НУР-СУЛТАН, 11 июл — Sputnik. Как могут наказать виновных "в сливе" конфиденциальных данных казахстанцев, рассказали в министерстве цифрового развития, инноваций и аэрокосмической промышленности (МЦРОАП)
Стали известны подробности утечки данных пациентов в Казахстане
Четвертого и девятого июля ЦАРКА (Центр анализа и расследования кибератак) заявил о двух утечках баз личных данных казахстанцев. Сначала в свободном доступе оказалась информация об 11 миллионах гражданах Казахстана. А затем в Сеть попали медицинские данные пациентов Damumed.
Что сделали в министерстве Жумагалиева
Комитет по информбезопасности отправил запрос в госорганы, чтобы узнать, принадлежат ли персональные данные к имеющимся государственным информационным системам.
Виновных должностных лиц привлекут к ответственности, заверили в министерстве, которым руководит Аскар Жумагалиев, в ответе на официальный запрос Sputnik Казахстан.
За "слив" грозит наказание по подпунктам 1 и 2 пункта 1 статьи 641 Кодекса об административных правонарушениях (Нарушение законодательства об информатизации). Виновных должностных лиц могут оштрафовать на 37 875 тенге, или 99 долларов.
Генпрокуратура даст правовую оценку случившемуся по пункту 3 статьи 79 КоАП (Нарушение законодательства о персональных данных и их защите). Там предусматривается штраф для должностных лиц в размере 252 500 тенге, или 659 долларов.
В Казахстане никто не отвечает за данные граждан?
В Казахстане нет государственного органа по защите персональных данных. Ни один госорган не отвечает за централизованный мониторинг интернета в части нарушения закона о защите персональных данных.
"Каждый государственный орган – владелец баз данных – самостоятельно отвечает за сохранность своих баз и соблюдение норм и правил по использованию и конфиденциальности хранящейся там информации", - подчеркнули в комитете.
Функции защиты данных казахстанцев хотят передать комитету по информационной безопасности (ИБ), по аналогии с Data Protection Agency (Агентство по защите информации) в Европе.
Также сеть ведомственных и отраслевых оперативных центров по ИБ и службы реагирования на компьютерные инциденты должны появиться в рамках концепции "Киберщит Казахстана".
"Изначально было понимание того, что силами одних государственных органов в Казахстане невозможно справиться с большим потоком информации в части информационной безопасности, требуются усилия всего профессионального сообщества, как это сделано в зарубежных странах. В этой связи, деятельность службы реагирования на компьютерные инциденты "ЦАРКА" выполняет свою роль и в целом помогает нашему комитету в вопросах обеспечения информационной безопасности", - отметили в комитете.
Идет работа над тем, чтобы таких субъектов, как ЦАРКА, в стране было как можно больше. Аналогичным видом деятельности уже начали заниматься компании "Транстелеком" и "Национальные информационные технологии".
До конца года могут появиться еще пять таких организаций, надеются в комитете.
Чем займется комитет по информбезопасности
В комитете хотят в будущем проверять владельцев информационных систем, в которых обрабатываются персональные данные. В частности, реагировать на жалобы граждан.
На первом этапе в комитете сконцентрируют уже имеющиеся функции в части защиты персональных данных. Параллельно подготовят законодательные поправки, чтобы работать по примеру европейских агентств.
"Будет определен уполномоченный государственный орган по защите персональных данных, создан реестр всех операторов персональных данных в стране, налажен мониторинг состояния защиты персональных данных и многое другое", - обещают в комитете.
Утечка данных казахстанцев
Четвертого июля специалисты ЦАРКА обнаружили, что в свободный доступ попали личные данные 11 миллионов казахстанцев, фактически представляющих все совершеннолетнее население страны.
По словам экспертов, данные базы – свежи: они были актуализированы около полугода назад. Министр Аскар Жумагалиев поручил выяснить источник и причины утечки.
Утечка данных: что известно о медицинской системе Damumed
Спустя несколько дней ЦАРКА (заявил о том, что в Сеть попали данные казахстанских пациентов из системы Damumed. В центре информационных данных "Даму" это подтвердили. Неизвестный скачал 12 результатов лабораторных исследований, семь из которых были опубликованы в соцсети.