НовостиКазахстан
Казахстанцы в случае утечки персональных данных смогут получить страховые выплаты
Казахстанцы в случае утечки персональных данных смогут получить страховые выплаты
17 часов назад 196 zakon.kz Бауыржан Муканов, Динара Халдарова
Министр цифрового развития, инноваций и аэрокосмической промышленности Жаслан Мадиев на пресс-конференции после заседания правительства 26 ноября 2024 года заявил, что будет введено киберстрахование для крупных компаний, собирающих персональные данные казахстанцев, сообщает Zakon.kz.

Он отметил, что эта мера повысит ответственность операторов, которые в массовом порядке собирают персональные данные.

"То есть, миллион (записей) и выше, данные людей. Будем обязательно вводить киберстрахование. В этом направлении будем жестче подходить", – заявил Жаслан Мадиев.

Сейчас в Казахстане есть несколько различных баз данных казахстанцев. Наиболее крупные –государственная база данных физических лиц и базы данных банковского сектора.

"Мы считаем, что эталонная  база данных должна быть одна. Мы в эту сторону идем, то есть математика лица, когда считывается с биометрии, все должно накапливаться в одном месте. Есть планы такое построить", – сообщил он.

Киберстрахование означает, что компании должны будут заключать страховые контракты, чтобы в случае утечек или кражи данных пострадавшим гражданам или государству возмещался ущерб. Таким образом, компании будут вынуждены внедрять более строгие меры информационной безопасности.

Штрафы за незаконный сбор персональных данных в Казахстане увеличивают в три раза
Одобренные Сенатом 26 декабря 2024 года поправки в Кодекс об административных правонарушениях предусматривают увеличение штрафов за незаконный сбор персональных данных в три раза, сообщает Zakon.kz.

Как отметила депутат Сената Ляззат Рысбекова, за незаконный сбор и (или) обработку персональных данных увеличен штраф для физлиц с 10 до 30 МРП, для субъектов малого предпринимательства, некоммерческих организаций, нотариусов, частных судебных исполнителей и должностных лиц – с 20 до 60 МРП, для субъектов среднего предпринимательства – с 30 до 100 МРП и для субъектов крупного предпринимательства – с 70 до 200 МРП.

"Насколько увеличение размера штрафов может повлечь снижение количества административных правонарушений? И какие проводятся и планируются работы по усилению защиты персональных данных, особенно в государственных органах, банках и центрах обслуживания населения, где чаще всего и происходят утечки персональных данных граждан Казахстана?" – спросила она у представителей государственных органов.

Вице-министр юстиции Лаура Мерсалимова отметила, что за последние годы наблюдался стабильный рост правонарушений в этой сфере. Это говорит о том, что действующие штрафные санкции недостаточно эффективны, они не выполняют свою превентивную функцию.

"Соответственно, учитывая, что все-таки утечки персональных данных напрямую связаны с защитой прав граждан, более того, они влияют на национальную безопасность, мы полагаем, что увеличение штрафных санкций является одной из мер обеспечения защиты персональных данных", – пояснила она.

Вице-министр цифрового развития, инноваций и аэрокосмической промышленности Ростислав Коняшкин констатировал, что происходят кейсы, когда граждане в зонах самообслуживания, получая те или иные государственные услуги, забывают или оставляют электронные цифровые подписи.

"Мы постепенно планируем закрыть получение электронных цифровых подписей в офлайне в центрах обслуживания населения и оставить только в онлайн-формате посредством биометрической идентификации гражданина. Касательно предоставления услуг в центрах обслуживания населения. Мы планомерно подключаем все государственные услуги к сервису контроля доступа персональных данных, то есть гражданину, помимо его физического присутствия в центрах обслуживания населения, будет необходимо дополнительно подтвердить либо посредством смс-сообщения по номеру, который зарегистрирован в eGov, либо посредством биометрической идентификации то, что он, действительно, находился в центре обслуживания населения. Таким образом, мы надеемся снизить потенциальные мошеннические действия и риски", – сообщил он.

Вице-министр сослался на международный опыт в части увеличения штрафов. Они привязываются к выручке или проценту от прибыли юридического лица, которое допустило утечку данных.

"Мы будем планомерно в данном направлении свою работу проводить. В том числе в государственных органах закреплена персональная ответственность первых руководителей за обеспечение информационной безопасности. Мы смотрим за тем, чтобы госорганы подключались к оперативным центрам информационной безопасности, которые в свою очередь работают с государственной технической службой КНБ", – заключил Ростислав Коняшкин.
Бауыржан Муканов
Государственный сервис контроля доступа к персональным данным: что важно знать казахстанцам
В НАО "Государственная корпорация "Правительство для граждан" накануне, 5 ноября 2024 года, подробнее рассказали о государственном сервисе контроля доступа к персональным данным (КДП) казахстанцев, сообщает Zakon.kz.

Что такое КДП?

Государственный сервис контроля доступа к персональным данным внедрен в ЦОНах с 2021 года. Перед получением государственной услуги клиент дает свое согласие на обработку персональных данных.

Для чего нужен КДП?

"Сервис КДП защищает персональные данные от несанкционированного доступа или их распространения", – пояснили в госкорпорации.

Отмечается, что процесс предоставления доступа к персональным данным осуществляется двумя способами:

  1. Посредством отправки через SMS-сообщение согласия на сбор и обработку персональных данных. Перед получением государственной услуги гражданину необходимо быть зарегистрированным в базе мобильных граждан на портале электронного правительства.
  2. С помощью биометрической идентификации, ЭЦП, ввода одноразовых паролей для систем, аттестованных в соответствии с требованиями информационной безопасности.

"КДП – надежный инструмент, который позволяет получать услугу и гарантирует, что результат не попадет в руки посторонних лиц", – заключили в "Правительстве для граждан".

А в Министерстве цифрового развития, инноваций и аэрокосмической промышленности (МЦРИАП) Казахстана рассказали, как минимизировать риски утечек персональных данных при работе с искусственным интеллектом, в частности, необходимо:

  1. Обезличивание данных.
  2. Шифрование данных.
  3. Минимизация данных.
  4. Проверка источников.
  5. Соблюдение законодательства.

26 октября 2024 года стало известно, что госкорпорация "Правительство для граждан" ищет партнеров для сотрудничества среди бизнеса. Один из форматов участия – создание собственного центра обслуживания населения для оказания государственных услуг, а также доверительное управление ЦОНами. При этом стороны, которые будут иметь доступ к персональным данным, должны будут обеспечить их защиту и конфиденциальность.

1 ноября замдиректора Высшей школы права Maqsut Narikbayev University, директор Digital Rights Center Qazaqstan в МФЦА Дана Утеген заявила, что передача услуг ЦОНов в частные руки опасна с точки зрения повышения рисков утечки персональных данных казахстанцев.

Динара Халдарова 
Лица на распродаже: как утечки данных помогают хакерам обходить проверки личности

Исследователи в области кибербезопасности призвали компании, взаимодействующие с клиентами, ужесточить проверки верификации после обнаружения крупной операции по сбору биометрических данных на теневых интернет-ресурсах.

Сервис Biometric Threat Intelligence компании iProov установил, что подпольная группа, название которой не разглашается, собрала обширную коллекцию документов, удостоверяющих личность, и соответствующих фотографий лиц для обхода проверок Know Your Customer (KYC).

Сам факт существования такого мошенничества создаёт дополнительные сложности для организаций, использующих селфи для подтверждения личности клиентов в сети. Им теперь нужно не только выявлять поддельные документы, но и предотвращать использование подлинных данных мошенниками.

Особое беспокойство вызывает тот факт, что многие люди самостоятельно продают свои личные данные ради краткосрочной финансовой выгоды. Эндрю Ньюэлл, главный научный сотрудник iProov, подчеркнул, что такие действия подвергают риску не только финансовую безопасность самих людей, но и позволяют преступникам создавать полные пакеты данных для сложных схем мошенничества.

Хакерская группировка, обнаруженная iProov, действует в основном в Латинской Америке. Местные правоохранительные органы уже уведомлены об её деятельности. Тем не менее, подобные операции уже давно распространились и по другим странам. Например, ранее аналогичная мошенническая активность уже фиксировалась в Восточной Европе.

К слову, киберпреступники используют не только подлинные документы для обхода верификации. В прошлом месяце компания Entrust сообщила, что на долю дипфейков, созданных с использованием искусственного интеллекта, приходится четверть (24%) всех попыток обмануть проверки биометрии, основанной на движении. Эта технология широко применяется банками и другими сервисами для аутентификации пользователей.

В то же время более простые методы аутентификации, такие как селфи, подвергаются атакам реже (5%), так как их куда легче обмануть с помощью традиционных методов подделки.

Раскрытие операций по продаже биометрических данных напоминает о необходимости более строгих мер кибербезопасности. Защита личности — это не только обязанность организаций, но и осознание каждым ценности своих данных в цифровом мире.

0 комментариев
Архив
Наиболее читаемые
В Египте принят новый закон о личном статусе христиан
В Египте принят новый закон о личном статусе христиан
6 дней назад 0
В США утвердили стратегию борьбы с исламофобией
В США утвердили стратегию борьбы с исламофобией
6 дней назад 0
Производство сухого верблюжьего молока запустят в Мангистау
Производство сухого верблюжьего молока запустят в Мангистау
4 дня назад 0
Звезда TikTok Хаби Лам совершил умру и поделился фото у Каабы
Звезда TikTok Хаби Лам совершил умру и поделился фото у Каабы
5 дней назад 0
Турция впервые экспортирует военные корабли в страну ЕС и НАТО
Турция впервые экспортирует военные корабли в страну ЕС и НАТО
4 дня назад 0