Как происходит утечка персональных данных в Казахстане
Министерство цифрового развития, инноваций и аэрокосмической промышленности (МЦРИАП) разработало вторую версию поправок в законодательные акты РК по вопросам защиты персональных данных. Данные поправки опубликованы на портале нормативно-правовых актов. Публичное обсуждение документа продлится до 23 апреля.
Как сообщил 13 апреля на пресс-конференции председатель комитета по информационной безопасности МЦРИАП Руслан Абдикаликов, утечка персональных данных происходит различными путями. В частности, «избыточные» персональные данные публиковались ранее на сайте комитета государственных доходов министерства финансов, а также на частных интернет-ресурсах, где были опубликованы ФИО, ИИН, дата и место рождения, наличие судебных решений и так далее.
«Нами предприняты меры по пресечению публикации в общедоступных ресурсах избыточных данных, как в отношении госорганов, так и в отношении частных интернет-ресурсов. В частности, отрегулировано функционирование сервиса комитета государственных доходов «поиск налогоплательщика» в части предоставления ИИН при наборе ФИО и наоборот.
В настоящее время сервис доступен только для поиска ИП и юридических лиц. Два частных интернет-ресурса, распространяющие незаконно полученные персональные данные, привлечены к административной ответственности, наложен штраф в размере 20 МРП (1 МРП = 2 917 тенге)», — сообщил он.
Кроме того, отметил Абдыкаликов, казахстанцы жалуются на распространение своих персональных данных в чатах мессенджеров. Также жилищно-строительные кооперативы, объединения собственников имущества и коммунальные службы часто размещают списки должников, в которых указаны ФИО, адрес и телефоны владельцев имущества, в подъездах и распространяют в чатах.
«Распространение таких данных является избыточным и может повлечь их использование в целях причинения вреда, в случае, если они попадут в руки злоумышленников. За незаконное распространение в чатах мессенджера WhatsApp персональных данных жильцов, к административной ответственности были привлечены две управляющие организации столичных жилых комплексов. Применено административное взыскание в размере 20 МРП», — сказал он.
Также в уполномоченный орган поступают жалобы на действиях отдельных лиц, которые тем или иным способом незаконно распространили персональные данные. Например, должностные лица неправомерно передают документы, содержащие персональные данные, третьим лицам, либо не соблюдают меры по защите следствием чего становится утечка персональных данных. За указанные деяния привлечены к ответственности шесть коммерческих организаций со штрафом в размере 100 МРП и одно должностное лицо госоргана.
Абдыкаликов отметил, что в комитет поступают многочисленные жалобы по фактам незаконной передачи физическими и должностными лицами принадлежащих им ЭЦП третьим лицам.
«Наиболее распространенные случаи – это когда руководители организаций, в том числе государственных органов, оставляют свои ЭЦП без присмотра, не отзывают ЭЦП уволившихся работников, передают свои ЭЦП другим сотрудникам. Следствием таких действий обычно является неправомерное использование ЭЦП, имелись случаи, когда при помощи незаконно переданного ЭЦП оформлялись доверенности, подписывались финансовые документы. По фактам передачи ЭЦП нами возбуждаются административные дела по статье 640 КоАП и налагается взыскание в размере от 15 до 50 МРП», — сказал он.
По его словам, за 2020 год было установлено более 30 фактов незаконной передачи ЭЦП и ненадлежащей защиты ЭЦП, с начала 2021 года рассмотрено шесть дел, в производстве находятся еще три дела.
В связи с этим Абдыкаликов призвал казахстанцев ни в коем случае не передавать свои ЭЦП другим лицам и не оставлять их без присмотра, а также помнить, что никто не вправе требовать у них передать ЭЦП третьим лицам.
Напомним, центр анализа и расследования кибератак в 2020 году опубликовал информацию об обнаружении утечки данных из информационной системы Генеральной прокуратуры Казахстана. Тогда минцифрового развития заявили о проверке.
В 2019 году в Казахстане произошла одна из крупнейших утечек персональных данных. База с полной информацией об 11 миллионах человек – это все совершеннолетнее население страны – находилась в общем доступе сети интернет.
