Министерство цифрового развития намерено заблокироватьTelegram-боты, куда утекли данные казахстанцев, передает LS.
В ходе пленарного заседания мажилиса депутат Никита Шаталов рассказал, что в соцсетях появилась информация о несанкционированном доступе к персональным данным казахстанцев. Речь идет об ИИН, месте проживания, ФИО, которые стали доступны в Telegram-ботах.
"Там достаточно было вбить номер телефона – и все данные появляются. Многие пользователи предположили, что данные были взяты из госинформсистем. Как такое стало возможным и что предприняло министерство для исправления ситуации? Решает ли данный законопроект озвученную проблему?" – спросил он.
Вице-министр цифрового развития, инноваций и аэрокосмической промышленности Малик Олжабеков подтвердил утечку данных казахстанцев.
"Хотелось бы отметить, что принцип работы у этих Telegram-ботов устроен таким образом, что они собирают и агрегируют информацию из различных источников, в том числе соцсетей и на основании введения номера мобильного телефона. Предполагаем, что одним из источников может выступать сервис, запрещенный в Казахстане, который выдает данные по номеру телефона. Что касается адресов, в основном это устаревшая информация от имевших место ранее утечек. Также мы предполагаем, что она может быть из общедоступных сервисов, таких как сервисы по доставке еды, различных товаров. Мы направили соответствующую заявку о блокировке этих сервисов в министерство культуры и информации", – пояснил он.
В ведомстве также продолжают изучать выдаваемую информацию, чтобы выявить источники, откуда информация могла уйти, чтобы провести проверки в отношении владельцев этих источников, добавил Олжабеков.
Между тем, по словам мажилисмена Екатерины Смышляевой, законопроект об информационной безопасности как раз решает вопрос защиты данных.
"Здесь, самое главное, мы усиливаем госконтроль в сфере персональных данных – это позволит не только реагировать на утечку, когда уже данные не вернуть, но и профилактически проверять, насколько они защищаются. Вводимая платформа Bug Bounty – это поиск уязвимости самыми лучшими исследователями инфосистем. Боты, которые питаются даркнетом, мы этот вопрос тоже будем блокировать. Каждому пользователю, если его данные утекли, придет SMS по 1414, вы будете предупреждены", – отметила она.
Законопроект состоит из трех блоков. В первом блоке вводится госконтроль в сфере оборота и хранения персональных данных. Кроме того, по словам Смышляевой, каждый оператор должен сообщать регулятору об утечке персональных данных. Информация должна быть предоставлена в течение трех дней с момента обнаружения утечки.
"Второй блок законопроекта предлагает правовое регулирование института "белых хакеров" и работы казахстанского аналога платформы Bug Bounty. Эта мера будет способствовать привлечению исследователей информсистем к выявлению ошибок и пробелов. Управляемый хакерский взлом исходит от заказчиков, отношения официально устанавливаются через специальные платформы. Предусмотрена ответственность за их полное неисполнение или ненадлежащее исполнение", – продолжила депутат.
Третий блок законопроекта, по ее словам, посвящен созданию госцентра информбезопасности, который обслуживает только объекты информатизации госорганов. На сегодняшний день их около 350.
"Центр будет работать при гостехслужбе КНБ. Кроме того, на базе службы будет создан репозиторий исходных кодов программного обеспечения. В нем хранятся исходные коды программных продуктов электронного правительства. Это обеспечивает управление их версиями", – резюмировала Смышляева.
Отметим, что мажилис принял законопроект "О внесении изменений и дополнений в некоторые законодательные акты РК по вопросам информационной безопасности" в первом чтении.
Напомним, в 2022 году мажилисмены предложили увеличить затраты на информбезопасность на 10%.