В Казахстане будут блокировать Telegram-боты с персональными данными населения
Министерство цифрового развития намерено заблокироватьTelegram-боты, куда утекли данные казахстанцев, передает LS.
В ходе пленарного заседания мажилиса депутат Никита Шаталов рассказал, что в соцсетях появилась информация о несанкционированном доступе к персональным данным казахстанцев. Речь идёт об ИИН, месте проживания, ФИО, которые стали доступны в Telegram-ботах.
"Там достаточно было вбить номер телефона и все данные появляются. Многие пользователи предположили, что данные были взяты из госинформсистем. Как такое стало возможным и что предприняла министерство для исправления ситуации? Решает ли данный законопроект озвученную проблему?" – спросил он.
В свою очередь вице-министр цифрового развития, инноваций и аэрокосмической промышленности Малик Олжабеков подтвердил данную утечку данных казахстанцев.
"Хотелось бы отметить, что принцип работы у этих телеграмм ботов устроен таким образом, что они собирают и агрегируют информацию из различных источников, в том числе соцсетей и на основании введения номера сотового телефона. Предполагаем, что одним из источников может выступать такой сервис запрещенный в Казахстане, который выдает данные по номеру телефона. Что касается адресов, в основном это устаревшая информация с ранее имевших место утечек. Также мы предполагаем, что она может быть из общедоступных сервисов, таких как сервисы по доставке еды, различных товаров. Мы направили соответствующую заявку о блокировке этих сервисов в министерство культуры и информации", – пояснил он.
В ведомстве также продолжают изучать выдаваемую информацию, чтобы выявить источники, откуда информация могла утечь, чтобы провести проверки в отношении владельцев этих источников, добавил Олжабеков.
Между тем по словам мажилисмена Екатерины Смышляевой, законопроект о информбезопасности как раз решает вопрос защиты данных.
"Здесь самое главное мы усиливаем госконтроль в сфере персональных данных – это позволит не только реагировать на утечку, когда уже данные не вернуть, но и профилактически проверять, насколько они защищаются. Вводимая платформа Баг-баунти – это поиск уязвимости самыми лучшими исследователями инфосистем. Боты, которые питаются даркнетом, мы этот вопрос тоже будем блокировать. Каждому пользователю, если его данные утекли, придёт СМС по 1414, вы будете предупреждены", – отметила она.
В целом, законопроект состоит из трёх блоков. В первом блоке вводится госконтроль в сфере оборота и хранения персональных данных. Кроме того, по её словам, каждый оператор должен сообщать регулятору об утечке персональных данных. Информация должна быть предоставлена в течение трёх дней с момента обнаружения утечки.
"Второй блок законопроекта предлагает правовое регулирование института "белых хакеров" и работы казахстанского аналога платформы баг-баунти. Эта мера будет способствовать привлечению исследователей информсистем к выявлению ошибок и пробелов. Управляемый хакерский взлом исходит от заказчиков, отношения официально устанавливаются через специальные платформы. Предусмотрена ответственность за их полное неисполнение или ненадлежащее исполнение", – пояснила продолжила депутат.
Третий блок законопроекта, по её словам, посвящен созданию госцентра информбезопасности, который обслуживает только объекты информатизации госорганов. На сегодняшний день их около 350.
"Центр будет работать при гостехслужбе КНБ. Кроме того, на базе службы будет создан репозиторий исходных кодов программного обеспечения. В нём хранятся исходные коды программных продуктов электронного правительства. Это обеспечивает управление их версиями", – резюмировала Смышляева.
Отметим, что мажилис принял законопроект "О внесении изменений и дополнений в некоторые законодательные акты РК по вопросам информационной безопасности" в первом чтении.
Напомним, в 2022 году мажилисмены предложили увеличить затраты на информбезопасность на 10%.