Вскрыли? Жди СМС!

Как пояснила депутат Екатерина Смышляева, поправки по вопросам информационной безопасности инициированы депутатами в целях совершенствования действующего законодательства в области информационной безопасности.

– Законопроект является продолжением работы по формированию правовой базы защиты информации, в том числе персональных данных. Законопроект состоит из трех блоков. Первая часть посвящена дополнительным мерам защиты персональных данных. Законопроектом вводится государственный контроль в сфере оборота и хранения персональных данных, – отметила Смышляева.

По ее словам, помимо значительного улучшения процесса реагирования на произошедшие события, данный регулирующий инструмент позволяет наладить профилактическую работу с операторами. Кроме того, согласно законопроекту каждый оператор должен сообщать регулятору об утечке персональных данных. Информация должна быть предоставлена в течение 3 (трех) дней с момента обнаружения утечки.

Второй блок законопроекта предлагает правовое регулирование института «белых хакеров» и работы казахстанского аналога платформы баг баунти. Эта мера будет способствовать привлечению исследователей информационных систем к выявлению ошибок и пробелов информационных систем.

– Управляемый хакерский взлом исходит от заказчиков, отношения официально устанавливаются через специальные платформы. Предусмот­рена ответственность за их полное неисполнение или ненадлежащее исполнение. Таким образом, мы привлекаем большое количество квалифицированных специалистов по информационной безопасности для оценки устойчивости систем, и это делает их уязвимыми для внешних угроз, – пояснила депутат.

Третий блок законопроекта посвящен созданию государственного центра информационной безопаснос­ти, который обслуживает только объекты информатизации государственных органов. На сегодняшний день функ­ционируют около 350 государственных объектов информатизации. Центр будет работать при Государственной техни­ческой службе Комитета нацио­нальной безопаснос­ти. Кроме того, на базе государственной технической службы будет создан репозиторий исходных кодов программного обеспечения. В нем хранятся исходные коды программных продуктов электронного правительства. Это обеспечивает управление их версиями.

– Таким образом, предлагаемый комплекс мер позволит усилить безо­пасность информационных систем государственных органов и устойчивость электронного правительства в целом к кибератакам, – сказала Смышляева.

То, что персональные данные казахстанцев уязвимы перед хакерами, доказал недавний факт, когда один иностранный телеграм-бот выдавал по запросу в буквальном смысле всю информацию – от Ф. И. О., номеров пас­портов и адреса прописки граж­дан, дос­таточно было ввести номер телефона. В связи с этим Екатерина Смышляева дополнила, отметив, что принимаемый законопроект на данный момент решает вопрос защиты данных.

– Это уже третий пакет поправок, касающийся персональных данных. Самое главное – мы усиливаем гос­контроль в сфере персональных данных. Это позволит не только реагировать на утечку, когда уже данные не вернуть, но и профилактически проверять, насколько эти данные защищаются, насколько система защиты соответствует реалиям сегодняшнего дня. Вводимая платформа баг баунти – это поиск уязвимости самыми лучшими исследователями информсистем. Боты, которые питаются даркнетом, будут блокироваться. Каж­дому пользователю, если его данные утекли, придет SMS по 1414, вы будете предупреждены, – пояснила депутат.

После голосования депутаты призвали не успокаиваться на достигнутом, ибо изощренность хакеров безгранична. Как прямо сказал депутат Павел Казанцев, в дальнейшем нам предстоит усилить ответственность за ненадлежащее обращение с персональными данными. Регулятору же после принятия законопроекта необходимо будет обеспечить его качественное администрирование. И нужно думать об этом уже сейчас.

– Данный законопроект – не ситуативное решение, как реакция на очередной инцидент. Это этап системной работы по правовому обеспечению сферы информационной безопаснос­ти. Текущие успехи Казахстана в вопросах развития электронного правительства и объемов экспорта информационной коммуникационной технологии внушительны. Вместе с тем такие быстрые победы по автоматизации и цифровизации услуг, безусловно, влекут определенные риски. Связаны эти риски с защитой информации. Уже сегодня многих казахстанцев беспокоит справедливый вопрос: насколько надежно охраняются их персональные, а в особенности биометрические данные? Опасения в буквальном смысле «подогреваются» все новыми и новыми сообщениями о том, где, как и в каком объеме «сливаются» или «утекают» персональные данные. Тревожным сигналом являются факты «взлома» информационных систем, регулярные хакерские атаки, в том числе на национальные информационные ресурсы, – отметил мажилисмен.

О регулярных утечках свидетельствуют и другие факты. Самый наболевший – это электронное мошенничество. Принимая звонки с неизвестных номеров, каждый задается вопросом: откуда злоумышленник знает мой личный номер, мое имя и даже некоторые подробности моего текущего положения?

– Доводы в пользу наведения и поддержания порядка в сфере использования персональных данных можно продолжать. Ранее депутатами были инициированы и уже вступили в силу еще два пакета поправок, связанных с работой частных операторов с персональными данными, их защитой при трансграничной передаче, внедрением института согласия на использование. Поэтапно законодательная база очищается от излишних требований по сбору бумажных копий документов. Это формирует новую культуру обращения с информацией. Соблюдение «цифровой гигиены» одинаково важно как для операторов, так и для граждан, – считает Казанцев.

Утилизируй это!

Министерство промышленности и строительства будет отвечать за безо­пасность объектов утилизации взрывчатых веществ. Такие нормы в рамках поправок по вопросам оборонной промышленности и государственного оборонного заказа приняли депутаты. В первую очередь этот документ, считают депутаты, необходим для деятельности казахстанской специализированной организации «КазТехнология», занимающейся утилизацией боеприпасов с истекшим сроком годности.

С целью упрощения и ускорения ремонта вооружения и военной техники законопроектом предусмат­ривается возможность нашими силовыми структурами закупать комплектующие и запасные части незначительной стои­мости в порядке государственных закупок.

– При этом все вопросы, связанные со средним или капитальным ремонтом, ремонтом, связанным с приобретением значительных узлов и агрегатов, таких как двигатели, коробки передач и так далее, оставить за Министерством промышленности и строительства, поскольку это требует тщательной проработки, – пояс­нила депутат ­Айгуль Куспан.

Законопроектом предусматривается компетенция Министерства промышленности и строительства в части утверждения правил обеспечения производственной деятельности и обеспечения безопасности объектов, где хранятся данные неиспользованные боеприпасы и взрывчатые вещества.

Депутат Асхат Рахимжанов, упомянув трагические события в Арысе и Жамбылской области, когда произошли взрывы как раз из-за неутилизированных вовремя боеприпасов, поинтересовался о том, как сегодня обеспечивается безопасность хранения неиспользуемого оружия, и сможет ли данная поправка решить проблему ­утилизациии боеприпасов, а также предусмотрены ли средства в бюджете на выполнение данных работ.

В своем ответе замминистра обороны Бакытбек Сыдыков напомнил, что принятые после этих ЧП поправки позволили министерству без лишних проволочек проводить самостоятельно уничтожение боеприпасов. До этого момента эти полномочия были возложены на Министерство индустрии и инфраструктурного развития (МИИР).

– Начиная с 2021 года на полигонах мы уничтожили более 1,5 миллиона боеприпасов, которые были признаны на то время неисправными. Далее поправки в закон позволили нам уже в 2022 году самим уничтожать этот арсенал. В течение 2022 года инженерно-саперными подразделениями ВС утилизировано 730 тысяч боеприпасов. Мы эту работу проводим на регулярной основе на 11 полигонах, – ответил представитель военного ведомства.

Что касается второй части вопроса – позволят ли данные поправки полностью искоренить эти проблемы – он пояснил, что в любом случае те требования, которые сейчас закладываются для мест хранения оружия и боеприпасов, в конечном итоге снимут ту часть нагрузки, которая лежит на должностных лицах, и позволят в целом обеспечить сохранность данных типов боеприпасов.

Депутаты в ходе заседания также ратифицировали документы, по которым Казахстан и Кипр будут выдавать друг другу лиц в розыске и помогать в уголовных делах. Согласно договору между Республикой Казахстан и Рес­публикой Кипр, стороны обязуются в соответствии с условиями договора и своим законодательством выдавать любое лицо, находящееся на их территории, которое разыскивается компетентными органами какой-либо из стран.