Депутат Екатерина Смышляева сообщила, что теперь в вопрос информационной безопасности будут включены «белые хакеры», которые начнут контролировать насколько успешно справляются казахстанские государственные органы с утечкой данных. Однако казахстанские эксперты усомнились в компетенции госслужащих, передает Press.kz.
Бывший вице-министр здравоохранения и специалист по цифровизации Олжас Абишев отметил, что при сдаче информационной системы государственный орган должен пройти проверку государственной технической службы Комитета национальной безопасности. Именно они отвечают за возможные утечки и её защищенность.
Теперь если белые хакеры найдут дырки, это значит, что ГТС сделал свою работу плохо? Это противоречие одного процесса другому, — заявил он.
При этом, по словам депутата, в отделе, что отвечает за информационную безопасность и конфиденциальность данных в МЦРИАП, всего 20 человек. Однако Абишев считает, что это подмена понятий, так как эти же функции в стране выполняют комитет по информационной безопасности, государственная техническая служба КНБ, Центр по реагированию на компьютерные инциденты и служба информационной безопасности АО НИТ.
Ранее депутат мажилиса Екатерина Смышляева выступила с предложением внести поправки в проект закона об информационной безопасности. Согласно новому законопроекту, каждая частная компания в Казахстане будет обязана немедленно сообщать об утечках персональных данных, если такое случится.
Напомним, что от слива личных данных оказались незащищенными не только рядовые казахстанцы, но и высокопоставленные госслужащие. Бот смог раздобыть нам личную информацию о министре цифровизации Багдате Мусине, чье ведомство отвечает, в том числе и за то, чтобы исключать утечку данных своих подконтрольных сервисов. Также канал позволил лёгким взмахом руки найти аналогичную информацию об экс-министре культуры и спорта Асхате Оралове и действующем депутате Мажилиса Асхате Аймагамбетове.
Также в Минцифре признали, что такие боты существуют уже на протяжении минимум трёх лет и собирают персональные сведения из ранее утекших баз данных. Они также способны обобщать данные, пользуясь уязвимостью различных сервисов.
Получается, что противостоять злоумышленным сайтам и каналам не в силах ни российские надзорные органы, ни казахстанские.
После распространения новости о массовой утечке данных популярному российскому боту, казахстанцы задались вопросом: кто понесет за это ответственность? По словам экспертов во всех «сливах» виновато МЦРИАП.