vk
facebook
twitter
ok
mail.ru
instagram
youtube
Главная
Объявления
Погода
Медиа
Справочник
Лента событий
- Почему ранние овощи и фрукты могут быть опасны — мнение эксперта
- В Казахстане пообещали снизить цены на летний отдых
- В Минфине объяснили, почему бюджет Казахстана недополучил 336 млрд тенге
- Почему из Казахстана пока не запускают рейсы в Японию, объяснили в авиакомпании
- Нотариусы ответили на критику по поводу защиты персональных данных
- Каждую налоговую льготу начнут оценивать отдельно в Казахстане
- В Казахстане будут вести по-новому учет рабочего времени индивидуального помощника для лиц с инвалидностью
- Казахстанцам начислили более 307 млрд тенге инвестиционного дохода - ЕНПФ
- 50 рейсов в Китай в неделю: Казахстан усиливает роль авиационного хаба
- Почему в Казахстане по-разному применяют арест к матерям и отцам
- До конца лета в Казахстане планируют модернизировать 109 вокзалов
- Стало известно, сколько казахстанцы тратят на дорогу в пробках
- Где может появиться второй аэропорт Астаны, рассказали в Минтранспорта
- Казахстанцы массово пересели на такси
- Увеличить инвестиции до 23% от ВВП планируют к 2029 году
- Как наследникам поделить квартиру: каков порядок и есть ли сроки для раздела наследства
- В Казахстане хотят изменить экослушания, чтобы не тормозить крупные проекты
- Пассажиропоток казахстанских авиакомпаний превысил 4 млн человек
- Активы банков Казахстана превысили 70 трлн тенге
- Чем опасны дропперы и «помогайки»: мнение экспертов
- У МВД РК появилась еще одна функция
- Футбольные арбитры Карагандинской области сдали тесты FIFA перед стартом сезона
- Семьи с детьми живут беднее в РК
- Погода на выходные: чего ждать жителям Караганды и области 23 и 24 мая
- «Гигантские пауэрбанки» для накопления электроэнергии построят в Казахстане
- «Нецензурная брань становится нормой»: депутат заявил о тревожной тенденции в обществе
- Как изменится порядок выдачи кресел-колясок и других средств реабилитации в Казахстане
- Военнослужащим предлагают новые выплаты и льготы
- Шведский стол внедряют в армии Казахстана
- Для алиментов введут специальные счета: Мажилис принял поправки
- Сервисы поиска работы обяжут передавать данные о доходах части казахстанцев
- Светофор на одном из оживлённых перекрёстков Караганды починили
- «Оракул» всё видит: как работает скрытое патрулирование в Караганде
- Могут ли признанным банкротами гражданам запретить брать кредиты
- Сколько будет стоить поездка на аэротакси в Казахстане
- 46 спортсменов Карагандинской области вошли в список кандидатов на участие в Азиатских играх
- Минздрав Казахстана резко опроверг заявления о полном излечении аутизма
- В Казахстане усилят ответственность нотариусов за нарушения: Мажилис одобрил поправки
- После столкновения двух авто в Темиртау пострадали три человека
- В Караганде 405 домов частного сектора получили возможность подключения к водопроводу
- Обман с вашим лицом: Сталкиваются ли казахстанцы с кражей биометрических данных
- «Шахтер» пропустил четыре гола и проиграл впервые в сезоне Первой лиги
- Карагандинские шиномонтажи и переработчики отходов объединяются ради чистоты города
- Yandex Qazaqstan адаптировал 17 сервисов для людей с особенностями зрения, слуха, речи и мобильности
- Казахстанцы массово жалуются депутатам на операторов сотовой связи
- В Караганде обсуждают цифровую трансформацию строительной отрасли
- Карагандинцы устроили большую уборку в тополиной роще
- В Казахстане установили жесткие требования к смене имени ребенку
- Мошенник, обманывавший пожилых людей, задержан в Караганде
- В Карагандинской области рассмотрели новые подходы к профилактике коррупции
- Мобилизация мужчин до 50 лет: как в Минобороны отнеслись к предложению
- В Караганде наградили работников культуры и искусства
- Где пройдут жертвоприношения на Курбан айт в Караганде
- В Казахстане запускается проект Smart Water Zone по управлению водным следом Компаний
- В Казахстане утвердили даты итоговых экзаменов и вручения аттестатов
- Новые мощности, газификация и тепло: Нурлыбек Налибаев ознакомился с ключевыми проектами Карагандинской области
- Детям до 16 вход запрещён: Казахстан готовит новые ограничения для соцсетей
- Аким Карагандинской области Ермаганбет Булекпаев встретится с жителями Сарани
- 22 мая: День весенних путешествий, хорошего настроения и прогулок после дождя
- Погода на 22 мая: в Карагандинской области ожидаются дожди и усиление ветра
- Когда казахстанцы смогут воспользоваться аэротакси
- Возможность отказа от алкотеста прокомментировал бывший замминистра МВД
- Концепция «Читающая нация» будет утверждена в Казахстане
- Какие поправки внесли в новый Налоговый кодекс Казахстана
- Должников в Казахстане будут уведомлять через eGov до блокировки счетов
- Эбола снова вызывает тревогу: Минздрав обратился к казахстанцам
- В Караганде по улице Пассажирская перекроют движение из-за ремонта теплосетей
- Коррупционеры не смогут входить в избирательные комиссии: парламент Казахстана принял закон о выборах
- В Темиртау хулиганы повредили сцену в парке отдыха «Восток»
- Токаев рассказал о новых инициативах в образовании и культуре
- О чем говорится в законе об ответственном обращении с животными
- В Караганде продолжат ремонт улицы Таттимбета
- «Помеха справа» или несправедливость? Карагандинка пытается оспорить решение суда после ДТП
- Правила допуска к автомобилям с автопилотом намерены утвердить в РК
- Прописку казахстанцев закрепят в электронном адресном регистре
- Токаев объявил о создании новой премии для мастеров жырау, терме и кюя
- 16 медалей завоевали карагандинские легкоатлеты в Ташкенте
- Президент обратился к работникам культуры и искусства
- Икона минимализма: Karl Lagerfeld
- Новые правила въезда в Россию с QR-регистрацией разъяснили в МИД РК
- В Темиртау откроется выставка мастера по дереву Толеуғазы Дүйсембекова
- Аймагамбетов об отмене выпускных для учеников начальной школы: Превращается в ярмарку тщеславия
- 21-летний студент из Индии погиб в общежитии медуниверситета Караганды
- Казахстанцам спишут миллиардные штрафы - Мажилис принял законопроект в работу
- В карагандинском зоопарке устроят большой праздник ко Дню защиты детей
- Canon представила технологию проверки подлинности контента для СМИ и фотожурналистов
- Угон мопеда раскрыт в Караганде
- «Я еще не наигрался». Игорь Шацкий рассказал о своих эмоциях перед матчами
- Казахстанцам напомнили, как оформить пенсионную справку без визита в ЦОН
- Карагандинцы отличились на чемпионате Азии по гиревому спорту
- 20 мая в районном суде должно было состояться заключительное заседание по делу о лестнице в бизнес-центре на проспекте Абдирова
- В Каркаралинске туриста со сломанной ногой эвакуировали с «Пика Пионеров»
- Квартиры за ЕНТ: Аймагамбетов сделал заявление
- «Тенгизшевройл» и бизнес ЗКО обсудили новые возможности для сотрудничества
- В области Жетісу усилили реанимацию для спасения новорождённых
- Участок улицы Ерубаева перекроют в Караганде из-за ремонта дороги
- Жительница двора в микрорайоне Степной возмутилась методами работы подрядчиков
- МВД пресекло каналы сбыта синтетических наркотиков в ряде регионов страны
- Подросток погиб при пожаре в гараже Шахтинска
- Народный совет создадут в Казахстане: закон направили на подпись президенту
- Джазовый финал сезона: что ждёт зрителей на концерте карагандинского «Биг-Бэнда»
- Написание названия национальной валюты изменится в Казахстане
- Нацбанк РК вводит новые коды и меры против мошенничества в платежных операциях
- 21 мая: культура, космос и события, которыми запомнился этот день
- Погода на 21 мая: в Карагандинской области ожидаются ветер и кратковременные дожди
- Сколько выпускников претендуют на аттестат с отличием в Казахстане
- Каждый второй казахстанец живет в долг: почему молодежь все чаще берет кредиты
- 50 тысяч тенге в месяц будут получать казахстанцы на пенсии, если не менять пороги достаточности – ЕНПФ
- В Казахстане затруднились назвать сроки запуска в эксплуатацию вагонов Stadler
- Минэнерго Казахстана получило новые полномочия
- Сгорят ли пенсионные накопления? В ЕНПФ дали ответ
- Количество грантов для подготовки кадров для гражданской авиации увеличили в Казахстане
- Минздрав упорядочит продажу лекарств и медизделий
- На Юго-Востоке Караганды строят продолжение дороги по улице Сарыарка
- Казахстан ввел шестимесячный запрет на экспорт сжиженного нефтяного газа
- Налоговая усиливает контроль за банковскими переводами казахстанцев
- В столовой темиртауской школы обнаружили таракана
- Посадочные площадки для городского аэротакси начали строить в Казахстане
- Билеты на авиарейс Астана – Балхаш – Астана уже поступили в продажу
- Казахстанцам с проблемными кредитами дадут «перезагрузку»
- В некоторые дома Темиртау 3 июня начнут подавать горячую воду
- С начала гидравлических испытаний в Караганде выявили 251 дефект на теплосетях
- Запустить электричку из Астаны в Караганду хотят в Минтранспорта
- Возможность повышения цен на авиабилеты прокомментировали в Минтранспорта
- Молодёжи Карагандинской области помогают выбрать правильный путь
- Карагандинцев призывают не поджигать тополиный пух
- Проблему пенсий уехавших казахстанцев начали решать в Казахстане
- Некоторые родители не могут осилить: депутат назвал суммы сборов на выпускные в школах Казахстана
- Усть-Каменогорск и Караганда примут Кубок Казахстана-2026
- Парламент принял Конституционный закон «О президенте»
- Выпускные по новым правилам: что запретили школам Казахстана
- «Это наша мама»: громкий спор из-за могилы закончился вскрытием захоронения в Карагандинской области
- Принят Конституционный закон «О Қазақстан Халық Кеңесі»
- Казахстан впервые возглавил один из комитетов Всемирной ассамблеи здравоохранения
- Более 370 студентов колледжей Карагандинской области соревнуются в профессиональном мастерстве
- Токаев подписал ряд новых законов
- Темиртауские студенты заняли первое место на международной олимпиаде по металлургии
- 20 мая: день точности, пчёл и весенних событий
ОПРОС
- Конечно. Уже ощутимо бьёт по карману;(382)
- Не почувствовал/а разницы(1399)
Депутаты намерены ужесточить ответственность за утечку персональных данных казахстанцев
Фото: pexels Сегодня на пленарном заседании Мажилиса Парламента РК рассмотрят законопроект, направленный на обеспечение безопасности информационных систем и персональных данных граждан в системе "электронного правительства". Корреспондент Zakon.kz выяснила подробности у депутата Екатерины Смышляевой.
По данным Мажилиса, данный законопроект предусматривает внесение изменений и дополнений в 12 законодательных актов по:
- определению понятия "нарушение безопасности персональных данных";
- наделению уполномоченного органа в сфере защиты персональных данных функцией госконтроля за соблюдением законодательства РК о персональных данных и их защите;
- установлению запрета на сбор, обработку бумажных копий документов, удостоверяющих личность, за исключением случаев, прямо предусмотренных законами РК.
В редакции Zakon.kz связались с депутатом, одним из разработчиков документа, Екатериной Смышляевой и поговорили по поводу новых норм, усиления госконтроля за безопасностью персональных данных граждан, недавнего случая с телеграмм-ботом, который по запросу раздавал данные казахстанцев, а также о вводимой правовой основе для работы "белых хакеров".
Фото: parlam.kz
– Екатерина Васильевна, вы, наверное, слышали, недавно был случай, когда бот российского мессенджера раздавал данные казахстанцев. Это говорит о том, что в наших информационных системах госпорталов зияет большая дыра. Почему до сих пор никто не озаботился безопасностью данных, тем более на госплатформе?
– Давайте сначала разберемся, как работают такие боты? Для того, чтобы бот собрал информацию, не всегда должна произойти централизованная утечка. Они, как правило, собирают персональные данные граждан из открытых сервисов онлайн-платформ, таких как Telegram, Facebook, WhatsApp, Одноклассники и так далее. Очень много информации мы указываем в общедоступных источниках, либо сервисах доставки товаров и услуг.
Откуда еще боты берут информацию? Вспомните популярное недавно приложение GetContact, где можно было узнать, как ты записан в контактах у друзей и знакомых. Оно аккумулировало сведения об абонентских номерах сотовой связи, записанных в контактах третьих лиц. Сегодня, к слову, доступ к этой совсем не безобидной игрушке с территории Казахстана запрещен. Но следы его использования мы будем видеть еще долго. Равно как и последствия более ранних утечек. Так, опытным путем, пользователями было установлено, что telegram-боты выводят исторические сведения об адресах проживания. Они не всегда актуальны. Тем более, есть информация, что telegram-боты типа "Глаз Бога" существуют больше трех лет.
Очень много персональных данных публикуется в открытом доступе различными учреждениями и ведомствами. Суды, налоговая и другие. Это тоже источник данных для ботов.
По текущему инциденту информации о том, что данные бота взяты из какой-то конкретной государственной информсистемы, что произошел взлом, – нет. Но это не говорит о том, что нужно успокоиться. Многие моменты в вопросах защиты персональных данных нужно усилить и пересмотреть. На уровне законов мы занимаемся этим на системной основе.
– На чьей платформе сегодня работает Egov.kz и на каких условиях там хранятся данные граждан?
– Портал "электронного правительства" (Egov.kz) функционирует в серверном центре госорганов, владельцем которого является оператор информационно-коммуникационной инфраструктуры "электронного правительства" (АО "НИТ"). Защита персональных данных и обеспечение информационной безопасности осуществляются в соответствии с законами и Едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности.
Также порядок защиты данных отражен в Правилах осуществления мер по защите персональных данных.
В нашем законопроекте, который сейчас обсуждается в Мажилисе, мы инициировали создание государственного центра информационной безопасности при государственной технической службе. Он будет обеспечивать защиту исключительно государственных информационных систем.
Фото: pexels
– Какие еще поправки по информбезопасности помогут казахстанцам сохранять персональные данные?
– Во-первых, предусматривается наделение уполномоченного органа в сфере защиты персональных данных функцией госконтроля.
Также предлагается установить запрет на сбор, обработку копий документов, удостоверяющих личность, содержащих персональные данные, за исключением случаев, прямо предусмотренных законами Казахстана.
Вносится новое определение "нарушение безопасности персональных данных", то есть утечка персональных данных. Регламентируются действия собственников или операторов баз, содержащих персональные данные, оперативных центров информационной безопасности и служб реагирования на инциденты информационной безопасности, а также уполномоченного органа при утечке персональных данных граждан.
Граждане будут уведомляться о произошедшей утечке данных посредством портала "электронного правительства" и смс-оповещения 1414.
Параллельно идет работа над поправками в Кодекс РК "Об административных правонарушениях", которые предусматривают увеличение срока давности привлечения к административной ответственности за совершение административного правонарушения в сфере защиты персональных данных для физических и юридических лиц.
Также планируется увеличение размеров административных штрафов с учетом категории субъекта, вида административного правонарушения и повторности совершения.
Законопроектом создается правовое поле для работы казахстанской бак-баунти – платформы "белых хакеров". Уже сегодня в пилотном режиме функционируют такие ресурсы, привлечено почти 200 исследователей информационных систем. Их задача по заказу владельца информационной системы найти уязвимости в ней путем взлома. Затем передать информацию заказчику для устранения. Это значительно повысит устойчивость информационных систем к хакерским атакам. Есть и другие новеллы, направленные на защиту данных.
– Будут ли эти поправки распространяться на владельцев иностранных хостингов, на базе которых находятся многие казахстанские порталы?
– Да, требования по принятию мер защиты персональных данных и обеспечению информационной безопасности обязательны для всех собственников и операторов, которые осуществляют свою деятельность на территории нашей страны и обрабатывают персональные данные наших граждан. Закон един для всех.
– Какую ответственность будут нести частные сайты и агрегаторы, выдающие данные по ИП, налогам и другое, за раскрытие персональных данных, в том числе и за деньги, в качестве платной функции?
– В настоящее время в соответствии со ст. 79 и частью 1 ст. 641 КоАП РК за незаконные сбор или обработку, в том числе за распространение персональных данных, предусмотрены административные штрафы в размере от 10 до 1000 МРП в зависимости от вида и категории субъекта. Безусловно, это очень небольшие суммы. Наши данные стоят дороже. Ущерб от их утечек – тем более. В самое ближайшее время мы будем предлагать увеличение штрафов внесением изменений в Административный кодекс. Суммы штрафов должны быть больше, чем стоимость обеспечения безопасности данных. Тогда операторы будут инвестировать и в программное обеспечение, и в обучение сотрудников, и в услуги центров информбезопасности. А пока дешевле заплатить штраф.
Один из часто задаваемых вопросов: почему до сих пор такие маленькие штрафы? Повышение порогов, каждое новое требование – серьезное регуляторное воздействие на субъекты предпринимательства. Это необходимо измерять и учитывать.
Еще один немаловажный момент. Для того, чтобы наказывать, необходимо четко понимать, кого и за что. За последние два года пришлось серьезно поработать над законодательством, чтобы ответить на эти вопросы.
В уголовном законодательстве за нарушение законодательства в сфере персональных данных предусмотрена уголовная ответственность в соответствии со ст. 147 Уголовного кодекса, штраф от 3 тыс. тенге до 7 лет лишения свободы.
Фото: pexels
– Сегодня в целом наказание за нарушение безопасности данных есть, но нет официальных прецедентов, судов по таким делам. Например, как быть, если персональные данные, в том числе ИИН, запрашивают для пропуска в госорганы?
– Административных нарушений действительно регистрируется немного – 20-25 в год. В 2022 году была получена рекордная сумма штрафов – больше 2 млн тенге, в этом году пока чуть больше 500 тысяч. В 2018 году – 5, наложен штраф в размере 930 735 тенге;
Кроме того, за последние три года по ст. 147 УК РК возбуждено 118 уголовных дел. Из них 44 дела за 8 месяцев 2023 года. Вот здесь есть тенденция к увеличению.
Понятно, что нарушений кратно больше. Нужно усиливать работу регулятора. Функционально мы это делаем в законопроекте. В частности, институт госконтроля позволит не только реагировать на свершившиеся утечки, но и проверять операторов на применяемые меры защиты. Введен и дополняется институт уведомлений. Это тоже очень важно. Работают специальные сервисы контроля доступа.
Почему нет судов? Ответ в предыдущем вопросе. Размеры штрафов не стоят затрат на суды по оспариванию решений регулятора. В текущем размере, проще заплатить штраф. По уголовным нарушениям процессы идут.
Однако даже после появления функций у регулятора не увеличатся административные ресурсы для осуществления контроля. Это отдельный вопрос. По международным стандартам должен работать укомплектованный отдельный государственный орган в области защиты данных.
Что касается требований ИНН при входе в госорганы, то это связано с идентификацией личности. При посещении стратегических и особо охраняемых объектов это предусмотрено. При этом госучреждения несут ответственность и обязаны обеспечить защиту собранных персональных данных.
– Что даст запрет на сбор бумажных копий документов? Где их могут требовать?
– Запрет на сбор копий документов, удостоверяющих личность, на бумажном носителе минимизирует случаи незаконного сбора и обработки персональных данных и их утечки, а также сократит их неконтролируемый и избыточный сбор операторами.
Сейчас в гостиницах или во многих магазинах при возврате товаров требуют копии документов, удостоверяющих личность, хотя обоснованность таких действий непонятна. После принятия нормы по запрету эти действия будут незаконными.
Альтернативой бумажной копии всегда могут быть просто данные документа. Этого вполне достаточно для организации большинства рабочих процессов.
В 2019 году произошла одна из крупнейших утечек данных, когда сведения об 11 млн казахстанцев оказались в открытом доступе. Эксперты тогда высказывали мнение, что такая вопиющая утечка важной информации от частной компании произойти не могла.
