__wm.jpg)
Государственные органы нередко нарушают требования законодательства в сфере информбезопасности (ИБ). LS узнал у министерства искусственного интеллекта и цифрового развития, сколько чиновников было за это привлечено к ответственности.
Согласно ответу на запрос, с начала 2025 года Комитет по информбезопасности привлек к административной ответственности 54 должностных, пять физических и 51 юрлицо за нарушения законодательства о персональных данных и их защите. Нарушения выявлялись в ходе проверок.
В основном нарушители не соблюдают ряд требований. Это касается приобретения программного обеспечения из реестра доверенной продукции.
Также возникали вопросы по созданию подразделений ИБ, необходимых для разграничения ответственности и функций в данной сфере.
Проблемы были выявлены и в технической документации по информбезопасности, контроле событий нарушений, осуществлении мониторинга действий пользователей и персонала, использовании средств обработки данных.
Инциденты были также при внесении в должностные инструкции функциональных обязанностей по обеспечению ИБ и обязательств по исполнению соответствующей технической документации.
Неправильно использовались ведомственная электронная почта, сервисы, серверы на территории Казахстана.
Ошибки возникали при прохождении процедуры испытаний, подключении к оперативному центру информбезопасности.
По части персональных данных у нарушителей зачастую отсутствовала криптографическая защита в информационных системах (ИС), которые содержат данные ограниченного доступа. Также мог не оказаться механизм ведения журнала изменений в ИС.
Для решения проблемы, как заверили в министерстве ИИ, развиваются экосистема кибербезопасности и правовое регулирование цифровых отношений. В Закон "О персональных данных и их защите" внесены уточнения по части использования искусственного интеллекта при обработке информации. Также подписан Цифровой кодекс, устанавливающий стандарты сохранения объектов сферы, и т.д.
В госсекторе биометрия осуществляется только через соответствующую национальную систему.
Помимо этого, обновлены правила защиты личных данных. Они включают обязательную биометрическую идентификацию для крупных операторов.
Выросли штрафы за нарушения в данной сфере, есть персональная ответственность руководителей.
Для прозрачности в eGov внедрена возможность гражданам самим управлять согласиями на доступ к персональной информации. Сервис обрабатывает в среднем около 40 млн запросов.
Есть и другие меры, направленные на комплексную защиту цифровых данных казахстанцев.
Ранее LS рассказывал, что массовая утечка данных может стать уголовным преступлением.
