Глобальный индекс кибербезопасности: Казахстан поднялся на 9 пунктов

Кибербезопасность: Минцифры Казахстана опубликовало результаты работы по противодействию распространения персональных данных.

Фото: Daniela Lupasco/ freepik.com

На сегодняшний день по результатам анализа экспертами МСЭ ООН и опубликованного 29 июня 2021 года в 4-ом издании отчёта по Глобальному индексу кибербезопасности Казахстан занимает 31 место из 195 стран, значительно превысив ожидаемый результат в Концепции кибербезопасности в периоды с 2017 года по 2022 года поднявшись на 9 пунктов выше, сообщает Cronos.Asia.

Согласно информации ведомства, Минцифры Казахстана уделяет особое внимание защите персональных данных и проделало большую работу по противодействию распространения персональных данных.

Так, по распространению персональных данных в университете КазНУ им. Аль-Фараби Министерством был направлен запрос в ВУЗ для предоставления разъяснений, в рамках которого представлен ответ, что сотрудник медицинской организаций, которая действует на основании договора с университетом, 6 февраля 2024 года посредством Whatsapp отправила документы в формате Excel со списком студентов для прохождения флюорографического исследования, где кроме ФИО студентов содержались сведения, относящиеся к тайне медицинского работника.

В адрес Министерства не поступали обращения от граждан, чьи персональные данные были в списке.

На сегодняшний день департаментом полиции города Алматы возбуждено уголовное дело по нарушению требований законодательства Республики Казахстан о персональных данных и их защите, в рамках которого сотрудники Министерства были вовлечены в качестве специалиста, по итогу которого представлено экспертное заключение по действиям Университета.

Стоит отметить, по итогу уголовного дела в случае отсутствия фактов уголовного правонарушения, Министерством будет рассмотрен вопрос привлечения к административной ответственности.

Вместе с тем, 16 февраля 2024 года на ресурсе GitHub неизвестными был опубликован слив данных китайской компании, где в том числе содержались персональные данные казахстанцев. Министерством совместно с КНБ и ГТС проведены внеплановые проверки в отношении АО "Казахтелеком", АО "ЕНПФ", АО "Air Astana", по результатам которых 2 юридических лица (АО "Казахтелеком", АО "Air Astana") привлечены к административной ответственности по нарушению требований в сфере обеспечения информационной безопасности, наложены штрафы на общую сумму 369 200 тенге, выданы предписания сроком на один год.

Также 5 марта 2024 года ГТС обнаружил утечку более 2 млн. персональных данных граждан, являющихся клиентами МФО zaimer.kz (ТОО «МФО "Робокэш.кз"). ГТС проведен анализ утекших данных, по результатам установления личностей клиентов АО "НИТ" были направлены уведомления гражданам посредством EgovMobile для предотвращения дальнейшего несанкционированного доступа к персональным данным.

Система уведомления была запущена в пилотном режиме, поскольку компетенция по уведомлению граждан по утечке персональных данных была закреплена 11 декабря 2023 года в рамках Закона по информационной безопасности, информатизации и цифровых активов, которая вступает в силу 1 июля 2024 года.

На сегодняшний день в Министерство поступило более 5000 обращений от граждан по данному факту.

Министерством совместно с АРРФР, проведена внеплановая проверка в отношении ТОО "МФО Робокэш.кз" на предмет соблюдения требований законодательства Республики Казахстан о персональных данных и их защите, по итогу выявлены нарушения и наложен административный штраф в размере 500 МРП по части четвертой статьи 79 КоАП РК.

Для рассмотрения вопроса о возмещении морального вреда граждане вправе обратиться в суд в соответствии с Гражданским кодексом. Помимо персональных данных в базе имеется банковская тайна, в связи с чем граждане вправе обратиться также в АРРФР.