Штраф за утечку данных хотят увеличить в три раза в Казахстане

Как защищают данные в Казахстане

На заседании правительства премьер-министр РК Олжас Бектенов спросил у министра Жаслана Мадиева, какие меры принимаются для повышения безопасности цифровых платформ и защиты персональных данных в условия роста цифровизации экономики.

Отвечая, Жаслан Мадиев подчеркнул, что министерство на постоянной основе совершенствует нормативно-правовую базу в целях повышения безопасности и обеспечения защиты данных. 

“Недавно принятый Закон Республики Казахстан “По вопросам информационной безопасности, информатизации и цифровых активов” направлен на усиление информационной безопасности”, – сказал он.

Что предусматривает закон

Закон предусматривает ряд нововведении в части:

• информирования граждан о фактах утечки персональных данных;
• создания программы взаимодействия с исследователями информационной безопасности (BugBounty). Это регулирует институт “белых хакеров”;
• трансформации процедуры испытаний информационных систем;
• установления добровольного отказа от получения банковских займов и др. 

Увеличат размер штрафа

Также по словам министра, планируется увеличить размер штрафа за нарушение законодательства о персональных данных в 3 раза. 

“Внедрены обязательные требования к информационной безопасности. Работает Сервис контроля доступа к персональным данным (КДП). Более 190 систем уже интегрированы с КДП. Все эти меры направлены на защиту граждан и повышение доверия к цифровым услугам”, – заявил Мадиев.

Утечка данных казахстанцев

Среди слитых данных обнаружены и казахстанские ресурсы:

• слив базы данных управления сервисной станцией — Россия и Казахстан — резервная копия SQL, доступ и SCADA;
• данные транспортно-логистической компании Spark;
• слив базы данных студентов и абитуриентов университета имени Шакарима;
• утечка полной базы данных B2B 2GIS Казахстан за 24 июня 2022 года;
• слив данных пользователей Yandex Food из Казахстана и России;
• уечка данных пользователей букмекерской компании Fonbet из Казахстана и России за 2021 год.

“По некоторым сведениям, эти данные были взяты из бэкапа базы данных бывшего админа ресурса – Конора Брайана Фитцпатри. Кроме того, в утечке содержатся разного рода сообщения от участников форума. В одном из них говорится, что взломан важный казахстанский банк. На данный момент правоохранительные органы уже располагают этой базой данных”, – сообщил основатель TSARKA Group Олжас Сатиев.

История

В феврале стало известно, что компания iSoon, сотрудничающая с министерством общественной безопасности Китая, допустила утечку засекреченной документации.

В документах сообщалось об утечке данных казахстанских операторов связи, также встречаются упоминания “Казахтелекома” и ЕНПФ. 

В марте стало известно об утечке персональных данных казахстанцев, являющихся клиентами микрофинансовой организации zaimer.kz.

КНБ расследует 10 уголовных, связанных с утечкой данных казахстанцев.