Уголовную ответственность введут для тех, кто не обеспечит защиту данных на электронных информационных ресурсах. А для отслеживания утечек и нарушителей создадут единый реестр скомпрометированных данных. Об этих мерах рассказал председатель комитета по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Руслан АБДИКАЛИКОВ во вторник на брифинге в Службе центральных коммуникаций.
По его словам, в этом году основными каналами массовой утечки персональных данных стали интернет, микрофинансовые организации и операторы связи.
- Мы проверяли банки второго уровня, наказывали их за нарушения. Имеются факты точечной утечки, поэтому граждане обязательно должны сообщать о таких фактах нам через Е-Отиниш. Не надо писать в социальных сетях об этом! Это не станет поводом для того, чтобы мы вышли на проверку банка, — заявил глава комитета.
- Есть ли гарантия, что данные граждан не будут утекать хакерам? - поинтересовались журналисты.
- Такой гарантии не может дать ни одна страна мира, ни один регулятор или частная компания. Постоянно происходят утечки, даже у таких IT-гигантов, как Facebook или Google. Технологии слишком сложные, поэтому никогда нельзя будет избавиться от преступности. Задача государства — минимизировать её и научить граждан реагировать на преступные посягательства, — ответил Абдикаликов.
Он порекомендовал казахстанцам посмотреть сериал “Мошенники”, где чётко показана строгая иерархия в преступном мире. К примеру, проще всего обнаружить дроперов, но дальше цепочку размотать практически невозможно, потому что они никогда не знают главаря.
- Современная киберпреступность — это не какой-то хакер-одиночка, который ночью сидит в капюшоне за компьютером. Это мощные организации, бюджеты которых сопоставимы с ВВП Казахстана. У государства есть проблемы — оно не может приехать в чужую страну и выкрасть там этого преступника. Так это не работает. Есть бюрократические процедуры. Поэтому государства на межправительственном уровне должны договориться, чтобы сделать эту работу проще, — считает спикер.
По его словам, с 2016 года МЦРИАП и МВД работали над присоединением к Будапештской конвенции по киберпреступлениям. И только в прошлом году добились того, что стали наблюдателями по этой конвенции, то есть ещё даже не присоединились, так как это очень сложная процедура. Но именно эта конвенция позволяет правоохранительным органам из разных стран обмениваться информацией. Забюрократизированность взаимодействия государств мешает уничтожить международную преступность, констатировал Руслан Абдикаликов.
Вместе с тем он рассказал о принимаемых мерах. Так, разработаны поправки в части увеличения срока давности привлечения к административной ответственности за правонарушения в сферах защиты персональных данных, электронных документов и электронной цифровой подписи (ЭЦП). Втрое увеличат штрафы в сферах защиты персональных данных и информатизации. Введут новые составы правонарушений. Административную ответственность планируют ввести за использование закрытого ключа электронной цифровой подписи другого лица.
- На данный момент ответственность предусмотрена за незаконную передачу закрытого ключа ЭЦП другим лицам, а также за непринятие владельцем регистрационного свидетельства мер для защиты принадлежащего ему закрытого ключа ЭЦП от неправомерного доступа и использования. Соответственно, после принятия данной нормы к ответственности будут привлекать лицо, передавшее ЭЦП, и лицо, использовавшее её, — пояснил Абдикаликов.
Вводится ответственность и за нарушение порядка проверки подлинности ЭЦП информационной системой, порядка выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи.
Все эти поправки в КоАП поддержали депутаты мажилиса.
Помимо этого в рамках законопроекта по вопросам информационный безопасности есть поправки в сфере защиты персональных данных. Они предусматривают внедрение обязательного киберстрахования собственников и операторов, обрабатывающих персональные данные более одного миллиона субъектов.
- Мы хотим через портал электронного правительства реализовать функцию, чтобы гражданин имел возможность отозвать своё согласие на обработку его персональных данных. Кроме того, будет отдельная кнопка, которая будет по желанию гражданина “говорить” о том, что его персональные данные должны быть уничтожены полностью — не просто прекращен доступ, а полностью уничтожены из базы данных, — рассказал Абдикаликов.
Разработаны также поправки в Уголовный кодекс, предусматривающие новый состав преступления — несоблюдение мер по защите электронных информационных ресурсов, содержащих персональные данные ограниченного доступа.
Учитывая, что периодические утечки создают угрозу значительному количеству граждан, состав и производство по нему отнесут к делам публичного обвинения.
- В целях противодействия участившимся фактам утечки персональных данных предлагается создание единого реестра скомпрометированных данных, который будет являться централизованной базой, содержащей информацию о случаях утечки персональных данных, компаниях, допустивших утечки, и непосредственно слитых персональных данных граждан, — проинформировал спикер.
Для лица, находящегося в реестре скомпрометированных данных, сформируют отказ на банковские займы и микрокредиты с уведомлением о снятии такого ограничения посредством портала электронного правительства.
Вместе с тем Руслан Абдикаликов рассказал о том, как в разных регионах внедряли системы биометрической идентификации детей в детских садах, творческих кружках и спортивных секциях для ведения электронного табеля посещений. После жалоб родителей МЦРИАП провел проверки, на основании которых возбудили административные дела, и виновных привлекли к ответственности по части первой статьи 79 КоАП.
- При внедрении систем биометрической идентификации необходимо получение согласия субъекта или его законного представителя (родитель, опекун) на сбор и обработку персональных данных, в том числе биометрических, — заключил Абдикаликов.
Лэйла ТАСТАНОВА, Астана
22.08.2025 04:30
21.08.2025 08:09