Кибербезопасность: нарушения и защита персональных данных

Спикер рассказал о нарушениях требований по размещению серверного оборудования.

«В октябре 2020 года более 45 тысяч доменных имен нарушали требования по размещению серверного оборудования, в рамках проведенной работы на сегодняшний день устранили нарушения более 27 тысяч доменных имен. В данное время 16,7 тысяч доменных имен нарушают требования», - проинформировал Абдикаликов.

Он добавил, что работа в этом направлении продолжается поэтапно.

«1 этап (февраль-март) - приостановление 1 тысячи доменных имен. В результате 714 доменных имен устранили нарушения, 286 – остаются приостановленными. 2️ этап (с 31 марта) - владельцам 1 427 доменных имен направлено дополнительное уведомление о необходимости устранения выявленных нарушений в срок до 15 апреля 2021 года, в случае не устранения доменные имена будут приостановлены», - заявил председатель комитета.

Следует отметить, что по данным ведомства, за 2020 год проведено 34 внеплановых проверок на предмет соблюдения законодательства РК в сфере обеспечения информационной безопасности, по результатам к административной ответственности привлечены 17 должностных лиц государственных органов, а также 6 юридических лиц. Размер штрафов составляет от 10 до 100 МРП.

«С начала года проведено 11 внеплановых проверок, по результатам к административной ответственности привлечено 4 должностных лица госорганов и 1 юридическое лицо», - проинформировал спикер.

Руслан Абдикаликов также сообщил, что на постоянной основе проводятся мероприятия по повышению осведомленности населения об угрозах кибербезопасности: по результатам социологического исследования уровень осведомленности населения составляет 78%, созданы 16 частных Оперативных центров информационной безопасности.

«Внедряется механизм общественного (профессионального) контроля по информбезопасности на объектах информатизации «BugBounty», который предоставляет возможность сообщать и отправлять отчеты о найденных уязвимостях в безопасности сервисов и приложений за вознаграждение. Происходит развитие потенциала, который могут оказать независимые исследователи в сфере информационной безопасности Казахстана», - пояснил он.

На данный момент, по словам спикера, зарегистрировано 275 участников-исследователей.

«В период с декабря 2020 года по настоящее время получено 172 отчета с сообщениями об уязвимостях. Произведены выплаты по 11 отчетам на сумму 1 млн тенге», - сказал глава комитета.

Он подчеркнул, что услуга по защите казахстанских интернет-ресурсов проводится на безвозмездной основе.

«Хотел обратить внимание владельцев доменных имен в целях обеспечения безопасности Казнета нами посредством отечественной системы «Web Totem» предоставляется услуга по защите казахстанских интернет-ресурсов на безвозмездной основе. Для этого необходимо направить заявку в адрес ТОО «WebTotem» или Комитета по информационной безопасности», - пояснил Абдикаликов.

Спикер отметил, что сервис «WebTotem» набирает популярность заграницей. К примеру, на рынках США за последний месяц продана услуга по защите доменных имен на 100 000 долларов США.

Председатель Комитета по информационной безопасности МЦРИАП РК рассказал о защите электронной подписи, отметив, что ЭЦП равнозначна собственноручной подписи подписывающего лица и влечет одинаковые юридические последствия.

«К нам поступают многочисленные материалы и жалобы по фактам незаконной передачи физическими и должностными лицами принадлежащих им ЭЦП третьим лицам. По фактам передачи ЭЦП нами возбуждаются административные дела по статье 640 КоАП РК и налагается взыскание в размере от 15 до 50 МРП. В этой связи хотелось бы призвать граждан ни в коем случае не передавать свои ЭЦП другим лицам и не оставлять без присмотра, а также помнить, что никто не вправе требовать у вас передачу ключа», - подчеркнул он.

Спикер сообщил, что за 2020 год установлено более 30 фактов незаконной передачи ЭЦП и ненадлежащей защиты электронной подписи, а с начала 2021 года рассмотрено 6 дел, в производстве находятся еще 3 дела.

Руслан Абдикаликов рассказал какие меры принимаются по защите персональных данных казахстанцев, отметив, что наиболее часто граждане жалуются на коммерческие интернет-ресурсы, распространяющие их персональные данные в открытом доступе, т.е. человек в поисковике вводит свою фамилию и инициалы, а в ответ выводятся ссылки на сайты, которые содержат сведения о нем: ИИН, дату, место рождения, а при наличии даже судебные решения.

«Нами приняты меры по пресечению публикации в общедоступных ресурсах избыточных данных, как в отношении госорганов, так и в отношении частных интернет-ресурсов. В частности, отрегулировано функционирование сервиса Комитета госдоходов МФ «Поиск налогоплательщика» в части предоставления ИИН при наборе ФИО и наоборот. В настоящее время сервис доступен только для поиска ИП и юридических лиц. 2 частных интернет-ресурса, распространяющие незаконно полученные персональные данные, привлечены к административной ответственности, наложен штраф в размере 20 МРП», - заверил спикер.

Следует отметить, что за незаконное распространили персональных данных привлечены к ответственности 6 коммерческих организаций в размере 100 МРП и 1 должностное лицо госоргана в размере 500 МРП.

Директор Национального координационного центра информационной безопасности АО «МТК» Серик Холдас в ходе брифинга сообщил, что казахстанские пользователи могут связаться со специалистами Центра реагирования на компьютерные инциденты KZ-CERT в случае нарушения информационной безопасности по телефону 1400.

«Сервис KZ-CERT заметил рост количества казахстанских интернет-пользователей в 2020 году по проблеме фишинга в Интернете и мошенничества на интернет-ресурсах. В прошлом году было зарегистрировано более 24 тысяч случаев нарушения информационной безопасности. Полторы тысячи из них классифицируются как интернет-фишинг», - пояснил он.

Напомним, в июне 2017 года Правительством РК была утверждена Концепция кибербезопасности («Киберщит Казахстана»). Целью данной Концепции является достижение и поддержание уровня защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз, обеспечивающего устойчивое развитие Казахстана в условиях глобальной конкуренции.