С каждым годом, по мере стремительного развития цифровых технологий, Казахстан, как и другие страны мира, сталкивается с нарастающим числом киберугроз. В условиях этого динамичного прогресса, повышение уровня осведомлённости граждан в области кибербезопасности становится важнейшим фактором обеспечения информационной безопасности государства и общества, отмечает корреспондент Bizmedia.kz.
С учетом увеличивающегося числа цифровых угроз и технологий, угрожающих безопасности, вопросы защиты данных в Казахстане приобретают ещё большее значение. Одной из важнейших задач по защите национальной цифровой инфраструктуры является повышение информированности граждан о возможных рисках в сети и методах защиты от них. МЦРИАП, как профильное ведомство, активно развивает стратегические инициативы в этом направлении, ставя целью достичь 100% информированности населения о киберугрозах к 2029 году. Этот амбициозный план детализирован в рамках Концепции цифровой трансформации. Документ предусматривает развитие информационно-коммуникационных технологий и кибербезопасности до 2029 года.
Образовательные инициативы и повышение осведомленности населения
Важной частью концепции является расширение знаний о киберугрозах и мерах защиты среди всех слоев населения. В рамках этой работы активно внедряются различные образовательные программы, которые помогают гражданам безопасно использовать интернет и осознавать возможные риски, которые могут возникнуть при неправильном поведении в сети.
МЦРИАП активно проводит различные инициативы, направленные на повышение осведомленности о киберугрозах. Ведомство организует семинары, тренинги и консультации для разных категорий населения — от школьников до IT-специалистов, а также людей старшего возраста, которые особенно подвержены угрозам в интернете.
К 2029 году в Казахстане планируется достичь полной осведомлённости населения о возможных киберугрозах и мерах защиты персональных данных. Этот шаг станет важным вкладом в укрепление национальной кибербезопасности и позволит сократить количество утечек данных, хакерских атак и других инцидентов в цифровой среде.
Усиление ответственности за нарушения в области защиты персональных данных
Наряду с образовательными программами и информационными кампаниями, Минцифры активно работает над ужесточением ответственности за нарушение законодательства в сфере защиты персональных данных. Так, с 13 марта 2025 года вступили в силу поправки, предусматривающие повышение размера штрафов за нарушение правил обработки и защиты персональной информации. Новые санкции колеблются от 30 до 2000 месячных расчетных показателей (МРП). Максимальный штраф в 2000 МРП является самой высокой санкцией, предусмотренной действующим законодательством, и направлен на усиление защиты данных граждан от злоупотреблений.
Этот шаг поможет не только предотвратить возможное использование личных данных граждан в мошеннических целях, но и снизить риски утечек и неправомерного распространения информации.
Для обеспечения безопасности как персональных данных граждан, так и государственных информационных систем Казахстан применяет правовые и технические механизмы.
В соответствии с законом о персональных данных и их защите, организации, которые занимаются обработкой персональной информации, обязаны назначать специально ответственных сотрудников для управления процессами защиты и обработки этих данных. Эти операторы должны также регулярно проводить обучение своих работников по вопросам информационной безопасности и организовывать внутренний контроль для обеспечения соблюдения всех требований законодательства в области защиты данных.
Помимо этого, организации, которые используют информационные системы, обязаны классифицировать их в зависимости от уровня критичности и внедрять соответствующие меры защиты. В число таких мер входит обеспечение контроля доступа к данным, регулярное ведение журналов с подробной информацией о действиях пользователей, а также проведение плановых аудитов систем для выявления потенциальных уязвимостей. Эти действия направлены на снижение рисков, связанных с несанкционированным доступом к данным или их утечкой.
При этом надо помнить, что передача персональных данных третьим лицам разрешена только в случае получения прямого согласия самого субъекта данных или его законного представителя. Исключения возможны лишь в тех ситуациях, которые строго предусмотрены действующими законами. Такой подход помогает минимизировать риск неправомерного распространения личной информации и предоставляет гражданам дополнительную юридическую защиту.
Но несмотря на усилия, предпринимаемые для повышения кибербезопасности, в Казахстане остаются определённые риски, которые требуют дополнительного внимания. Одним из главных вызовов является наличие уязвимостей в информационных системах, таких как программные ошибки, которые могут стать точками для атак хакеров и других злоумышленников.
Кроме того, человеческий фактор остаётся важной проблемой — ошибки сотрудников, недостаточная осведомлённость о безопасности или халатное отношение к защите данных могут привести к утечкам информации или серьёзным сбоям в системах.
Не менее значимым риском является трансграничная передача данных, которая может вызвать сложности в соблюдении законодательства разных стран и обеспечить риски безопасности при отправке данных за рубеж.
Для минимизации этих рисков Казахстан активно совершенствует механизмы контроля за безопасностью данных и укрепляет сотрудничество с зарубежными партнерами в области обмена информации. Страна продолжает работать над улучшением своей киберзащищенности, чтобы обеспечить максимальную безопасность для граждан и организаций.
