Тамара Вааль, Астана, Власть
В Казахстане намерены создать государственный центр информационной безопасности, который будет обслуживать исключительно объекты информатизации госорганов. Кроме того, граждане страны будут получать смс в случае утечки персональных данных, а каждый оператор – сообщать регулятору о подобных фактах. Такие нормы прописаны в проекте закона «О внесении изменений и дополнений в некоторые законодательные акты по вопросам информационной безопасности», который в среду в ходе пленарного заседания в первом чтении рассмотрел мажилис.
«Один блок законопроекта посвящен созданию государственного центра информационной безопасности, который обслуживает только объекты информатизации государственных органов. На сегодняшний день функционируют около 350 государственных объектов информатизации. Центр будет работать при государственной технической службе комитета национальной безопасности», - сообщила депутат мажилиса Екатерина Смышляева.
Она уточнила, что также на базе государственной технической службы будет создан репозиторий исходных кодов программного обеспечения.
«В нем хранятся исходные коды программных продуктов электронного правительства. Это обеспечивает управление их версиями», - объяснила она.
Что касается поправок по дополнительной защите персональных данных, то документом вводится госконтроль в сфере в сфере оборота и хранения персональных данных. По мнению депутата, помимо «значительного улучшения процесса реагирования на произошедшие события», этот регулирующий инструмент позволяет наладить профилактическую работу с операторами.
«Согласно законопроекту каждый оператор должен сообщать регулятору об утечке персональных данных. Информация должна быть предоставлена в течение трех дней с момента обнаружения утечки», - проинформировала депутат.
Кроме того, законопроектом предусматривается правовое регулирование института «белых хакеров» и работы казахстанского аналога платформы бак-баунти.
«Эта мера будет способствовать привлечению исследователей информационных систем к выявлению ошибок и пробелов информационных систем. Управляемый хакерский взлом исходит от заказчиков, отношения официально устанавливаются через специальные платформы. Предусмотрена ответственность за их полное неисполнение или ненадлежащее исполнение», - объяснила депутат.
Таким образом, подчеркнула она, в эту сферу будет привлечено «большое количество квалифицированных специалистов по информационной безопасности для оценки устойчивости систем, и это делает их уязвимыми для внешних угроз». Вместе с тем, добавила Смышляева, казахстанцы будут получать смс от 1414 в случае утечки данных.
Поддержите журналистику, которой доверяют.
