17.12.2024 11:59:00
Дата публикации
«Bluescreen» мамандандырылған басылымы ICRIAP Ақпараттық қауіпсіздік комитетінің (АХК) төрағасы Руслан Әбдіқалықовпен сұхбаттасты.
Негізгі назар 2024 жылдың негізгі сын-қатерлеріне, деректердің ағып кетуіне байланысты проблемаларға және киберқауіпсіздіктің болашағына аударылады. Міне, бөлімнің алға қойған жоспарлары мен бастамаларын аша отырып, әңгіменің негізгі тұстары.
Жыл басында Қазақстанда алаяқтықтың көбеюіне және ақпараттық қауіпсіздік жүйесіндегі осал тұстардың ашылуына себеп болатын ең ірі жеке деректердің біріне тап болды.
Бұған жауап ретінде үкімет қаржы секторында салалық ақпараттық қауіпсіздік орталықтарын дамытуды жалғастырды және оларды денсаулық сақтау, білім беру және көлік секторларына кеңейтуді жоспарлап отыр.
Деректерді қорғаудың маңызды құралдарының бірі азаматтарға жеке деректерді беруге келісімін басқаруға мүмкіндік беретін қолжетімділікті басқарудың мемлекеттік қызметі (АБЖ) болды.
Қызмет сұрауды растау немесе қабылдамау мүмкіндігін беретін SMS немесе eGov порталы арқылы хабарламалар жібереді. Жүйе қазірдің өзінде құпия деректерге рұқсатсыз кіруді шектеуге көмектесуде.
2024 жылы Комитет жеке деректердің анықтамасын нақтылауға назар аударды және деректерді цифрлық идентификаторларға (ЖСН, телефон нөмірі) және толық дербес деректерге (Т.А.Ә.) бөлуді ұсынды.
Бұл тәсіл компанияларға азаматтардың жеке өміріне қауіп төндірмей, цифрлық идентификаторларды қауіпсіз өңдеуге мүмкіндік береді және толық атауларға қол жеткізу мемлекеттік деректер базасы арқылы қатаң бақыланады.
Деректердің сыртқа шығуы үшін жазаны күшейтуге ерекше назар аударылады. Мәжілісте компанияның жылдық табысына байланысты өсімпұлды, оның ішінде айналымдағы өсімпұлды ұлғайту туралы заң жобасы қаралып жатыр.
Руслан Әбдіқалықов заңның нақты сақталуын қамтамасыз ету үшін бизнес үшін айыппұлдар нақты болуы керек екенін атап өтті.
CIB сонымен қатар e-otinish платформасы арқылы азаматтармен қарым-қатынасты күшейту үшін жұмыс істейді. Деректерді қорғау саласындағы бұзушылықтар туралы шағымдар саны 50 есеге өсті - бір жылда 200-ден 10 мыңнан астамға дейін.
Әбдіқалықовтың айтуынша, азаматтардың белсенділігі проблемалық аймақтарды анықтауға және деректерді қорғау тетіктерін жақсартуға көмектесетін оң сигнал болып табылады.
Жеке деректерден бөлек, комитет интернеттегі алаяқтықпен күреске назар аударады.
Ұялы байланыс операторларымен және банктермен бірге жалған қоңыраулар мен күдікті қаржылық операцияларды бұғаттау үшін алаяқтыққа қарсы орталықтар құрылды.
Жоспарларға залал келтірмес бұрын алаяқтық әрекеттерін жылдам анықтайтын және алдын алатын бірыңғай байланыс орталығын іске қосу кіреді.
Халықтың цифрлық сауаттылығын арттыру үшін civilsec.kz және nomadguard.kz білім беру порталдары іске қосылды. Біріншісі алаяқтық схемалар туралы хабардарлықты арттыруға бағытталған, ал екіншісі бұзылған деректер тізілімін құруға бағытталған.
Азаматтар өз деректерінің жалпыға қолжетімділігін өз бетінше тексеріп, жеке ақпаратты қорғау бойынша ұсыныстар ала алады.
Руслан Әбдіқалықов Қазақстандағы киберқауіпсіздіктің болашағы өзін-өзі реттейтін экожүйемен байланысты екенін атап өтті, онда бизнес, азаматтар және мемлекеттік органдар қауіптерді жою үшін бірлесіп жұмыс істейтін болады.
Алдағы уақытта CIB қауіпсіздік стандарттарының сақталуын бақылауға көмектесетін жеке инспекторлар институтын енгізуді жоспарлап отыр.
Бұл ретте CIB басшысы киберқауіпсіздік проблемасы толығымен жойылмайтынын атап өтті: цифрландыру дамығанша қауіп-қатер болады.
Мемлекеттің міндеті – нарық қатысушылары қауіпсіздік стандарттарын қатаң сақтауға ұмтылатын жағдай жасау.
(мәтінді аудару автоматты түрде жүзеге асырылады)
Негізгі назар 2024 жылдың негізгі сын-қатерлеріне, деректердің ағып кетуіне байланысты проблемаларға және киберқауіпсіздіктің болашағына аударылады. Міне, бөлімнің алға қойған жоспарлары мен бастамаларын аша отырып, әңгіменің негізгі тұстары.
Жыл басында Қазақстанда алаяқтықтың көбеюіне және ақпараттық қауіпсіздік жүйесіндегі осал тұстардың ашылуына себеп болатын ең ірі жеке деректердің біріне тап болды.
Бұған жауап ретінде үкімет қаржы секторында салалық ақпараттық қауіпсіздік орталықтарын дамытуды жалғастырды және оларды денсаулық сақтау, білім беру және көлік секторларына кеңейтуді жоспарлап отыр.
Деректерді қорғаудың маңызды құралдарының бірі азаматтарға жеке деректерді беруге келісімін басқаруға мүмкіндік беретін қолжетімділікті басқарудың мемлекеттік қызметі (АБЖ) болды.
Қызмет сұрауды растау немесе қабылдамау мүмкіндігін беретін SMS немесе eGov порталы арқылы хабарламалар жібереді. Жүйе қазірдің өзінде құпия деректерге рұқсатсыз кіруді шектеуге көмектесуде.
2024 жылы Комитет жеке деректердің анықтамасын нақтылауға назар аударды және деректерді цифрлық идентификаторларға (ЖСН, телефон нөмірі) және толық дербес деректерге (Т.А.Ә.) бөлуді ұсынды.
Бұл тәсіл компанияларға азаматтардың жеке өміріне қауіп төндірмей, цифрлық идентификаторларды қауіпсіз өңдеуге мүмкіндік береді және толық атауларға қол жеткізу мемлекеттік деректер базасы арқылы қатаң бақыланады.
Деректердің сыртқа шығуы үшін жазаны күшейтуге ерекше назар аударылады. Мәжілісте компанияның жылдық табысына байланысты өсімпұлды, оның ішінде айналымдағы өсімпұлды ұлғайту туралы заң жобасы қаралып жатыр.
Руслан Әбдіқалықов заңның нақты сақталуын қамтамасыз ету үшін бизнес үшін айыппұлдар нақты болуы керек екенін атап өтті.
CIB сонымен қатар e-otinish платформасы арқылы азаматтармен қарым-қатынасты күшейту үшін жұмыс істейді. Деректерді қорғау саласындағы бұзушылықтар туралы шағымдар саны 50 есеге өсті - бір жылда 200-ден 10 мыңнан астамға дейін.
Әбдіқалықовтың айтуынша, азаматтардың белсенділігі проблемалық аймақтарды анықтауға және деректерді қорғау тетіктерін жақсартуға көмектесетін оң сигнал болып табылады.
Жеке деректерден бөлек, комитет интернеттегі алаяқтықпен күреске назар аударады.
Ұялы байланыс операторларымен және банктермен бірге жалған қоңыраулар мен күдікті қаржылық операцияларды бұғаттау үшін алаяқтыққа қарсы орталықтар құрылды.
Жоспарларға залал келтірмес бұрын алаяқтық әрекеттерін жылдам анықтайтын және алдын алатын бірыңғай байланыс орталығын іске қосу кіреді.
Халықтың цифрлық сауаттылығын арттыру үшін civilsec.kz және nomadguard.kz білім беру порталдары іске қосылды. Біріншісі алаяқтық схемалар туралы хабардарлықты арттыруға бағытталған, ал екіншісі бұзылған деректер тізілімін құруға бағытталған.
Азаматтар өз деректерінің жалпыға қолжетімділігін өз бетінше тексеріп, жеке ақпаратты қорғау бойынша ұсыныстар ала алады.
Руслан Әбдіқалықов Қазақстандағы киберқауіпсіздіктің болашағы өзін-өзі реттейтін экожүйемен байланысты екенін атап өтті, онда бизнес, азаматтар және мемлекеттік органдар қауіптерді жою үшін бірлесіп жұмыс істейтін болады.
Алдағы уақытта CIB қауіпсіздік стандарттарының сақталуын бақылауға көмектесетін жеке инспекторлар институтын енгізуді жоспарлап отыр.
Бұл ретте CIB басшысы киберқауіпсіздік проблемасы толығымен жойылмайтынын атап өтті: цифрландыру дамығанша қауіп-қатер болады.
Мемлекеттің міндеті – нарық қатысушылары қауіпсіздік стандарттарын қатаң сақтауға ұмтылатын жағдай жасау.
(мәтінді аудару автоматты түрде жүзеге асырылады)
