Киберқауіпсіздікті сақтау – маңызды бағыт

Мәжіліс депутаттарының, бейін­ді ведомствоның және кибер­қауіп­сіз­дік саласындағы сарап­шы­лар­дың қатысуымен Ақпараттық қауіп­сіз­дік туралы заң жобасы талқы­лан­ды. Жаңа нормалар азамат­тар­дың дербес деректерін заңнамалық дең­гейде қорғауды қамтамасыз ету­ге және олардың тарап кетуіне жол бергендерді жазалауға мүм­кін­дік береді.

Мәжіліс депутаты, аталған заң жобасы бойын­ша жұмыс тобының жетекшісі Ека­те­ри­на Смышляеваның айтуынша, жаңа құжат 12 заңнамалық актіге өзгерістер мен толық­тыру­лар енгізуді көздейді. Мәселен, онда аза­­маттардың дербес деректерінің қауіп­сіз­ді­гіне мемлекеттік бақылауды күшейту, жеке ба­­сын куәландыратын құжаттардың көшір­ме­сін жасауға және өңдеуге тыйым салу, сон­дай-ақ «ақ хакерлердің» қызметін реттеу жө­ніндегі нормаларды енгізу жоспарланған. Со­нымен қатар жаңа заң жобасына сәйкес, дер­бес деректер тарап кетуі мүмкін болған жағ­дайда азаматтарға хабарланатын болады.

«Азаматтар көбіне өз мәліметтерінің та­рап кетіп, қаскөйлердің қолына түсуі мүмкін еке­­нінен күдіктенбейді де. Өйткені заңна­ма­лық деңгейде деректердің тарап кетуі туралы хабарлау міндеттемесі бекітілмеген. Біз мұны түбегейлі дұрыс емес тәсіл деп есептейміз. Осы заң жобасында дербес деректердің қауіп­сіздігін бұзғаны үшін жауапкершілікті кү­шей­ту жөніндегі шаралар көзделген. Осылайша, дербес деректер операторлары «Электронды үкімет» порталы және 1414 СМС хабарлама ар­қылы дербес деректердің иесі – азаматты да, реттеуші – ЦДИАӨМ де мәліметтің тарап кет­кені туралы хабарлауға міндетті»,  – деп атап өтті Е.Смышляева.

Сондай-ақ ол қазір «Әкімшілік құқық­бұзу­­шылық туралы» кодексіне түзетулер ен­гізу бойынша жұмыс қатар жүргізіліп жат­қа­нын атап өтті. Оған сәйкес, дербес деректердің қауіп­сіздігін бұзғаны үшін жазаны айыппұл мөл­шерін ұлғайту арқылы қатаңдату көздел­ген.

«Қазір Мәжілісте «Әкімшілік кодекс» қа­ралып жатыр, онда біз айыппұлды 3 есеге ұл­ғайту туралы норма енгізуді ұсындық. Бұл мә­селеде біздің заң жобасын әзірлеуші ретін­де­гі ұстанымымыз, деректердің қауіпсіздігін бұз­ғаны үшін айыппұл оларды қорғауға ке­тетін шығындардан аз болса, бизнес субъек­тілері мен операторлар деректерді барынша қорғаудың бүкіл шарасын қабылдамайды. Ал егер айыппұл мөлшері едәуір ұлғайтылса, жағ­дай керісінше болады. Яғни, дербес де­рек­термен жұмыс істейтін қызметтер мәлі­мет­терді қорғау және оның тарап кетуінің ал­дын алу, оның ішінде өз қаражатын үнемдеу үшін де күшейтілген шаралар қабылдайды», – деді депутат.

Сонымен қатар заң жобасының жаңа та­лабы жеке басын куәландыратын құжат­тар­дың көшірмелерін жасауға және өңдеуге тыйым салуды көздейді.  ЦДИАӨМ Ақпа­рат­тық қауіпсіздік комитетінің төрағасы Руслан Әб­діқалықов бүгінде көптеген мекемеде аза­маттардың құжаттарының көшірмелері қа­жет­сіз жиналып жатқанын, бұл дербес дерек­тер­дің тарап кетуіне және олардың үшінші қол­ға түсуіне ықтимал себеп болуы мүмкін еке­нін атап өтті.

«Қазір көптеген спортзалда, сауда нүк­те­лерінде, әртүрлі ұйымда азаматтардың жеке куә­ліктерінің көшірмелері жасалады. Бірақ бұл мүлдем қажет емес әрекет. Тіпті, мұндай жағ­дайда дербес деректердің қолды болу қаупі бар. Жеке басын сәйкестендіру операция­ла­рын жүргізу үшін азаматтың тек деректері қа­жет, бірақ оның құжаттарының көшірмесі мүл­дем қажет емес. Біз мұны заңсыз деп са­най­мыз және жаңа заң жобасында жеке ба­сын куәландыратын құжаттардың көшірмесін жи­науға және өңдеуге тыйым салатын норма қарастырылған. Сонымен қатар жаңа заң қа­былданғаннан кейін біздің министрлік ен­гізілген нормалардың және тұтастай алғанда дер­бес деректерді қорғау саласындағы заң­наманың сақталуын қадағалай алады. Осы­лай­ша, ҚР ЦДИАӨМ осы саладағы заңна­ма­ның сақталуына мемлекеттік бақылауды жү­зеге асырады», – деп атап өтті Р.Әбді­қа­лықов.

Өз кезегінде киберқауіпсіздік саласындағы сарапшы, «Кибершабуылдарды талдау және тергеу орталығы» басшысы Олжас Сатиев заң жобасындағы «ақ хакерлердің» қызметін рет­теу бөлімінің өзектілігіне тоқталды.

«Заң жобасындағы «ақ хакерлер» туралы нор­ма – баг-боунти платформасының жұмыс істеуі үшін құқықтық алаң құруға мүмкіндік беретін маңызды талаптардың бірі. Қазір бү­кіл әлемде «ақ хакерлер» деп аталатын және ақ­параттық жүйелердің осал тұстарын табуға көмектесетін зерттеуші бағдарламашыларды тартуға болатын платформалар белсенді жұмыс істейді. «Ақ хакер» ақпараттық жүйе ие­сі­нің тапсырысы бойынша бұзу арқылы жүйе­нің осал тұсын іздейді, содан кейін кем­ші­ліктерді жою үшін тапсырыс берушіге ақ­па­рат береді. Осындай ынтымақтастықтың нә­тижесінде тапсырыс беруші өзінің қор­ғаныс жүйелерін жақсартып алады, ал ха­кер­лер жұмысы үшін сыйақы алады. Мұндай ша­ра ақпараттық жүйелердің хакерлік ша­буылдарға тұрақтылығын едәуір арттыруға мүм­кіндік береді. Қазақстан ТМД-да осы плат­форманы енгізген алғашқы ел болады», – деп атап өтті О.Сатиев.

Баспасөз мәслихатының соңында кибер­қауіп­сіздік, IT және коммуникациялар сала­сын­дағы сарапшы Евгений Питолин қазақ­стан­дықтарға өзінің дербес деректерін қор­ғау­ға қатысты бірқатар кеңес берді.

«Жеке деректеріңізді сақтау үшін өзіңізге «циф­рлы егіз» жасап алу өте пайдалы. Яғни, не­гізгі деректерден бөлек, балама цифрлы де­­­­ректерді жасап алған жөн. Тамаққа тап­сы­рыс беру, такси шақыру сияқты түрлі қызметті пай­далану үшін екінші sim картаны пай­д­а­ла­ныңыз. Интернетте тауарлар мен қызметтерге ақы төлеу үшін кез келген банкте сіздің негізгі шо­тыңызға немесе депозитіңізге қатысы жоқ аз ақшамен сандық төлем картасын ашу пай­далы. Әртүрлі сайтта, форумда тіркелу үшін не­гізгі немесе өзіңіз көп жұмыс істейтін пош­та жәшігінен бөлек басқа балама пошта адре­сін пайдаланған дұрыс. Тағы бір жақсы кеңес – әуежайларда немесе кафелерде белгісіз және қауіпті wi-fi қолданбау керек. Мұндай жер­лер­де vpn қызметтерін қолданған дұрыс, бұл өзіңізді қорғауға мүмкіндік береді. Алайда де­ректерді қорғауға қатысты ешкім толық ке­пілдік бере алмайтынын түсіну керек. Өйт­кені күн сайын сала қарқынды дамып, өзгеріп жа­тыр. Сондықтан ұдайы оқып, хабардар бо­лып отыру маңызды», – деді Е.Питолин.

Еске сала кетейік, Ақпараттық қауіпсіздік ту­ра­лы заң жобасын Парламент Мәжілісіндегі «AMANAT» фракциясының депутаттары бас­та­машылық етіп, 2023 жылдың 27 қыркүйе­гін­де төменгі палатаның жалпы отырысында қаралған болатын.