10 подписчиков
Как и кем обеспечивается информационная безопасность Казахстана (Часть вторая)
В конце сентября этого года Мажилис одобрил в первом чтении законопроект о поправках по вопросам информационной безопасности.
Согласно описанию, этот документ (кстати, инициированный в стенах самого парламента) направлен на формирование правовой базы для защиты информации, включая персональные данные, и состоит из трех блоков, содержащих дополнительные меры защиты персональных данных, правовое регулирование института «белых хакеров» и создание Государственного центра информационной безопасности.
К делу разработчики подошли основательно – в объемном проекте заложены предложения по изменению и дополнению 12 законов и нормативных актов, а также указано на необходимость выработки четкого определения что такое «нарушение безопасности персональных данных».
Как пояснила секретарь Комитета по экономической реформе и региональному развитию Мажилиса Екатерина Смышляева (являющаяся одним из разработчиков законопроекта), в числе основных новаций предлагается введение государственного контроля в области обращения и хранения персональных данных. На практике это позволит дать право уполномоченному органу по защите таких данных проверять, как соблюдаются законы о персональных данных и их защите, а также организовать профилактическую работу с операторами, которые должны сообщать регулятору о случаях утечки персональных данных в течение трех дней с момента их обнаружения.
Вторая часть законопроекта предлагает правовое регулирование института «белых хакеров» и работы казахстанской платформы по поиску программных ошибок. В качестве положительных ожиданий указывается возможность привлечения большого количества квалифицированных специалистов по информационной безопасности для оценки устойчивости, обнаружения ошибок и пробелов в информационных системах.
И наконец, третья часть законопроекта, в основном посвящена созданию Государственного центра информационной безопасности при Государственной технической службе Комитета национальной безопасности с рядом дочерних подразделений и солидной базой-репозитарием.
Присутствовавший на заседании вице-министр цифрового развития, инноваций и аэрокосмической промышленности Малик Олжабеков, в свою очередь, порадовался за возможное увеличение суммы штрафов накладываемых на тех, кто допустил утечку персональных данных (в настоящее время сумма варьируется от 100 до 1000 МРП, то есть, в пересчете от 345 тысяч тенге до 3 млн. 450 тыс. тенге), что, по мнению чиновника, явно маловато за столь серьезные нарушения.
Подпишись на t.me/publicturan
2 минуты
17 октября 2023