Мемлекеттік органдар ақпараттық қауіпсіздік талаптарын жиі бұзатыны байқалады. LS Жасанды интеллект және цифрлық даму министрлігінен осы салада қанша мемлекеттік қызметкер жауапқа тартылғанын сұрап білді.
2025 жылдың басынан бері Ақпараттық қауіпсіздік комитеті жеке деректерді қорғау заңын бұзғандарға шара қолданды: 54 мемлекеттік қызметкер, 5 жеке адам және 51 компания әкімшілік жауапкершілікке тартылды. Бұл заңбұзушылықтар тексерістер кезінде анықталған.
Негізінен, заңбұзушылар бірнеше талапты орындамаған. Олардың бірі-сенімді өнімдер тізілімінен бағдарламалық қамтамасыз етуді сатып алу тәртібін сақтау.
Сонымен қатар, ақпараттық қауіпсіздікке жауапты бөлімшелерді құру және функцияларды дұрыс бөлу мәселелері де байқалған.
Мәселелер ақпараттық қауіпсіздікке қатысты техникалық құжаттаманы жүргізу, оқиғаларды бақылау, пайдаланушылар мен персонал әрекеттерін қадағалау, деректерді өңдеу құралдарын пайдалану кезінде де анықталған.
Сонымен қатар, лауазымдық нұсқаулықтарда ақпараттық қауіпсіздікті қамтамасыз етуге қатысты міндеттер мен техникалық талаптар дұрыс көрсетілмеген.
Мемлекеттік қызметтегі электрондық поштаны, сервистерді және Қазақстандағы серверлерді дұрыс пайдаланбау фактілері де тіркелген.
Қателіктер сынақтар кезінде және ақпараттық қауіпсіздік операциялық орталығына қосылғанда да байқалған.
Жеке деректерді бұзғандардың көпшілігінде шектеулі қолжетімді деректер сақталатын ақпараттық жүйелерде криптографиялық қорғау қолданылмаған. Сонымен қатар, ақпараттық жүйелерде өзгерістерді тіркеу журналы болмауы мүмкін.
Мәселені шешу үшін министрліктің мәліметінше, киберқауіпсіздік экожүйесі мен цифрлық қатынастарды құқықтық реттеу дамытылуда. "Жеке деректер және оларды қорғау туралы" Заңға ақпаратты өңдеуде жасанды интеллектті қолдануға қатысты түзетулер енгізілді. Сонымен қатар, цифрлық объектілерді сақтау стандарттарын белгілейтін Цифрлық кодекс қабылданды.
Мемлекеттік секторда биометриялық деректерді пайдалану тек тиісті ұлттық жүйе арқылы жүзеге асырылады.
Сонымен қатар, жеке деректерді қорғау ережелері жаңартылды: ірі операторлар үшін міндетті биометриялық сәйкестендіру енгізілген.
Бұл саладағы заңбұзушылықтар үшін айыппұл мөлшері өсті, ал басшыларға жеке жауапкершілік енгізілді.
Транспаренттілікті қамтамасыз ету үшін eGov жүйесінде азаматтарға өздерінің жеке деректеріне қолжетімділікті басқаруға мүмкіндік беретін сервис енгізілді. Бұл сервис күніне орта есеппен 40 млн сұрауды өңдейді.
Сонымен қатар, қазақстандықтардың цифрлық деректерін кешенді қорғауға бағытталған басқа да шаралар қабылданған.
Бұған дейін, LS редакциясы деректердің кең көлемде ағуы қылмыстық жауапкершілікке әкелуі мүмкін екенін хабарлаған еді.
__wm.jpg)
