеспечение безопасности информационных систем и защиту персональных данных.
В пакете поправок мы, безусловно, усиливаем государственный контроль в сфере персональных данных. Это позволит не только среагировать на утечку данных, когда уже данные не вернуть, но и позволит профилактически проверять насколько эти данные защищаются, насколько хранятся, насколько программное обеспечение защиты соответствует реалиям сегодняшнего дня", - сказала депутат мажилиса Екатерина Смышляева.
По ее словам, для выявления утечки данных вводится платформа "Багбаунти" (BugBounty).
Это поиск уязвимостей самыми лучшими исследователями информационных систем. То есть фактически мы государственные и частные системы выводим в правовое поле, для того чтобы они взаимодействовали с так называемыми взломщиками, то есть которые лучше всего знают уязвимость систем", - сказала Смышляева.
Также она сообщила, что казахстанцы будут получать SMS-сообщения в случае утечки их персональных данных.
Плюс институт уведомлений об утечках данный. Каждому пользователю, если его данные утекли, придет SMS по 1414. Вы будете предупреждены", - сказала депутат.
Кроме того, в РК планируется запретить сбор и обработку бумажных копий удостоверений личности.
Дополнено 27.09.2023, 11.20
Как отметили в пресс-службе мажилиса, одобренный законопроект является продолжением работы по формированию правовой базы защиты информации, в том числе персональных данных. Проект состоит из трех блоков.
Первый блок посвящен дополнительным мерам защиты персональных данных. Законопроектом вводится государственный контроль в сфере их оборота и хранения. Помимо прочего это позволит наладить профилактическую работу с операторами, каждый из которых должен сообщать регулятору об утечке персональных данных в течение 3 дней с момента ее обнаружения.
Второй блок законопроекта предлагает правовое регулирование института "белых хакеров" и работы казахстанского аналога платформы "Багбаунти". Эта мера будет способствовать привлечению большого количества квалифицированных специалистов по информационной безопасности для оценки устойчивости, выявления ошибок и пробелов информационных систем.
Третий блок законопроекта посвящен созданию государственного центра информационной безопасности при государственной технической службе КНБ. Кроме того, на ее базе будет создан репозиторий исходных кодов программного обеспечения. Таким образом, предлагаемый комплекс мер позволит усилить безопасность информационных систем госорганов и устойчивость электронного правительства в целом к кибератакам", - пояснили в мажилисе.
Как сообщалось ранее, в Минцифры подтвердили утечку персональных данных казахстанцев.