1111

Кругом течёт

Депутаты мажилиса придумали средства защиты от утечек персональных данных. Они инициировали законопроект по вопросам информбезопас­ности и, недолго подискутировав, одобрили его в первом чтении.

Кругом течёт

Представила документ на пленарке мажилиса Екатерина СМЫШЛЯЕВА. Сразу несколько депутатов из других комитетов, не погруженных в разработку поправок, напомнили ей о скандале с Telegram-ботами, которые сливают досье на каждого казахстанца. Смышляева сказала, что новый законопроект как раз об этом.

- Нужно четко разделить: есть данные, которые получены в ходе взлома или утечек, и есть данные, которые получены из открытых источников. То есть те данные, которые мы сами либо добровольно, излишне запрашивая информацию, размещаем на интернет-ресурсах, либо эти наши данные публикуют государственные органы. У нас, к сожалению, этим страдают многие государственные порталы, когда публикуются ИИНы и так далее. Вот налоговый комитет публикует много информации, судебные решения публикуются в открытом формате, там содержатся наши данные. Все эти источники аккумулируются и используются мошенниками, - сказала она.

По ее словам, теперь все обладатели больших массивов персональных данных, в том числе банки, попадут под профилактический контроль.

- Это позволит не только реагировать на утечку, когда данные уже не вернуть, но и профилактически проверять, как эти данные защищаются, хранятся, соответствует ли программное обеспечение защиты сегодняшним реалиям. Отдельным блоком в законопроекте рассматривается правовое регулирование института белых хакеров и работы аналога программы BugBounty, когда привлекают дополнительных специалистов для выявления уязвимости в информсистемах. Они лучше всего знают пробелы систем, - заявила она.

Законопроектом вводятся уведомления об утечках. В случае принятия документа каждому казахстанцу, если его данные утекли в публичное пространство, придет SMS-оповещение по номеру 1414. Кроме того, каждый оператор персональных данных должен будет сообщать об утечке и регулятору. Информация должна быть предоставлена в течение трех дней с момента обнаружения неправомерного разглашения данных.

Законопроект также устанавливает запрет на сбор, обработку копий удостоверений личности, “потому что и так можно переписать необходимые данные из документа без копий”. Исключением являются случаи, прямо предусмотренные законами Казах­стана. Таким образом, требование предоставить копию удостоверения в магазинах при возврате товаров станет незаконным.

Тогжан ГАНИ, фото Владимира ЗАИКИНА, Астана

Поделиться
Класснуть