• Басты
  • Жеке деректері қорғау, WebTotem қызметі және ЭЦҚ мәселелері

Жеке деректері қорғау, WebTotem қызметі және ЭЦҚ мәселелері

13 Сәуір, 2021 18:25

Бүгін Орталық коммуникациялар қызметінде ақпараттық қауіпсіздік және жеке деректерді қорғау жөнінде өткен баспасөз мәжілісінде ҚР ЦДИАӨМ ақпараттық қауіпсіздік комитетінің төрағасы Руслан Абдикаликов жеке деректерді қорғауда қандай мәселелерге назар аудару керек, жеке мәліметтің бөгде адамның қолына түспесі үшін не істеу қажет деген сықылды сауалдарға жауап берді, деп хабарлады Strategy2050.kz тілшісі.

ҚР ЦДИАӨМ ақпараттық қауіпсіздік комитетінің төрағасы Руслан Абдикаликов ақпараттық қауіпсіздік жаһандық цифрландырудың маңызды мәселелерінің біріне айналғанын атап өтті. Оның сөзінше, осы мәселелерді шешу үшін «Қазақстанның киберқалқаны» киберқауіпсіздік тұжырымдамасы іске асырылуда, оның шеңберінде тиісті шаралар жүзеге асырылып жатыр.

«Киберқауіпсіздік мәдениетін дамыту мақсатында халықтың киберқауіпсіздік қатерлері туралы хабардарлығын арттыру бойынша іс-шаралар үнемі жүргізіліп келеді, әлеуметтік зерттеу нәтижелері бойынша халықтың хабардар болу деңгейі 78%-ды құрайды. Ал, 2019 жылы бұл көрсеткіш 73% құрады», - деді ол.

Сонымен қоса, ақпараттық қауіпсіздік саласындағы жоғары сапалы кәсіби қызметтер нарығын дамыту мақсатында 16 жеке жедел-ақпараттық қауіпсіздік орталығы құрылғанын тілге тиек етті. 

Бұған қоса, BugBounty ақпараттандыру нысандарында ақпараттық қауіпсіздікті бақылаудың қоғамдық (кәсіби) механизмі енгізілуде. Осылайша, қоғамдық ұйымдар Министрліктің қолдауымен тұрғындарға қызметтер мен қосымшалардағы осал тұстарды хабарлауға мүмкіндік берілді. Ол үшін сыйақы қарастырылған.

«Жалпы Қазақстандағы ақпараттық қауіпсіздік саласындағы тәуелсіз зерттеушілер ұсына алатын әлеует дамуда. Қазіргі уақытта 275 зерттеуші тіркелген. 2020 жылдың желтоқсанынан бастап осы уақытқа дейін 172 хабарлама келіп түскен. 11 есеп бойынша 1 млн теңге сомасында төлемдер жүргізілді», - деді ол.

Домендік атауларды ел аумағына көшіру

Бұдан бөлек, комитет төрағасы домендік атауларды ел аумағына көшіру бойынша жүргізілген жұмыстар туралы айтып берді. Оның дерегінше, 2020 жылдың қазан айында 45 мыңнан астам домендік атау серверлік жабдықты орналастыру талаптарын бұзған, бүгінгі күнге дейін жүргізілген жұмыстар шеңберінде 27 мыңнан астам домендік атау жойылған.

Бүгінде 16 700 домендік атау талаптарды бұзып отыр, бұл бағыттағы жұмыстар кезең-кезеңімен жалғасып жатыр.

«2021 жылдың ақпан-наурыз айларында 1000 домендік атаудың жұмысын тоқтата тұрудың бірінші кезеңі өткізілді, нәтижесінде 714 домендік атау бұзушылықтарды жойды, қалған 286-ға жуық домендік атау жұмысы тоқтатылды», - деді ол.

Оның мәліметінше, 31 наурызда екінші кезеңі басталған, 1427 домендік атаудың иелеріне 2021 жылдың 15 сәуіріне дейін анықталған бұзушылықтарды жою қажеттілігі туралы қосымша хабарлама жіберілді, егер жойылмаса, домендік атаулар жұмысы уақытша тоқтатылған.

WebTotem қызметі қалай жұмыс істейді

«Сонымен бірге, мен домендік атаулар иелерінің назарын отандық Web Totem жүйесіне аударғым келеді. Ол жүйе Қазнеттің қауіпсіздігін қамтамасыз етеді және қазақстандық интернет-ресурстарды ақысыз қорғау қызметін ұсынады. Бұл үшін өтінімді «WebTotem» ЖШС-не немесе Ақпараттық қауіпсіздік комитетіне жіберу керек», - деді комитет төрағасы.

Айта кету керек, WebTotem сервисі шетелде танымал. Мәселен, АҚШ нарығында соңғы айда домендік атауды қорғау қызметі 100 000 долларға сатылды.

Сонымен бірге, ол осы шаралармен қатар ақпараттық қауіпсіздік саласында мемлекеттік бақылау жұмыстары жүргізіліп жатқанын айтты. 2020 жылы Қазақстан Республикасының ақпараттық қауіпсіздік саласындағы заңнамасының сақталуына жоспардан тыс 34 тексеріс жүргізілді, оның нәтижелері бойынша мемлекеттік органдардың 17 лауазымды адамы, сондай-ақ 6 заңды тұлға әкімшілік жауапкершілікке тартылды. 10-нан 100 АЕК-ке дейін айыппұл салынып, жалпы сомасы 1,3 млн теңгені құрады.

Жыл басынан бері жоспардан тыс 11 тексеру жүргізіліп, мемлекеттің 4 лауазымды тұлғасы мен 1 заңды тұлға әкімшілік жауапкершілікке тартылды. Жалпы сомасы - 233 360 теңге. 

ЭЦҚ кілті мәселелері

Комитет сонымен қатар электронды құжаттар мен электронды цифрлы қолтаңба саласындағы мемлекеттік бақылауды жүзеге асырады. ЭЦҚ қол қоюшының қолымен эквивалентті және бірдей құқыққа ие екенін айта кету керек.

«Бізге жеке тұлғалар мен лауазымды адамдардың өздерінің ЭЦҚ-сын үшінші тұлғаларға заңсыз беру фактілері бойынша көптеген материалдар мен шағымдар келіп түседі. Ұйымдардың, оның ішінде мемлекеттік органдардың басшылары ЭЦҚ-ны қараусыз қалдыру, зейнеткер қызметкерлердің ЭЦҚ-ны қайтарып алмау, олардың ЭЦҚ-ны басқа қызметкерлерге беру жағдайлары жиі кездеседі», - деді ол.

Мұндай әрекеттердің салдары, әдетте, ЭЦҚ-ны заңсыз пайдалануына әкеп соғады. Заңсыз берілген ЭЦҚ көмегімен сенімхат жасалып, қаржылық құжаттарға қол қойылған жағдайлар болды.

Оның айтуынша, ЭЦҚ беру фактілері бойынша әкімшілік іс қозғалады және 15-тен 50 АЕК-ке дейінгі мөлшерде айыппұл салынады. 2020 жылы электронды қолтаңбаны заңсыз беру және электронды қолтаңбаны дұрыс қорғамаудың 30-дан астам фактісі анықталды, 2021 жылдың басынан бастап 6 іс қаралды, қазір тағы 3 іс қаралып жатыр.

Осыған байланысты, комитет төрағасы азаматтарды ешбір жағдайда өз ЭЦҚ-сын басқаларға беруге және оны қараусыз қалдырмауға шақырды, сонымен қатар ол кілтті беруді ешкімнің талап етуге құқығы жоқ екенін есте салды.

Жеке деректер және оларды қорғау

2020 жылы маусымда елде алғаш рет дербес деректерді қорғау саласындағы уәкілетті орган анықталды. Бұл - Ақпараттық қауіпсіздік комитеті.

Сонымен, Комитет жеке тұлғалардың шағымдары, басқа мемлекеттік органдардан келіп түскен материалдар негізінде жоспардан тыс тексерулер жүргізеді, жеке деректерді жинау мен өңдеудің заңдылығы, сондай-ақ оларды қорғау шараларын сақтау бойынша әкімшілік іс қозғайды.

Тұрғындардың шағымдарын қарау кезінде бірқатар нәрсе анықталды:

Біріншіден, азаматтар көбіне жеке деректерін көпшілікке тарататын коммерциялық интернет-ресурстарға шағымданады. Яғни, адам іздеу жүйесіне өзінің тегі мен инициалын енгізеді, ал жауап ретінде ол туралы ақпарат бар сайттарға сілтемелер көрсетіледі, мәселен, ЖСН, күні, туған жері, тіпті сот шешімі де шығып тұрады.

«Осыған байланысты біз мемлекеттік органдарға қатысты да, жеке интернет-ресурстарға қатысты да, мемлекеттік ресурстарға қатысты да артық деректердің жариялануын болдырмайтын шаралар қабылдадық», - деді Руслан Абдикаликов.

Атап айтқанда, Қаржы министрлігі Мемлекеттік кірістер комитетінің «Салық төлеушіні іздеу» қызметінде аты-жөнін теру кезінде ЖСН ұсынады және керісінше. Қазіргі уақытта аталған қызмет жеке кәсіпкерлер мен заңды тұлғаларды іздеу үшін ғана қолжетімді. Заңсыз алынған жеке деректерді тарататын екі жеке интернет-ресурс әкімшілік жауапкершілікке тартылып 20 АЕК мөлшерінде айыппұл салынды.

Екіншіден, азаматтар өздерінің жеке мәліметтерін қоғамдық орындарда, мессенджер чаттарында таратуға байланысты шағым жасайды.

Тұрғын үй-құрылыс кооперативтері, меншік иелері бірлестіктері және коммуналды қызмет көрсетушілер үйдің кіреберістеріне борышкерлердің тізімін іліп, олар туралы ақпаратты түрлі мессенжерлерде таратады. Көбінесе бұл тізімде жеке мәліметтер, мысалы, олардың аты-жөні, мекен-жайы, телефондары болады.

«Мұндай мәліметтерді тарату көптеп кездеседі, бұл ақпараттар алаяқтардың қолына түссе, олар оны зиян келтіру мақсатында қолдануы әбден мүмкін», - деді ол.

Осылайша, WhatsApp чаттарында тұрғындардың жеке деректерін заңсыз таратқаны үшін астананың тұрғын үй кешендерінің 2 басқарушы ұйымы әкімшілік жауапкершілікке тартылып, 20 АЕК мөлшерінде әкімшілік жаза қолданылды. 

Үшіншіден, жеке деректерді заңсыз таратқан жеке тұлғаларға қатысты шағымдар бар. Мысалы, шенеуніктер жеке деректері бар құжаттарды заңсыз түрде үшінші тұлғаларға береді немесе қауіпсіздік шараларын сақтамайды, соның салдарынан жеке мәліметтер басқа адамдардың қолына түседі.

Осындай әрекеттері үшін 6 коммерциялық ұйым мен 1 мемлекеттік шенеунік әкімшілік жауапкершілікке тартылды. Осы шаралардан басқа, өтініштер негізінде заңсыз таратылған 30-дан астам азаматтың жеке деректері жалпы ақпарат көздерінен алынып тасталған.

Сонымен қатар, бұған дейін мемлекет басшысы үкіметтің кеңейтілген отырысында жеке деректерді қорғауды күшейтуді және ұлттық заңнамаларға тиісті өзгерістер енгізуді тапсырды. Осылайша, құқық қолдану практикасы барысында анықталған ең өткір проблемалар мен саланың қазіргі жағдайы ескеріле отырып, дербес деректерге түзету жобасы әзірленгенін атап өтті.

Түзетулердің негізгі бағыттары:

1) азаматтарға жеке деректеріне қол жеткізуге рұқсат беру немесе бас тарту арқылы олардың пайдаланылуын бақылауға мүмкіндік беретін жеке деректерді қорғау қызметін енгізу. Сондай-ақ, қызмет азаматтарға олардың деректеріндегі әрекеттерді көруге, жеке деректерге қол жеткізген кезде хабарлама алуға мүмкіндік береді.

2) дербес деректер және оларды қорғау туралы заңнаманың сақталуын мемлекеттік бақылау саласына бағыттау.

«Бұл шара жеке деректерді заңсыз жинау мен таратудың алдын алуға бағытталған алдын алу шараларын қабылдау үшін қажет. Осы уақытқа дейін біз тек қана өтініштер мен шағымдар кезінде және бұрыннан жасалған құқық бұзушылықтар үшін, мәселен, жеке деректер заңсыз үшінші тұлғаларға түсіп, белгісіз ортаға таратылған және т.б. кезде ғана шаралар қолдануға құқығымыз бар», - деді комитет төрағасы.

3) жалпыға қолжетімді ресурстардан алынған жеке деректерді келісімсіз жинауға және таратуға тыйым салу.

Оның сөзінше, интернетте жарияланған жеке деректерді жинауға және пайдалануға тыйым салу, оларды интернет-ресурстардан алуға және егер азамат бұл әрекеттерге келісімін бермеген болса, пайдалануға тыйым салу ұсынылады. Бұл шара жеке деректерді шексіз адамдар тобының бақылаусыз пайдалануына жол бермеу үшін қажет.

Түзетулер халықтан түскен ұсыныстар негізінде әзірленгенін атап өткен жөн.

«Екі ай бұрын біз жеке деректерді қорғау саласындағы ұлттық заңнаманы жетілдіру және азаматтардың дербес деректерге қатысты құқықтарын кеңейту бойынша ұсыныстар жинау басталғанын жарияладық. Сонымен бірге, Комитет әзірлеген түзетулер пакеті ашық құқықтық актілер порталында қоғамдық талқылау үшін орналастырылды», - деді ол.

Осы уақыт ішінде 40-қа жуық ұсыныс келіп түскен, осыған байланысты комитет басшысы барлық азаматтар мен кәсіпкерлік субъектілерге белсенділігі мен сындарлы ұсыныстары үшін ризашылығын білдірді.

Барлық жаңалықтар