Государственный центр информационной безопасности планируют создать в Казахстане  

Астана. 16 ноября. KAZAKHSTAN TODAY - Сегодня депутаты сената рассмотрели и одобрили в первом чтении проект закона "О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности, информатизации и цифровых активов".
Как сообщила депутат мажилиса парламента РК Екатерина Смышляева, предлагается создание государственного центра информационной безопасности.
Этот центр информационной безопасности будет обслуживать исключительно 350 объектов государственных информсистем, только государственных. Квазигосударственных, которых больше 30 тысяч, и весь рынок продолжат обслуживать частные центры", — сообщила депутат мажилиса парламента РК Екатерина Смышляева.
Центр предполагает защиту от кибератак, защиту информации от иных видов воздействия, то есть технологическую защиту, поиск различных уязвимостей. Будет создана платформа BugBounty, платформа белых хакеров или исследователей информационных систем. Она будет привлекать специалистов со всего мира для поисков ошибок.
Инциденты, связанные с угрозами информационной безопасности (причём из числа тех, которые стали достоянием широкой общественности), в последние годы фигурируют в стране все чаще и во все более изощренно угрожающем виде", — заметил в своём выступлении депутат сената Андрей Лукин.
По некоторым данным, приведенным депутатом, в прошлом году было пресечено более 163 млн кибератак на ресурсы государственных органов и объектов критической инфраструктуры. При этом лишь за один месяц было отражено 20 млн кибератак.
В сентябре этого года стало известно о наличии сразу нескольких Telegram-ботов, предоставляющих персональную информацию о гражданах Казахстана, в том числе адреса проживания, контактные телефоны и сведения о трудоустройстве.
Мы будем уточнять определение персональных данных, от этого будет зависеть вся система и весь контроль. Я думаю, что в законе о данных мы завершим работу по пересмотру этого понятия и разделим ту информацию, которая является истинно персональной, и ту, которая просто рассказывает о человеке. Тогда контроль будет более эффективный", — отметила Смышляева на брифинге.
Штрафы за нарушение обеспечения информационной безопасности для субъектов рынка увеличатся втрое, до 500 МРП. По словам депутата, только при внушительной разнице штрафа и затрат на обеспечение безопасности будет исключена система нарушений и коррупция.
Сегодня мы начали изменять порядок излишнего истребования, в том числе на уровне закона. Субъектов операторов нужно сокращать, персональные данные нужно собирать в меньших объёмах", — добавила Смышляева.
Ранее сообщалось, что в Казахстане усилят защиту персональных данных. В конце сентября мажилисмены в первом чтении одобрили законопроект.