Популярные темы

Игнорирование требований информбезопасности «сходит с рук» — депутат

Дата: 21 февраля 2024 в 14:06 Категория: Новости политики


Игнорирование требований информбезопасности «сходит с рук» - депутат
Стоковые изображения от Depositphotos

Фото: Руслан Пряников

Депутат Фракции партии «AMANAT» Екатерина Смышляева в запросе на имя первого заместителя премьер-министра Романа Скляра отметила, что новости об утечках личной информации казахстанцев можно встретить в лентах почти ежедневно, сообщает корреспондент центра деловой информации Kapital.kz со ссылкой на пресс-службу мажилиса.

«Вчера в медиапространстве разгорелся очередной скандал с учеткой персональных данных наших граждан. Утечку обнаружили на иностранных ресурсах. Это очередное следствие прямого игнорирования требований законов крупными, далеко не бедными компаниями. Мы ежедневно доверяем им чувствительную информацию с надеждой, что она будет в безопасности», — написала она.

Екатерина Смышляева отметила, если раньше речь шла об адресах и телефонах, то сегодня по тем же схемам утекают медицинские данные, банковская информация, то есть сведения, являющиеся тайнами. По ее словам, законодательная основа защиты информации в РК соответствует мировым стандартам. Только за последние два года депутатами фракции партии «AMANAT» совместно с регулятором инициировано три пакета поправок по защите персональных данных.

«Дело за правоприменением, а здесь есть проблемы. Во-первых, администрирование. Сегодня управление по защите персональных данных со штатной численность четыре единицы осуществляет защиту прав всех граждан Республики Казахстан. А также  иностранных граждан, которые пребывают на территорию нашей страны. Это более 20 млн субъектов персональных данных.  Учитывая внедрение государственного контроля, объем работы вырастет в разы. При этом участие отраслевых государственных органов в вопросах защиты своих же данных и даже тайн нельзя назвать полноценным», — считает она.

Это, по мнению депутата, серьезная проблема, «поскольку правильные законы при слабом администрировании еще не гарантируют защиту, а их наличие создает опасную иллюзию порядка».

«Во-вторых, низкая скорость внедрения инструментов защиты данных. Самый яркий пример — сервис контроля доступа к персональным данным. Это программа, которая уведомляет граждан и уполномоченный орган о том, что кто-то использует их данные. Сервис был разработан два года назад, ему дан правовой статус. Однако до сих пор его внедрили всего 118 операторов персональных данных», — сообщила депутата.

В-третьих, по словам Екатерины Смышляевой, после принятия законов, ревизия отраслевых подзаконных нормативно-правовых актов не проводится или проводится не сразу. Особенно это касается истребования лишней информации.

«Приведу примеры. 13 февраля вступил в силу законодательный запрет на сбор бумажных копий удостоверений. Пересмотрены ли правила и регламенты работы организаций, например, вокзалов или гостиниц? Нет, бумажные копии по прежнему собираются повсеместно.  Еще один недавний пример с утечкой данных студентов, поставил вопрос: когда уполномоченный орган последний раз оценивал и пересматривался перечень медицинской информации, которая подлежит сбору и хранению?» — поинтересовалась она.

Получая аккредитацию, регистрируясь на сайтах, оформляя дисконтные карты, граждане, как отметила депутат, заполняют формы на несколько листов по принципу «всегда так было».  

«Слабое администрирование и игнорирование требований информационной безопасности сходит с рук, поскольку информированность граждан о своих цифровых правах все еще остается низкой», — подчеркнула Екатерина Смышляева.

Депутат считает необходимым:
— увеличить штатную численность уполномоченного органа по вопросах защиты персональных данных или рассмотреть перераспределение функций, возможно, с передачей их в конкурентную среду аккредитованным организациям в сфере информационной безопасности;
— отраслевым государственным органам своевременно приводить ревизию подзаконные нормативно-правовые акты в соответствие с законодательными актами верхнего уровня;
— усилить администрирование требований, принятых в части оборота персональных данных и истребования информации;
— обеспечить информирование граждан о правилах обращения с данными через государственную информационную политику.

Ранее в Службе реагирования на компьютерные инциденты ЦАРКА заявили, что китайская хакерская группировка контролировала критические объекты IT-инфраструктуры Казахстана два года.

Они имели доступ к системам казахстанских сотовых операторов в течение двух лет

Пересмотреть бюджет на кибербезопасность предложила депутат

Подушевое финансирование должно работать для всех организаций образования — депутат

Екатерина Смышляева: Приравнять счета многоэтажек к вкладам физлиц – одна из важных задач

Подпишитесь на недельный обзор главных казахстанских и мировых событий

По сообщению сайта kapital.kz

Тэги новости: Новости политики
Поделитесь новостью с друзьями