От 90 до 99% организаций РК не соответствуют требованиям законодательства по безопасности данных, заявил директор по информационной безопасности Bereke Bank Иван Коршунов на круглом столе «Криптография и персональные данные: передовые практики и развитие локальных решений». По его словам, которые приводит корреспондент «Курсива», требования госорганов для большинства компаний просто невозможно соблюсти.
Коршунов отметил, что, согласно законодательству, при передаче и хранении персональных данных необходимо использовать СКЗИ (средства криптографической защиты информации). Однако, какие именно средства – в законе не уточняется. Кроме того, отмечает эксперт, персональные данные обрабатываются почти везде: в КСК, школах, а иногда биометрия требуется и для входа в подъезд жилого дома.
«Эту норму в данном случае невозможно исполнять в 90–99% организаций нашей страны. Потому что невозможно в школах поставить СКЗИ и начать шифровать базы данных. Средства защиты стоят очень дорого. Наверное, бюджет всей школы не покроет этих расходов, не говоря уже о КСК», – рассказал Коршунов.
В качестве примера руководитель информационной безопасности в Bereke Bank привел eGov. По его словам, персональные данные казахстанцев присылаются с сервера eGov на мобильный телефон, но СКЗИ, шифрование и распаковка данных в данном случае не применяются.
«Ну нет же, там нет этого. Даже государство не соблюдает собственные правила. Их невозможно соблюсти», – подытожил Коршунов и подчеркнул, что норму могут соблюдать только крупные организации, банки или государство.
По словам представителя банка, в отношении информационной безопасности реальные требования государства с прописанными правилами различаются во множестве моментов, и это создает почву для коррупционных рисков.
5 марта 2024 года стало известно, что МФО zaimer.kz допустила утечку данных 2 млн клиентов. 11 марта МЦРИАП отчиталось, что уведомило граждан и направило рекомендации для минимизации неблагоприятных последствий утечки, а уже в начале апреля компанию оштрафовали на почти 3,7 млн тенге.
