Персональные данные 11 млн казахстанцев утекли в Сеть

Казахстан всколыхнула новость об обнаружении одной из крупнейших утечек персональных данных. База с информацией 11 млн человек находилась в общем доступе в сети. В Министерстве цифрового развития, оборонной и аэрокосмической промышленности (МЦРОАП) РК разъяснили ситуацию, сообщил портал Zakon.kz.

Так, на вопросы о том, почему данный факт был выявлен частным казахстанским центром реагирования на компьютерные инциденты (ЦАРКА), а не соответствующими госорганами, в Комитете по информационной безопасности МЦРОАП сообщили, что в связи с произошедшим инцидентом комитетом были направлены запросы в государственные органы для выяснения принадлежности утраченных персональных данных к имеющимся государственным информационным системам. После определения источника утечки персональных данных в отношении государственного органа (их владельца) будут проведены мероприятия по государственному контролю и виновные должностные лица будут привлечены к административной ответственности в соответствии с подпунктами 1 и 2 пункта 1 статьи 641 Кодекса РК об административных правонарушениях.

Также в комитете отметили, что интернет-ресурс, на котором были размещены файлы с персональными данными, в настоящее время недоступен, доступ из кэша поисковых систем к нему также отсутствует.

«Кроме того, сообщаем, что Концепцией кибербезопасности „Киберщит Казахстана“ предусмотрено создание сети ведомственных и отраслевых оперативных центров по информационной безопасности и служб реагирования на компьютерные инциденты. Изначально было понимание того, что силами одних государственных органов в Казахстане невозможно справиться с большим потоком информации в части информационной безопасности, требуются усилия всего профессионального сообщества, как это сделано в зарубежных странах. В этой связи деятельность службы реагирования на компьютерные инциденты ОЮЛ „ЦАРКА“ выполняет свою роль и в целом помогает нашему комитету в вопросах обеспечения информационной безопасности. Более того, мы работаем над тем, чтобы таких субъектов в сфере обеспечения информационной безопасности было как можно больше в нашей стране. Аналогичным видом деятельности уже начали заниматься АО „Транстелеком“ и АО „Национальные информационные технологии“, до конца года ожидаем появления еще 5 подобных субъектов», — говорится в ответе ведомства.

Что касается вопроса о том, ведется ли сотрудниками МЦРОАП РК подобный мониторинг в сети интернет, в комитете сообщили, что на данный момент в стране отсутствует уполномоченный государственный орган по защите персональных данных.

«В связи с этим вопросы централизованного мониторинга интернета в части нарушения законодательства в сфере персональных данных и их защиты в настоящее время не входят в компетенцию ни одного государственного органа. Вместе с тем отметим, что каждый государственный орган-владелец баз данных самостоятельно отвечает за сохранность своих баз и соблюдение норм и правил по использованию и конфиденциальности хранящейся там информации», — пояснили в ведомстве.

Министр цифрового развития, оборонной и аэрокосмической промышленности РК Аскар Жумагалиев инициировал вопрос о наделении комитета функциями по защите персональных данных (по аналогии с Data Protection Agency в Европе). Это позволит проводить проверки владельцев информационных систем, в которых обрабатываются персональное данные, в том числе, по жалобам граждан.

«Касательно информации, озвученной министром цифрового развития, инноваций и аэрокосмической промышленности Жумагалиевым А.К. по вопросу создания Агентства по защите данных на базе нашего комитета сообщаем, что действительно такая работа проводится. На первом этапе уже имеющиеся функции в части защиты персональных данных будут сконцентрированы в нашем комитете, параллельно будут подготовлены законодательные поправки, необходимые для того, чтобы в полном объеме развернуть деятельность, аналогичную европейским агентствам по защите персональных данных. Будет определен уполномоченный государственный орган по защите персональных данных, создан реестр всех операторов персональных данных в стране, налажен мониторинг состояния защиты персональных данных и многое другое», — сообщили в ведомстве.