Четыре человека против армии хакеров: персональные данные казахстанцев почти никто не охраняет

Защитой персональных данных 20 млн казахстанцев и иностранных граждан, которые живут в республике, занимаются всего четыре человека. Об этом заявила депутат Мажилиса Екатерина Смышляева, сообщает Orda.kz

Екатерина Смышляева и её коллеги по фракции Amanat составили депутатский запрос, в котором потребовали навести порядок в сфере защиты персональных данных. Депутат напомнила, что на сайте GitHub появилась информация об утечке личной информации казахстанцев, которой завладели китайские хакеры.

«Вчера в медиапространстве разгорелся очередной скандал с утечкой персональных данных наших граждан. Утечку обнаружили на иностранных ресурсах. Это следствие прямого игнорирования требований закона крупными, далеко не бедными компаниями. Мы ежедневно доверяем им чувствительную информацию с надеждой, что она будет в безопасности. Настораживает то, как меняется её качество и степень конфиденциальности. Если раньше речь шла об адресах и телефонах, то сегодня по тем же схемам утекают медицинские данные, банковская информация — то есть сведения, являющиеся тайными». Екатерина Смышляева

Депутат отметила, что законодательная основа защиты информации в Казахстане соответствует мировым стандартам. Проблема в том, как эти законы применяют на практике.

В управлении по защите персональных данных комитета информационной безопасности МЦРИАП РК, оказывается, трудятся всего четыре специалиста. Это ничтожно слабая линия обороны против целых армий хакеров.

«Учитывая внедрение государственного контроля, объём работы вырастет в разы. Это серьёзная проблема, поскольку правильные законы при слабом администрировании не гарантируют защиту, а их наличие создаёт опасную иллюзию порядка»,  сказала депутат.

Ещё одна проблема, по словам Екатерины Смышляевой, — это низкая скорость, с которой в Казахстане внедряют систему защиты данных. Яркий пример — сервис контроля доступа к персональным данным. Его разработали ещё в 2022 году, но по всей стране его до сих пор используют всего 118 организаций, работающих с данными граждан.

К тому же подзаконные акты, которые регламентируют сбор личных данных, не успевают приводить в соответствие с республиканским законодательством. Например, 13 февраля вступил в силу запрет на сбор бумажных копий удостоверений. Но регламенты вокзалов и гостиниц остались прежними, там всё ещё заставляют граждан сдавать копии в распечатанном виде.

Екатерина Смышляева прокомментировала и недавний громкий скандал с опубликованным в открытом доступе «списком девственниц КазНУ».

«Когда уполномоченный орган в сфере здравоохранения в последний раз оценивал и пересматривал перечень медицинской информации, которая подлежит сбору и хранению?» Екатерина Смышляева

По словам депутата, в стране необходимо увеличить численность управления, которое охраняет персональные данные граждан, или же передать его функции в конкурентную среду — возможно, аккредитованным организациям, работающим в сфере информационной безопасности.

21 февраля Центр анализа и расследования кибератак (ЦАРКА) опубликовал подробную информацию о том, какие личные данные казахстанцев могли украсть хакеры, предположительно связанные с Министерством общественной безопасности Китая. Там есть упоминания казахстанских телеком-операторов, авиаперевозчика Air Astana и даже ЕНПФ (в национальном пенсионном фонде заверили, что никакая существенная информация о вкладчиках в открытый доступ всё-таки не утекла).

Читайте также:

• Китай шпионит за казахстанцами? Слив данных в документах правительства КНР проверят спецслужбы
• Зашифровали и стёрли: хакеры атаковали критически важный объект в Казахстане
• Стало известно, кто слил список студенток-девственниц КазНУ