НУР-СУЛТАН, 11 июл — Sputnik. Как могут наказать виновных "в сливе" конфиденциальных данных казахстанцев, рассказали в министерстве цифрового развития, инноваций и аэрокосмической промышленности (МЦРОАП)
Стали известны подробности утечки данных пациентов в Казахстане
Четвертого и девятого июля ЦАРКА (Центр анализа и расследования кибератак) заявил о двух утечках баз личных данных казахстанцев. Сначала в свободном доступе оказалась информация об 11 миллионах гражданах Казахстана. А затем в Сеть попали медицинские данные пациентов Damumed.
Что сделали в министерстве Жумагалиева
Комитет по информбезопасности отправил запрос в госорганы, чтобы узнать, принадлежат ли персональные данные к имеющимся государственным информационным системам.
Виновных должностных лиц привлекут к ответственности, заверили в министерстве, которым руководит Аскар Жумагалиев, в ответе на официальный запрос Sputnik Казахстан.
Личные данные 11 миллионов казахстанцев утекли в Сеть
За "слив" грозит наказание по подпунктам 1 и 2 пункта 1 статьи 641 Кодекса об административных правонарушениях (Нарушение законодательства об информатизации). Виновных должностных лиц могут оштрафовать на 37 875 тенге, или 99 долларов.
Генпрокуратура даст правовую оценку случившемуся по пункту 3 статьи 79 КоАП (Нарушение законодательства о персональных данных и их защите). Там предусматривается штраф для должностных лиц в размере 252 500 тенге, или 659 долларов.
Хакера осудили на пять лет в Атырауской области
В Казахстане никто не отвечает за данные граждан?
В Казахстане нет государственного органа по защите персональных данных. Ни один госорган не отвечает за централизованный мониторинг интернета в части нарушения закона о защите персональных данных.
"Каждый государственный орган – владелец баз данных – самостоятельно отвечает за сохранность своих баз и соблюдение норм и правил по использованию и конфиденциальности хранящейся там информации", - подчеркнули в комитете.
На каком месте Казахстан в рейтинге кибербезопасных стран
Функции защиты данных казахстанцев хотят передать комитету по информационной безопасности (ИБ), по аналогии с Data Protection Agency (Агентство по защите информации) в Европе.
Также сеть ведомственных и отраслевых оперативных центров по ИБ и службы реагирования на компьютерные инциденты должны появиться в рамках концепции "Киберщит Казахстана".
Дарига Назарбаева высказалась о кибербезопасности
"Изначально было понимание того, что силами одних государственных органов в Казахстане невозможно справиться с большим потоком информации в части информационной безопасности, требуются усилия всего профессионального сообщества, как это сделано в зарубежных странах. В этой связи, деятельность службы реагирования на компьютерные инциденты "ЦАРКА" выполняет свою роль и в целом помогает нашему комитету в вопросах обеспечения информационной безопасности", - отметили в комитете.
Идет работа над тем, чтобы таких субъектов, как ЦАРКА, в стране было как можно больше. Аналогичным видом деятельности уже начали заниматься компании "Транстелеком" и "Национальные информационные технологии".
До конца года могут появиться еще пять таких организаций, надеются в комитете.
Чем займется комитет по информбезопасности
В комитете хотят в будущем проверять владельцев информационных систем, в которых обрабатываются персональные данные. В частности, реагировать на жалобы граждан.
На первом этапе в комитете сконцентрируют уже имеющиеся функции в части защиты персональных данных. Параллельно подготовят законодательные поправки, чтобы работать по примеру европейских агентств.
Хакеры "уронили" сайт Высшего судебного совета Казахстана
"Будет определен уполномоченный государственный орган по защите персональных данных, создан реестр всех операторов персональных данных в стране, налажен мониторинг состояния защиты персональных данных и многое другое", - обещают в комитете.
Утечка данных казахстанцев
Четвертого июля специалисты ЦАРКА обнаружили, что в свободный доступ попали личные данные 11 миллионов казахстанцев, фактически представляющих все совершеннолетнее население страны.
По словам экспертов, данные базы – свежи: они были актуализированы около полугода назад. Министр Аскар Жумагалиев поручил выяснить источник и причины утечки.
Утечка данных: что известно о медицинской системе Damumed
Спустя несколько дней ЦАРКА (заявил о том, что в Сеть попали данные казахстанских пациентов из системы Damumed. В центре информационных данных "Даму" это подтвердили. Неизвестный скачал 12 результатов лабораторных исследований, семь из которых были опубликованы в соцсети.
