Об этом на брифинге, посвящённом вопросам цифрового развития, рассказали представители ассоциации QazTech и депутат мажилиса Екатерина Смышляева, сообщает CMN.KZ
Ужесточения не требуется
Угроза информационной безопасности с развитием технологий только усиливается. В Казахстане основными законодательными нормами выступает статья 205 УК РК «Неправомерный доступ к информации, в информационную систему или сеть телекоммуникаций» и статья 79 КоАП РК «Нарушение законодательства о персональных данных и их защите». В первом случае максимальным наказанием для нарушителя будут два года лишения свободы, а во втором – штраф. Его размер зависит от того, к какой группе относится нарушитель.
«Не всегда легко уголовный состав натянуть на конкретное правонарушение. В части именно кибербезопасности имеются инструменты. Другой вопрос, что нет составов для каких-то отдельных дел. Что касается других атак, есть контентные споры. Когда речь идёт не о нападении на какую-то информационную технологию, а о преследовании или буллинге. Это больше в сфере регуляторов информации и общественного развития. В части кибербезопасности все механизмы имеются, ужесточения там не требуется. Это достаточно работающая система», – ответила депутат мажилиса.
Пользовательское соглашение VS закон
Недавно родители подняли шум относительно пользовательского соглашения для посещения кружков по ваучерам. В документе компания DamuBala указала, что не несёт ответственности, если данные ребёнка будут слиты в сеть. Если учитывать, что несовершеннолетнего надо отфотографировать для Face ID, то получалось не самая лучшая история.
Как объяснил сопредседатель комитета по информационной безопасности QazTech Евгений Питолин на вопрос корреспондента CMN.KZ, утечка биометрических данных всё ещё в большой зоне риска.
«Я никогда и никого не призываю избегать технологий. Естественно, защита цифровых данных, которые нельзя поменять, как пароль, должна быть выше, и внимание к этому вопросу должно быть серьёзнее. Технологически мы уже готовы их использовать, но с точки зрения кибербезопасноти – это огромный вызов и огромная зона роста для всех сервисов, работающих с биометрией. Есть несколько казахстанских разработчиков, которые активно используют биометрические решения. Многие банки сейчас используют именно казахстанские решения», – сообщил Питолин.
Что же до пользовательского соглашения, то компании, которые не хотят нести ответственность, ждёт большой сюрприз. Достаточно одного адвоката, чтобы доказать верховенство закона.
«Не может никакой юридический документ от бизнеса: договор, оферта или ещё что-то ещё, – главенствовать над законодательством целой страны. Если документ противоречит законодательству, то, по-моему мнению, любой суд должен встать на вашу сторону. К сожалению, для этого надо пройти через набор процедур, найти адвоката и иметь желание. Из моей практики, ни одно указание владельцу юридически несовершенного документа на его огрехи, никогда не приводило к его изменению», – объяснил сопредседатель комитета по информационной безопасности QazTech.
Зашифрованные данные не считаются персональными
Член управляющего совета комитета по информбезопасности QazTech Дмитрий Шапошников рассказал, как надо бороться с утечкой данных. По его мнению, для начала необходимо определить информационные активы, в которых хранятся и обрабатываются данные, а также ответственных за них. Следом начинается классификация активов. Третьим пунктом станет применение защитных мер в виде контроля, не препятствующего бизнесу.
«С точки зрения GDPR (General Data Protection Regulation), в случае утечки зашифрованных данных, они не считаются даже персональными данными. Это будет такой информационный шум. Утекли и утекли. Надо учесть, что компании, которые заработали данные и приобрели их на рынке, это дорогой и тяжкий труд. Просто так данные не приобретёшь. Банки очень регулируемый объект. Не в обиду МФО, данные утекают со среднерегулируемых объектов. Крупные компании живут данными и сильно за них радеют. Нужно учитывать этот аспект», – сообщил Шапошников.
С цифровой трансформацией изменяются и отраслевые законы. Однако, это не всегда происходит правильно. Тем более необходимо уже сейчас начать регулировать такие вопросы как ИИ и метавселенная. По данным Екатерины Смышляевой, с этими вопросами может помочь цифровой кодекс Казахстана. 17 октября, в четверг, на суд общественности представят первый вариант проекта.
Читайте также:
