Дегбірді қашырған дербес дерек
Дегбірді қашырған дербес дерек
592
оқылды
Халықты алаяқтар басынып барады: олардың бұқараға келтір­ген залалы бір жылда бірден 88 пайызға артқан. Сарапшылар бұған «дер­бес де­ректердің ағып кетуі» ықпал еткенін айтады: республика­да бұл құбылыс апатты жағдайға жеткен. Цифрлық даму министрлігі Ортсайлауком, Қазпошта, ЯндексЕда, ChocoFamily, басқасының де­рекқорлары сыртқа кетіп қалғанын хабарлады. Салдарынан, қазір қаскөйлерге әр қазақстандыққа қатысты егжей-тегжейлі досье жинау, қайда тұратынын, қанша жинағы мен мүлкі барын, тіп­ті не ішіп-жейтінін білу қиындық тудырмайды. Цифрландыру өрістеген сайын халықтың деректері кең таралуы мүмкін. Сон­дықтан бұған тосқауыл қоюдың жаңа шаралары қабылданбақ. Алаяқтық пандемиясы асқынды Бас прокуратураның құқықтық статистика және арнайы есепке алу жөніндегі комитетінің мә­ліметінше, биылғы қаңтар-қазан аралығында Қылмыстық кодекстің «Алаяқтық» деп аталатын 190-бабы бойынша тіркелген құқық бұзу­шылықтар саны 37,3 мыңға жет­кен. Бұл былтырғыдан 107,1% көп (2021 жылғы ұқсас кезеңде 34,8 мың іс қозғалған). Сонымен бірге алаяқтардың әрекетінен келген шығындар сомасы 88%-ға ұлғайып, 95,8 миллиард теңгені құрады. Биылғы осы қылмыстардың үлкен бөлігі, 47,4%-ы интернет алаяқ­тық еншісінде: 17,7 мың де­рек әшкереленді. Мұның сыртын­да төлем карталарын қолдану арқылы жасалған алаяқтықтың 244 фактісі, жалған несие рәсімдеудің немесе алдап қарыз алудың 138 дерегі, жыл­­жымайтын мүлікті алаяқтық жол­­мен тартып алудың 1 фактісі анық­талған. Анықтал­ма­ғаны қанша? Алаяқтардың көбі алматы­лықтарды алдап соғады: 8,7 мың дерек Алматының үлесінде және бір жыл бұрынғыдан бірден 20,5% артқан. Одан кейінгі орындарға қал­ған екі мегаполис жайғасты: Астанада 5,7 мың (10,6% көп), Шымкентте 3,5 мың (11,2%) алаяқ­тық тіркелген. Басқасы басқа, елі­міздің ірі қалалары тұрғындары­ның сауаттылығы жоғары болуы тиіс еді. Олай болмаған соң, қас­күнемдерге жем болады. Кибершабуылдарды талдау және тергеу орталығының (ЦАРКА) негізін қалаушы және басшысы, IT маман Олжас Са­тиев­тің байла­мынша, дербес дерек­терінің қолды болуына көбіне, азаматтардың өзі кінәлі: кибер­гигиенаны сақта­май­ды, көрінген күмәнді сілтемемен өте салады, әлеуметтік желілерде, мессенд­жер­лерде тегін сыйлық­қа ынтығып, түрлі конкурстарға қатысады, сол үшін түрлі анықтама толтырып, барлық дерегін ашып қояды. Содан әлдебір банк атынан алаяқ ха­барласып, алдап кетсе, бар айыпты банкке жабады. Әрине, банктерден де клиенттердің дерек­тері сыртқа шығып кетуі мүмкін, бірақ мұндай жағдай Олжастың сендіруінше, сирек. Өйткені банктерде бүкіл де­ректер базасына бірнеше адам ғана толық қол жеткізе алады. Олар не­гізінен, жоғары жалақылы, бас­шылық лауазымдағы тұлғалар: оларға «деректерді ұрлап сатқан­нан, ақшаның өзін ұрлаған қо­лайлы болар еді». Ал қатардағы кре­диттік менеджерлерге 100-200 адамның досьесі қолжетімді. Сон­дықтан IT маманның айтуынша, дербес деректердің көп көлемде алаяқтар қолына түсуіне ықпал ететін негізгі фактордың біріншісі – түрлі конкурстарға қатысу, екіншісі – онлайн кредит рәсімдеу. Соңғы жағдайда қашықтан қызмет ететін шағын несие ұйымына клиенттің барлық дерегі WhatsApp арқылы жолданады. Ол ұйымның менеджері бүкіл жүйеге қашықтан шыға алады. Оны ары қарай алаяқ­тарға сата салмасына кепіл жоқ.
«Қазақстанда азаматтардың дербес деректеріне иелік ететін компаниялар деңгейінде де проб­лема жетерлік. Бұл тұрғыда ком­паниялардың кемелдік деңгейі төмен. Біз батыста бюрократия оралымсыз деп жатамыз. Оларда комплаенс бар, яғни ақпараттық қауіпсіздік бойынша серти­фи­кат­таудан дұрыстап өтпесең, сер­ви­сіңді іске қоса алмайсың. Ал бізде бұл қауіпсіздікке пысқырмайды, одан қайта қаржы үнемдейді. Де­ректер сыртқа кетіп қалса, қорқы­нышты ештеңе болмайды деп тым­пиып, тым-тырыс отырады. Еуропада дербес деректерді қорғау заңы пәрменді жұмыс істейді. Компанияның деректер базасын хакерлер бұзса және ол оны тиісті органға хабарламаса, алапат айып­пұлдардың астында езіліп қалады. Бізде де осыны енгізуге болар еді, бірақ онда IT дамуы кілт тоқтап қалады. Себебі, бізде барлығы жа­за­ға ілігер еді», – деді О.Сатиев.
Алдын ала құлағдар болу – қаруланумен тең ІТ маман бір мысал келтірді: сізге белгісіз нөмірден қоңырау ша­лынды делік, егер ол нөмірді банк қосымшасында терсеңіз, әлгі адамның атын білесіз. Дамыған елдерде осының өзі ақпараттың сыртқа ағуы деп танылады: банк әр клиентінің атын жасырын ұстауы тиіс. Тағы бір мысал: Қытай қалай адамдардың бет-жүзін тану сала­сында жаһандық көшбасшыға ай­налды? Өйткені аталған ел азамат­тарының дербес деректерін қор­ғаудан бас тартты. Ал Еуропа мен АҚШ-та көшеге кезекті бақылау ка­мерасы орнатылса, жұрт наразы­лық білдіреді. Жергілікті билік жұртшылықтан келісімін сұрауы тиіс. Яғни, теңгерім-баланс қажет.
«Бір жағынан, көшелерде «Сергек» камералары қаптайды, әр аулаға дейін үңіледі, әр басқан қадамымызды қадағалайды, бірақ сол арқылы қылмысты ашу өседі. Екінші жағынан, ондағы азамат­тардың жеке басына қатысты сырлары сыртқа шашылмауы шарт. Біз сан алуан хакерлік форумдарда, жабық чаттарда Қазақстан бо­йын­ша барлық «ағып кету» (утечка) деректерін жинаймыз. Қазақ­стан­дықтарға қатысты 200 миллионнан астам жазбаны анықтадық! Мәсе­лен, ЯндексЕда, GeekBrains, SkillSoft және басқасынан мәліметтер сыртқа көп тараған. Біз осы дерек­тердің бәрін өзімізде, бір жерде жи­настырдық. Енді әр адам алаяқ­тардың өзі туралы білетініне, де­регін зәлім мақсатта пайдалануы мүмкін екеніне дайын болуын қалаймыз», – деді Олжас Сатиев.
Айталық, бір адамға алаяқ те­ле­фон шалып, сөз арасында қайда тұратынын, пәтерінің нөміріне де­йін білетінін аңғартуы мүмкін. Ол азамат деректері eGov арқылы белгілі болып қалды деп ойлап, шағымдануы мүмкін. Шынында, «ол Яндекс Еда клиенті болып, үйіне тамаққа тапсырыс берген­діктен, сол дерегі бөгдеге мәлім болуы ықтимал». дербес дерек Қазіргі кезде отандық IT ма­мандар электронды Үкіметпен бірге жаңа жобаны жүзеге асыру жолдарын қарастыруда екен. Жоба халықты құлағдар етуге бағыт­талған. Ол іске асса, онда элек­трон­ды Үкіметтің мобильді қо­сымшасын (eGov mobile) жүктеп, кірген әр адам азаматтың кибер­қауіпсіздігі бөліміне өте алады: онда қазақстандық киберги­гие­наны сақтауға үйренеді және өзіне қатысты қандай дербес деректің сыртқы таралып кеткенін біле ала­ды. Білсе, сақтана алады. Халықтың киберсауатын аш­паса, бәрі бекер болмақ. Бүгінде әрбір 100 мың қазақстандыққа кем дегенде 120 мың смартфоннан келетін көрінеді. Еңбектеген бала­дан еңкейген кәріге дейін ғаламтор кезуге үйренді, әлеуметтік желіге әуес. Алайда соның барысында жеке басына қатысты ақпараттарды (аты-жөнін, мекенжайын, ЖСН-ін және басқасын) қалай сақтау керегін, тіпті дербес деректерге не жататынын білмейді. Дербес деректер интернетте «шашылып» жатыр Жалпы, қолданыстағы «Дербес деректер және оларды қорғау ту­ралы» заңына сәйкес, деректер базаларының меншік иелері мен операторлары азаматтардың дер­бес деректерін қорғауға міндет­тел­ген. Оны қорғай алмаса, заңнамада ол үшін әкімшілік, қылмыстық жа­за қарастырылған. Дегенмен, бір кілтипан бар: заңнамада база­лар­дың бұзылғанын, деректердің сырт­қа ағып кеткенін уақытылы хабарлау тетіктері жетілдірілмеген. Салдарынан, әлгілер хабарлап жаза тартқаннан, құлағдар етпей, жа­уырды жаба тоқуға бейім тұрады. Осыған орай Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі «Кейбір заңнамалық актілерге ақпараттық қауіпсіздік мәселелері бойынша өз­герістер мен толықтырулар ен­гізу туралы» заңының жобасын әзір­леді. Ол бойынша базалардың меншік иесі, оператор дербес де­ректердің қауіпсіздігінің бұзылуы анықталған сәттен бастап 1 жұмыс күні ішінде уәкілетті органға дереу хабарлауға міндетті болады. Ха­барламада өңдеуді ұйымдастыруға жауапты адамның байланыс дерек­тері көрсетілуі тиіс.
«Дербес деректердің «ағып ке­туінен» болатын салдарларды азайту үшін осындай оқиғалар болған кезде оған жедел ден қою, үн қату мәселелері заңнамалық тұрғыдан еш реттелмеген. Бүгінде елімізде Орталық сайлау комис­сиясы (11 млн адамның дерегі), Қазпошта, ЯндексЕда, ChocoFamily сияқты дербес деректерді жи­науды және өңдеуді жүзеге асы­ратын көптеген меншік иелері мен операторлардың дерекқорла­рының «ағып кету» де­рек­тері анықталды. Дербес де­ректердің үлкен көлемі жинақ­талған сайын бөгде адам­дардың жүйеге бұзып кіруі, адами фактор және басқа жағдайларға байла­нысты ол деректердің сыртқа кету қаупі артады. Оның соңы ауыр салдарларға соқтыруы мүмкін. Бұл ретте деректердің ағып кетуі бірін­ші кезекте сол деректердің субъек­тісіне залал, шығын келтіретінін ескеру қажет», – деп түсіндірді Цифрлық даму министрлігі.
Ведомство аталған фактілер бойынша шағымдар көп түсетінін хабарлады. Ендеше бұл салада заңнаманы қатайтқан жөн. Цифрлық даму министрлігі 2020 жылғы маусымнан бері дербес деректерді қорғау саласындағы уәкілетті орган болып бекітілді. Министрлік сол кезден бері элек­трондық ақпараттық ресурстарда дербес деректерді қорғау талап­тарын бұзғаны үшін мемлекеттік органдарға, заңды тұлғаларға, жеке кәсіпкерлік субъектілеріне қатыс­ты тексерулер жүргізіп, айыпты тұлғаларды жауапқа тарту ша­раларын қабылдағанын жеткізді. 2020 жылғы маусымнан бері аза­маттардың осы саладағы 225-тен астам шағымы қаралды, оның 168-і қанағаттандырылды. Аза­маттар мысалы, adata.kz, fa-fa.kz, kompra.kz порталдарында, мес­сенджерлер мен әлеуметтік желі­лердің әртүрлі топтарында дербес деректері заңсыз таратылып жат­қанына шағым­данады, оны жоюды өтінеді. Әлгі сайттарға кез келген адам­ның аты-жөні жазылса болды, ол адамның ЖСН-і шығады. Ал ЖСН арқылы ол адамның барлық дере­гіне қол жеткізуге, тіпті несие рә­сімдеуге болады. Қандай адамның медициналық сақтандырыл­ма­ға­нын интернет арқылы анықтауға болады. Мұндай масқараға тосқауыл қою үшін сарапшылар да, қара­па­йым азаматтар да сол сайттардағы дербес деректердің бәрінің жойы­луын талап етіп жүр. Заң қабыл­данып, жаңа тетік іске қосылса, азаматтардың шағымдары санын 2022 жылғы 225-тен 2027 жылы – 0-ге теңестіру жоспарланған. Егер заң жобасы келесі жылы қабыл­данса, онда жаңа тетік 2023 жыл­дың соңында іске қосылуы мүмкін. Сонымен бірге, азаматтар ара­сын­да ағарту жұмыстарын кеңінен жүргізу қажет. Дамыған елдерде әр адам өз дербес деректерінің сақта­луына аса абай болады, қазақ­стан­дықтар да бұған жеңіл қарамағаны маңызды.