С 2023 по 2024 год в Казахстане были приняты системные меры для защиты данных и предотвращения утечек информации. Вице-министр цифрового развития, инноваций и аэрокосмической промышленности Асхат Оразбек сообщил, что в стране функционируют 50 частных оперативных центров информбезопасности. Профессиональные команды специалистов помогают владельцам критически важных объектов информатизации и госорганам защищать IT-инфраструктуру.
Кроме того, была создана частная платформа BugBounty для выявления уязвимостей в информационных системах. Она уже привлекла более 2,4 тыс. независимых экспертов по кибербезопасности со всего мира, которые представили более 3 тыс. отчетов с информацией о возможных уязвимостях, в том числе на объектах электронного правительства. По словам вице-министра, каждый такой отчет рассматривается, и на основе полученной информации принимаются меры для устранения недостатков.
Ежедневно более 1 млн запросов обрабатывает государственный сервис контроля доступа к персональным данным для возможности сбора согласий от граждан по доступу к их персональным данным из государственных информационных систем, а также информирования через портал eGov о доступе к ним по ранее выданным согласиям. С сервисом интегрировано 195 информационных систем.
«Установлен добровольный отказ от получения банковских займов, так называемая функция “СТОП-кредит” в eGov, которая позволяет отказаться от оформления кредитов, что не позволит мошенникам оформить их на гражданина без его ведома, а в случае необходимости получения кредита — гражданин может отключить ее. Данной функцией воспользовались уже более 1,4 млн граждан. Также МЦРИАП наделен функцией госконтроля за соблюдением законодательства в сфере защиты персональных данных, ранее этого не было. С начала года нами проведено уже 79 проверочных мероприятий по жалобам граждан», — доложил Асхат Оразбек.
Вице-министр также сообщил, что планируется усилить ответственность за утечку персональных данных граждан. Предлагается в 3 раза увеличить размеры штрафов, сейчас они составляют от 10 до 1 тыс. МРП. Предусматривается также внедрение обязательного киберстрахования для собственников и операторов, обрабатывающих персональные данные более 1 млн граждан, что позволит гражданам получить материальное возмещение в случае утечки данных, а компаниям – усилить внимание к информационной безопасности в целом.