Как улучшить защиту персональных данных казахстанцев - эксперты
В Астане прошел форум-выставка "Cyber and Digital Security", собравший ведущих специалистов в области информационной безопасности для обмена опытом и новейших стратегий. В рамках мероприятия были выделены важные инициативы, такие как создание единого репозитория "электронного правительства" и установление правового статуса платформы для выявления уязвимостей, направленных на обеспечение безопасности данных и систем.
В начале апреля в городе Астана состоялось одно из наиболее значимых мероприятий в области информационной безопасности - форум-выставка "Cyber and Digital Security". Это мероприятие собрало ведущих специалистов и профессионалов с целью обмена опытом и новейших стратегий в области кибербезопасности. АО "Государственная техническая служба" приняла активное участие в этом форуме в качестве информационного партнера, передает El.kz.
Одним из выдающихся моментов форума было выступление Руководителя комитета информационной безопасности МЦРИАП Руслана Абдикаликова. В своем выступлении он подчеркнул важность нормативно-правовых мер, принятых в области кибербезопасности. Особый акцент был сделан на следующих инициативах:
1. Создание единого репозитория "электронного правительства": Это даст возможность лучшего контроля за информационными потоками и обеспечит более эффективную защиту данных государственных структур.
2. Установление правового статуса платформы для выявления уязвимостей (BugBounty): Это позволит быстрее и эффективнее реагировать на потенциальные угрозы и уязвимости в информационной среде.
3. Трансформация процедуры испытания на информационную безопасность: Это важный шаг для улучшения процессов проверки на безопасность информационных систем и ресурсов.
Дополнительно, были приняты меры, направленные на усиление контроля и защиты персональных данных граждан. Это включает в себя запрет на сбор и обработку копий документов на бумажном носителе, установление функции государственного контроля за защитой персональных данных, а также процедуру информирования граждан о фактах утечки их персональных данных.
Под эгидой экспертов в области информационной безопасности, форум собрал ведущих специалистов из различных секторов и индустрий. Представители Государственной технической службы активно участвовали в обсуждениях и дискуссиях, делясь своим опытом в области разработки и внедрения современных методов защиты информации и цифровых ресурсов.
На пленарной сессии "Новый безопасный Казахстан" Председатель Правления АО "Государственная техническая служба" Аскар Жунисбек выступил с докладом на тему "Актуальные вопросы обеспечения информационной безопасности в РК". Он подчеркнул важность комплексного подхода к обеспечению информационной безопасности, начиная от испытаний информационных систем и заканчивая мониторингом и информированием о выявленных угрозах.
Фото: МЦРИАП РК
Одним из ключевых моментов выступления было обращение внимания на проблемы, связанные с обеспечением безопасности критически важных объектов информационно-коммуникационной инфраструктуры. Аскар Жунисбек отметил низкий процент наличия оперативных центров информационной безопасности у таких объектов, что создает серьезные риски для безопасности информационных систем в стране.
Фото: МЦРИАП РК
В рамках форума "Cyber and Digital Security" также прошли два дня медиа-юрт, где ведущие лица представили свои точки зрения в прямом эфире. Один из первых гостей медиа-юрты был Ерболат Калим, руководитель управления развития кибербезопасности МЦРИАП. В своем интервью он подчеркнул важность кибербезопасности и привел пример одного из важных событий, произошедших в прошлом году для защиты государственных организаций и бизнес-компаний.
"В прошлом году, при поддержке депутатского корпуса, мы приняли дополнительные законодательные инициативы. Первое: присвоили статус на законодательном уровне – это платформа выявления уязвимостей, платформа Bug Bounty. Сегодня – это механизм общественного контроля по вопросам информационной безопасности на инфраструктуру. Частная платформа уже привлекла более 2000 тысяч специалистов по кибербезопасности", - поделился Ерболат Калим.
Также на медиа-юрте была представлена информация о изменениях в правилах защиты персональных данных в Казахстане. Ырысты Жалильханова, и.о. руководителя Управления развития защиты персональных данных МЦРИАП, рассказала о важности защиты персональных данных в контексте растущих рисков утечки информации.
"С ростом цифровизации, возрастают риски утечки персональных данных. В Казахстане, вопрос защиты персональных данных стоит особенно остро. Проделана огромная работа в законодательной части и в принятии технических мер. Мы планируем увеличение штрафов за нарушение защиты персональных данных. Недавние утечки, которые произошли, привели к тому, что штраф составил 2 млн тенге, но теперь это будет 6 млн тенге", - отметила Ырысты Жалильханова.
