Мәжіліс депутаты, аталған заң жобасы бойынша жұмыс тобының жетекшісі Екатерина Смышляеваның айтуынша, жаңа құжат 12 заңнамалық актіге өзгерістер мен толықтырулар енгізуді көздейді. Мәселен, онда азаматтардың дербес деректерінің қауіпсіздігіне мемлекеттік бақылауды күшейту, жеке басын куәландыратын құжаттардың көшірмесін жасауға және өңдеуге тыйым салу, сондай-ақ «ақ хакерлердің» қызметін реттеу жөніндегі нормаларды енгізу жоспарланған. Сонымен қатар жаңа заң жобасына сәйкес, дербес деректер тарап кетуі мүмкін болған жағдайда азаматтарға хабарланатын болады.
«Азаматтар көбіне өз мәліметтерінің тарап кетіп, қаскөйлердің қолына түсуі мүмкін екенінен күдіктенбейді де. Өйткені заңнамалық деңгейде деректердің тарап кетуі туралы хабарлау міндеттемесі бекітілмеген. Біз мұны түбегейлі дұрыс емес тәсіл деп есептейміз. Осы заң жобасында дербес деректердің қауіпсіздігін бұзғаны үшін жауапкершілікті күшейту жөніндегі шаралар көзделген. Осылайша, дербес деректер операторлары «Электронды үкімет» порталы және 1414 СМС хабарлама арқылы дербес деректердің иесі – азаматты да, реттеуші – ЦДИАӨМ де мәліметтің тарап кеткені туралы хабарлауға міндетті», – деп атап өтті Е.Смышляева.
Сондай-ақ ол қазір «Әкімшілік құқықбұзушылық туралы» кодексіне түзетулер енгізу бойынша жұмыс қатар жүргізіліп жатқанын атап өтті. Оған сәйкес, дербес деректердің қауіпсіздігін бұзғаны үшін жазаны айыппұл мөлшерін ұлғайту арқылы қатаңдату көзделген.
«Қазір Мәжілісте «Әкімшілік кодекс» қаралып жатыр, онда біз айыппұлды 3 есеге ұлғайту туралы норма енгізуді ұсындық. Бұл мәселеде біздің заң жобасын әзірлеуші ретіндегі ұстанымымыз, деректердің қауіпсіздігін бұзғаны үшін айыппұл оларды қорғауға кететін шығындардан аз болса, бизнес субъектілері мен операторлар деректерді барынша қорғаудың бүкіл шарасын қабылдамайды. Ал егер айыппұл мөлшері едәуір ұлғайтылса, жағдай керісінше болады. Яғни, дербес деректермен жұмыс істейтін қызметтер мәліметтерді қорғау және оның тарап кетуінің алдын алу, оның ішінде өз қаражатын үнемдеу үшін де күшейтілген шаралар қабылдайды», – деді депутат.
Сонымен қатар заң жобасының жаңа талабы жеке басын куәландыратын құжаттардың көшірмелерін жасауға және өңдеуге тыйым салуды көздейді. ЦДИАӨМ Ақпараттық қауіпсіздік комитетінің төрағасы Руслан Әбдіқалықов бүгінде көптеген мекемеде азаматтардың құжаттарының көшірмелері қажетсіз жиналып жатқанын, бұл дербес деректердің тарап кетуіне және олардың үшінші қолға түсуіне ықтимал себеп болуы мүмкін екенін атап өтті.
«Қазір көптеген спортзалда, сауда нүктелерінде, әртүрлі ұйымда азаматтардың жеке куәліктерінің көшірмелері жасалады. Бірақ бұл мүлдем қажет емес әрекет. Тіпті, мұндай жағдайда дербес деректердің қолды болу қаупі бар. Жеке басын сәйкестендіру операцияларын жүргізу үшін азаматтың тек деректері қажет, бірақ оның құжаттарының көшірмесі мүлдем қажет емес. Біз мұны заңсыз деп санаймыз және жаңа заң жобасында жеке басын куәландыратын құжаттардың көшірмесін жинауға және өңдеуге тыйым салатын норма қарастырылған. Сонымен қатар жаңа заң қабылданғаннан кейін біздің министрлік енгізілген нормалардың және тұтастай алғанда дербес деректерді қорғау саласындағы заңнаманың сақталуын қадағалай алады. Осылайша, ҚР ЦДИАӨМ осы саладағы заңнаманың сақталуына мемлекеттік бақылауды жүзеге асырады», – деп атап өтті Р.Әбдіқалықов.
Өз кезегінде киберқауіпсіздік саласындағы сарапшы, «Кибершабуылдарды талдау және тергеу орталығы» басшысы Олжас Сатиев заң жобасындағы «ақ хакерлердің» қызметін реттеу бөлімінің өзектілігіне тоқталды.
«Заң жобасындағы «ақ хакерлер» туралы норма – баг-боунти платформасының жұмыс істеуі үшін құқықтық алаң құруға мүмкіндік беретін маңызды талаптардың бірі. Қазір бүкіл әлемде «ақ хакерлер» деп аталатын және ақпараттық жүйелердің осал тұстарын табуға көмектесетін зерттеуші бағдарламашыларды тартуға болатын платформалар белсенді жұмыс істейді. «Ақ хакер» ақпараттық жүйе иесінің тапсырысы бойынша бұзу арқылы жүйенің осал тұсын іздейді, содан кейін кемшіліктерді жою үшін тапсырыс берушіге ақпарат береді. Осындай ынтымақтастықтың нәтижесінде тапсырыс беруші өзінің қорғаныс жүйелерін жақсартып алады, ал хакерлер жұмысы үшін сыйақы алады. Мұндай шара ақпараттық жүйелердің хакерлік шабуылдарға тұрақтылығын едәуір арттыруға мүмкіндік береді. Қазақстан ТМД-да осы платформаны енгізген алғашқы ел болады», – деп атап өтті О.Сатиев.
Баспасөз мәслихатының соңында киберқауіпсіздік, IT және коммуникациялар саласындағы сарапшы Евгений Питолин қазақстандықтарға өзінің дербес деректерін қорғауға қатысты бірқатар кеңес берді.
«Жеке деректеріңізді сақтау үшін өзіңізге «цифрлы егіз» жасап алу өте пайдалы. Яғни, негізгі деректерден бөлек, балама цифрлы деректерді жасап алған жөн. Тамаққа тапсырыс беру, такси шақыру сияқты түрлі қызметті пайдалану үшін екінші sim картаны пайдаланыңыз. Интернетте тауарлар мен қызметтерге ақы төлеу үшін кез келген банкте сіздің негізгі шотыңызға немесе депозитіңізге қатысы жоқ аз ақшамен сандық төлем картасын ашу пайдалы. Әртүрлі сайтта, форумда тіркелу үшін негізгі немесе өзіңіз көп жұмыс істейтін пошта жәшігінен бөлек басқа балама пошта адресін пайдаланған дұрыс. Тағы бір жақсы кеңес – әуежайларда немесе кафелерде белгісіз және қауіпті wi-fi қолданбау керек. Мұндай жерлерде vpn қызметтерін қолданған дұрыс, бұл өзіңізді қорғауға мүмкіндік береді. Алайда деректерді қорғауға қатысты ешкім толық кепілдік бере алмайтынын түсіну керек. Өйткені күн сайын сала қарқынды дамып, өзгеріп жатыр. Сондықтан ұдайы оқып, хабардар болып отыру маңызды», – деді Е.Питолин.
Еске сала кетейік, Ақпараттық қауіпсіздік туралы заң жобасын Парламент Мәжілісіндегі «AMANAT» фракциясының депутаттары бастамашылық етіп, 2023 жылдың 27 қыркүйегінде төменгі палатаның жалпы отырысында қаралған болатын.