Власти введут госконтроль в обороте и хранении персональных данных
Проект закона, как утверждает депутат инициирован для усовершенствования действующего законодательства страны в области информационной безопасности. По словам Смышляевой, законопроект — продолжение работы по формированию правовой базы защиты информации, в том числе персональных данных и состоит из трех блоков.
«Первая часть посвящена дополнительным мерам защиты персональных данных. Законопроектом вводится государственный контроль в сфере оборота и хранения персональных данных. Помимо значительного улучшения процесса реагирования на произошедшие события, данный регулирующий инструмент позволяет наладить профилактическую работу с операторами. Кроме того, согласно законопроекту, каждый оператор должен сообщать регулятору об утечке персональных данных. Информация должна быть предоставлена в течение 3 (трех) дней с момента обнаружения утечки», — пояснила депутат.
Второй блок предлагает правовое регулирование института «белых хакеров» и работы казахстанского аналога платформы бак-баунти. Эта мера, как утверждает Смышляева, будет способствовать привлечению исследователей информационных систем к выявлению ошибок и пробелов информационных систем.
«Управляемый хакерский взлом исходит от заказчиков, отношения официально устанавливаются через специальные платформы. Предусмотрена ответственность за их полное неисполнение или ненадлежащее исполнение. Таким образом, мы привлекаем большое количество квалифицированных специалистов по информационной безопасности для оценки устойчивости систем, и это делает их уязвимыми для внешних угроз», — сказала мажилисвумен.
Третий блок, по ее словам, посвящен созданию государственного центра информационной безопасности, который обслуживает только объекты информатизации госорганов.
На сегодняшний день функционируют около 350 государственных объектов информатизации. Как уточнила депутат, центр будет работать при Государственной технической службе Комитета национальной безопасности.
«Кроме того, на базе государственной технической службы будет создан репозиторий исходных кодов программного обеспечения. В нем хранятся исходные коды программных продуктов электронного правительства. Это обеспечивает управление их версиями. Таким образом, предлагаемый комплекс мер позволит усилить безопасность информационных систем государственных органов и устойчивость электронного правительства в целом к кибератакам», — подытожила Смышляева.
Уточняется, что все комитеты мажилиса дали положительные заключения по законопроекту.