Депутат Мажилиса Айдос Сарым поднял на заседании вопрос о цифровой безопасности казахстанцев на фоне недавних сообщений об утечке личных данных из сервиса покупки авиабилетов, сообщает Bizmedia.kz.
Прежде всего его интересовал вопрос почему казахстанцы для покупки авиабилетов на внутренние рейс пользуются зарубежной программой?
Свой вопрос депутат адресовал Министру транспорта Марату Карабаеву и представителю Министерства цифрового развития, инноваций и аэрокосмической промышленности.
«Буквально на днях в СМИ вновь вышли материалы об утечке большого объема данных, персональных данных казахстанцев. На этот раз речь шла об информационных системе покупки авиабилетов. Мало того, что эти данные содержат сведения о перелётах, о пассажирах и так далее, но при этом уходят данные, которые связаны с банковскими карточками, дается иная информация.
Почему наши авиакомпании продают билеты гражданам Казахстана внутри страны на иностранных сервисах? Где наши интенции о том, что наши данные защищены, находятся на наших серверах и так далее? Какой результат по проверке данных?» — задается депутат вопросами.
Он уточнил, что уже направлено обращение в Генеральную прокуратуру и ожидается ответ.
Марат Карабаев, отвечая на этот вопрос пояснил, что сейчас в мире действует всего 8 подобных систем по продаже авиабилетов.
«Все, абсолютно все авиакомпании мира, которые через эти системы работают, даже внутренние. Если гражданин другой страны, находясь, допустим, в Европе, хочет купить билеты с Астаны в Алматы, он через эту систему. То есть провайдером является такие системы разного рода.
На одну из таких систем, под названием, по-моему, «Сирена Тревел», была организована хакерская атака. Не только по данным в отношении граждан Казахстана, а вообще мировая атака была. И сейчас этим занимается правоохранительный орган не только в Казахстане, но и за пределами других стран.
Что касается их безопасности, все каналы, шлюзы, они прошли сертификацию в Государственной технической службе Комитета национальной безопасности. Вот это обеспечивает его безопасность. То есть другой системы работать на этом рынке нет», — пояснил он.
Второй вопрос Айдос Сарым касался защищенности различных сервисов услуг, работающих в Казахстане от кибератак.
«У нас есть много других сервисов. Такси, доставка еды и прочее, прочее, прочее. Часть из них иностранные сервисы. Означает ли, что теоретически эти данные тоже могут утечь? Могут ли иностранные спецслужбы и так далее узнать, кто как куда перемещается, либо другие там данные. Насколько эти данные защищены?», — интересуется он.
Представитель МЦРИАП Ростислав Коняшкин добавил, что возникают некоторые проблемы с зарубежными платформами.
«Здесь вы правильно подчеркнули, что система на самом деле зарубежная, к сожалению, не расположена на территории страны, и мы здесь ограничены в части каких-то наших возможностей по обеспечению проверки, в том числе дополнительно по обеспечению защиты этих данных.
Если говорить про другие площадки, такие как, например, «Яндекс такси», вы правильно говорите, доставка и так далее, и на самом деле таких международных платформ становится все больше, которые заходят в республику Казахстан, то существуют требования по размещению сервисного оборудования и, соответственно, хранению этих персональных данных на территории Казахстана.
В прошлом году, если я не ошибаюсь, была проведена дополнительно вместе с АЗРК, агентством по защите, развитию и конкуренции, проверка. По Яндексу они северное оборудование переместили. По другим платформам также эта работа ведется, по переводу хранения всех персональных данных наших граждан непосредственно на территории страны.
В случае, если они хранятся на территории нашей страны, мы можем уже обеспечивать защиту персональных данных», — отметил Коняшкин
В свою очередь, депутат Сарым попросил его предоставить развернуто какие меры предпринимаются по переносу данных и как зарубежные сервисы намереваются переносить данные в Казахстан для публикации его в СМИ.
