Это вам не хакер-одиночка

Уголовную ответственность введут для тех, кто не обеспечит защиту данных на электронных информационных ресурсах. А для отслеживания утечек и нарушителей создадут единый реестр скомпрометированных данных. Об этих мерах рассказал председатель комитета по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Руслан АБДИКАЛИКОВ во вторник на брифинге в Службе центральных коммуникаций.

По его словам, в этом году основными каналами массовой утечки персональных данных стали интернет, микрофинансовые организации и операторы связи.

- Мы проверяли банки второго уровня, наказывали их за нарушения. Имеются факты точечной утечки, поэтому граждане обязательно должны сообщать о таких фактах нам через Е-Отиниш. Не надо писать в социальных сетях об этом! Это не станет поводом для того, чтобы мы вышли на проверку банка, — заявил глава комитета.

- Есть ли гарантия, что данные граждан не будут утекать хакерам? - поинтересовались журналисты.

- Такой гарантии не может дать ни одна страна мира, ни один регулятор или частная компания. Постоянно происходят утечки, даже у таких IT-гигантов, как Facebook или Google. Технологии слишком сложные, поэтому никогда нельзя будет избавиться от преступности. Задача государства — минимизировать её и научить граждан реагировать на преступные посягательства, — ответил Абдикаликов.

Он порекомендовал казах­станцам посмотреть сериал “Мошенники”, где чётко показана строгая иерархия в преступном мире. К примеру, проще всего обнаружить дроперов, но дальше цепочку размотать прак­тически невозможно, потому что они никогда не знают главаря.

- Современная киберпреступность — это не какой-то хакер-одиночка, который ночью сидит в капюшоне за компьютером. Это мощные организации, бюджеты которых сопоставимы с ВВП Казахстана. У государства есть проблемы — оно не может приехать в чужую страну и выкрасть там этого преступника. Так это не работает. Есть бюрократические процедуры. Поэтому государства на межправительственном уровне должны договориться, чтобы сделать эту работу проще, — считает спикер.

По его словам, с 2016 года МЦРИАП и МВД работали над присоединением к Будапештской конвенции по киберпреступ­лениям. И только в прошлом году добились того, что стали наблюдателями по этой конвенции, то есть ещё даже не присоединились, так как это очень сложная процеду­ра. Но именно эта конвенция позволяет правоохранительным органам из разных стран обмениваться информацией. Забюрократизированность взаи­модействия государств мешает уничтожить международную преступность, констатировал Руслан Абдикаликов.

Вместе с тем он рассказал о принимаемых мерах. Так, разработаны поправки в части увеличения срока давности привлечения к административной ответственности за правонарушения в сферах защиты персональных данных, электронных документов и электронной цифровой подписи (ЭЦП). Втрое увеличат штрафы в сферах защиты персональных данных и информатизации. Введут новые составы правонарушений. Административную ответственность планируют ввести за использование закрытого ключа электронной цифровой подписи другого лица.

- На данный момент ответственность предусмотрена за незаконную передачу закрытого ключа ЭЦП другим лицам, а также за непринятие владельцем регистрационного свидетельства мер для защиты принадлежащего ему закрытого ключа ЭЦП от неправомерного доступа и использования. Соответственно, после принятия данной нормы к ответственности будут привлекать лицо, передавшее ЭЦП, и лицо, использовавшее её, — пояснил Абдикаликов.

Вводится ответственность и за нарушение порядка проверки подлинности ЭЦП информационной системой, порядка выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежнос­ти и действительности открытого ключа электронной цифровой подписи.

Все эти поправки в КоАП поддержали депутаты мажилиса.

Помимо этого в рамках законопроекта по вопросам информационный безопасности есть поправки в сфере защиты персональных данных. Они предусматривают внедрение обязательного киберстрахования собственников и операторов, обрабатывающих персональные данные более одного миллиона субъектов.

- Мы хотим через портал элект­ронного правительства реализовать функцию, чтобы гражданин имел возможность отозвать своё согласие на обработку его персональных данных. Кроме того, будет отдельная кнопка, которая будет по желанию гражданина “говорить” о том, что его персональные данные должны быть уничтожены полностью — не просто прекращен доступ, а полностью уничтожены из базы данных, — рассказал Абдикаликов.

Разработаны также поправки в Уголовный кодекс, предусматривающие новый состав преступления — несоблюдение мер по защите электронных информационных ресурсов, содержащих персональные данные ограниченного доступа.

Учитывая, что периодические утечки создают угрозу значительному количеству граждан, состав и производство по нему отнесут к делам публичного обвинения.

- В целях противодействия участившимся фактам утечки персональных данных предлагается создание единого реестра скомпрометированных данных, который будет являться цент­рализованной базой, содержащей информацию о случаях утечки персональных данных, компаниях, допустивших утечки, и непосредственно слитых персональных данных граждан, — проинформировал спикер.

Для лица, находящегося в реестре скомпрометированных данных, сформируют отказ на банковские займы и микрокредиты с уведомлением о снятии такого ограничения посредством портала электронного правительства.

Вместе с тем Руслан Абдикаликов рассказал о том, как в разных регионах внедряли сис­темы биометрической идентификации детей в детских садах, творческих кружках и спортивных секциях для ведения элект­ронного табеля посещений. Пос­ле жалоб родителей МЦРИАП провел проверки, на основании которых возбудили административные дела, и виновных привлекли к ответственности по части первой статьи 79 КоАП.

- При внедрении систем био­метрической идентификации необходимо получение согласия субъекта или его законного представителя (родитель, опекун) на сбор и обработку персональных данных, в том числе биометрических, — заключил Абдикаликов.

Лэйла ТАСТАНОВА, Астана