Защита персональных данных: в 2022 году было 23 административных дела, в 2023 – 38, за 7 месяцев текущего года уже 44. После «мартовской» утечки персональных данных получено более 8,5 тыс. жалоб от граждан.
Что касается защиты электронной цифровой подписи, основная работа кроется за системами государственных органов, где возможны такие нарушения. В 2022 году было в 29 административных дел, в 2023 – 37, с начала текущего года – 8.
Такие данные на площадке СЦК озвучил председатель Комитета по информационной безопасности МЦРИАП РК Руслан Абдикаликов. Он также поделился планами по усилению информзащиты.
«Работаем с профессиональным сообществом, депутатским корпусом над инициативами, которые будут представлены уже осенью в Мажилисе. Это создание платформы по обучению и повышению осведомленности населения. Первую платформу уже запустили. Портал называется CITIZENSEC.KZ. О платформе мы уведомили жителей страны через портал электронного правительства. На этой платформе каждый гражданин в виде обычных роликов, простых для восприятия, может узнать, что такое «кибербезопасность», «защита персональных данных», что ему нужно сделать, чтобы не попасть в руки мошенников. Такой же ресурс существует у Агентства по развитию, регулированию финансовых рынков, который называется FinGramota.kz», - сообщил спикер.
В ведомстве намерены сделать обзятальным финансирование информационной безопасности на уровне 10-15% от общего бюджета информационно-коммуникационных технологий. Это мировая практика. У нас затраты госорганов не превышают 2-3%.
Планируется установить контроль за деятельностью «суперадминистраторов», которые обслуживают информационные системы с большими объемами персональных данных, при этом могут украсть эти данные, скрыть следы и в дальнейшем продать. Чтобы поставить заслон таким неправомерным действиям, предусматривается отдельная ответственность, а также внедрение дополнительных технических мер.
Предлагается также закрепить квалификационные требования для специалистов в сфере информационной безопасности, которые работают в государственных органах и на объектах критически важной инфраструктуры; базовый перечень услуг, который приобретают государственные органы у оперативных центров информационной безопасности; увеличить штрафы за нарушения в сфере кибербезопасности и защиты персональных данных.