Цифрлық даму министрлігі қазақстандықтардың дербес деректері тараған Telegram-боттарды бұғаттауды қолға алмақ, деп хабарлайды LS.
Мәжілістің жалпы отырысы барысында депутат Никита Шаталов әлеуметтік желілерде қазақстандықтардың дербес деректеріне рұқсатсыз қол жеткізу туралы ақпарат пайда болғанын айтты. Бұл Telegram-боттарда тұлғалардың ЖСН, тұрғылықты жері, аты-жөні туралы ақпарат қолжетімді.
"Телефон нөмірін теру жеткілікті барлық деректер пайда болады. Көптеген пайдаланушылар деректер мемлекеттік ақпараттық жүйелерден алынған деп болжады. Бұл қалай болды және министрлік жағдайды түзету үшін не істеді? Бұл заң жобасы айтылған мәселені шеше ме? деп сұрады ол.
Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министрі Мәлік Олжабеков қазақстандықтардың деректерінің шынымен тарап кеткенін растады.
"Осы Telegram-боттардың жұмыс істеу принципі әртүрлі көздерден, соның ішінде әлеуметтік желілерден және ұялы телефон нөмірін енгізу негізінде ақпаратты жинайтын және біріктіретін етіп ұйымдастырылғанын атап өткім келеді. Дереккөздердің бірі Қазақстанда тыйым салынған, телефон нөмірі бойынша деректерді беретін сервис болуы мүмкін деп есептейміз. Мекенжайларға келетін болсақ, бұл негізінен бұрын тарап кеткен ақпараттың ескірген түрі. Сондай-ақ, ол азық-түлік жеткізу қызметтері, әртүрлі тауарлар сияқты жалпыға қолжетімді қызметтерден болуы мүмкін деп болжаймыз. Біз бұл қызметтерді бұғаттау туралы тиісті өтінімді мәдениет және ақпарат министрлігіне жібердік", — деп түсіндірді ол.
Олжабековтың сөзінше, министрлік осы дереккөздердің иелеріне қатысты тексеру жүргізу үшін ақпараттың қайдан кетуі мүмкін екенін анықтау үшін берілген ақпаратты зерттеуді жалғастыруда.
Мәжілісмен Екатерина Смышляеваның айтуынша, ақпараттық қауіпсіздік туралы заң жобасы осы ретте деректерді қорғау мәселесін шешуде.
"Ең бастысы, біз дербес деректер саласындағы мемлекеттік бақылауды күшейтіп жатырмыз – бұл деректерді қайтарып алмаған кезде ағып кетуге жауап беріп қана қоймай, олардың қаншалықты қорғалғанын алдын ала тексеруге мүмкіндік береді. Енгізілген Bug Bounty платформасы-ең жақсы инфожүйе зерттеушілерінің осалдығын іздеуге арналған. Әрбір пайдаланушыға, егер олардың деректері ағып кетсе, ескерту ретінде 1414-тен SMS келеді", — деп атап өтті ол.
Заң жобасы үш блоктан тұрады. Бірінші блокта айналым және дербес деректерді сақтау саласында мемлекеттік бақылау енгізіледі. Смышляеваның айтуынша, әрбір оператор реттеушіге жеке деректердің ағып кеткені туралы хабарлауы керек. Ақпарат ағып кету анықталған сәттен бастап үш күн ішінде берілуі тиіс.
"Заң жобасының екінші блогы "Ақ хакерлер" институтын құқықтық реттеуді және Bug bounty платформасының қазақстандық аналогы жұмысын құқықтық реттеуге арналған. Бұл шара ақпараттық жүйе зерттеушілерін қателер мен олқылықтарды анықтауға тартуға ықпал етеді. Басқарылатын хакерлік клиенттерден келеді, қатынастар ресми түрде арнайы платформалар арқылы орнатылады. Оларды толық орындамағаны үшін жауапкершілік қарастырылған", — деп жалғастырды депутат.
Заң жобасының үшінші блогы, оның айтуынша, мемлекеттік органдарды ақпараттандыру объектілеріне ғана қызмет көрсететін мемлекеттік ақпараттық қауіпсіздік орталығын құруға арналған. Бүгінгі таңда олардың саны 350-ге жуық.
"Орталық Ұлттық қауіпсіздік комитетінің мемлекеттік техникалық қызметі жанында жұмыс істейтін болады. Қызмет негізінде бағдарламалық жасақтаманың бастапқы кодтарының репозиторийі құрылады. Онда электрондық үкіметтің бағдарламалық өнімдерінің бастапқы кодтары сақталады. Бұл олардың нұсқаларын басқаруды қамтамасыз етеді", — деп түйіндеді Смышляева.
Айта кетейік, парламент мәжілісі бірінші оқылымда "ҚР кейбір заңнамалық актілеріне ақпараттық қауіпсіздік мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы" заң жобасын қабылдады.
Естеріңізге сала кетейік, 2022 жылы мәжілісмендер ақпараттық қауіпсіздік шығындарын 10%-ға арттыруды ұсынған болатын.