Депутаты Мажилиса обеспокоились утечкой персональных данных казахстанцев. Вопрос на заседании палаты поднял мажилисмен Никита Шаталов, передает корреспондент Tengrinews.kz.

Фото: Telegram

Сегодня в Мажилисе рассмотрели в первом чтении законопроект о внесении изменений и дополнений в некоторые законодательные акты по вопросам информационной безопасности. С докладом по законопроекту выступила депутат Екатерина Смышляева.

"Буквально на днях в социальных сетях появилась очередная информация о несанкционированном доступе к персональным данным казахстанцев. На этот раз поиск о месте проживания, ИИН, ФИО казахстанцев стали доступны в иностранном Telegram-боте, достаточно было вбить номер телефона. Многие пользователи предположили, что эти данные были взяты из государственных информационных систем. В связи с этим у меня два вопрос. Первый - Министерству цифрового развития – как такое стало возможным и что предприняло министерство, чтобы исправить ситуацию? И вопрос непосредственно к докладчику: решает ли данный законопроект озвученную проблему, и что еще необходимо в законодательстве о персональных данных, чтобы подобных инцидентов не повторялось?"? - обратился с вопросом мажилисмен Никита Шаталов.

Вице-министр цифрового развития, инноваций и аэрокосмической промышленности Малик Олжабеков подтвердил факт утечки данных.

"Да, действительно имел место данный инцидент с распространением информации, в том числе персональных данных в некоторых телеграм-ботах. Хотелось бы отметить, что принцип работы построен у них таким образом: они собирают и агрегируют информацию из разных источников, в том числе социальных сетей общедоступных. Как раз на основании введения номера сотового телефона. Что касается адресов - в основном это устаревшая информация с ранее имевших место утечек. Мы предполагаем, что она может быть из общедоступных сервисов, таких как сервисы по доставке еды или различных товаров. Мы направили соответствующую заявку о блокировке этих сервисов в Министерство культуры и информации. Также мы продолжаем с экспертами изучать выдаваемую информацию, чтобы выявить источники, откуда эта информация могла утекать и провести проверки в отношении владельцев этих источников", - заявил чиновник.

По информации депутата Екатерины Смышляевой, рассматриваемый законопроект решает вопрос защиты данных казахстанцев и усиливает государственный контроль в данной сфере.

"Это уже третий пакет поправок, касающийся персональных данных. Самое главное, здесь мы усиливаем госконтроль в сфере персональных данных – это позволит не только реагировать на утечку, когда данные уже не вернуть, но и профилактически проверять, как эти данные защищаются, хранятся, соответствует ли программное обеспечение защиты реалиям сегодняшнего дня. Вводимая платформа баг-баунти – это поиск уязвимости самыми лучшими исследователями информсистем. Фактически мы государственные и частные системы вводим в правовое поле для того, чтобы они взаимодействовали с так называемыми взломщиками, которые лучше всего знают уязвимости систем. Плюс институт уведомления об утечке данных. Каждому пользователю, если его данные утекли, придет sms по номеру 1414 о том, что ваши данные утеряны. Вы будете предупреждены", - сообщила Смышляева.