Для повышения осведомленности населения об угрозах кибербезопасности уже запущена обучающая платформа CITIZENSEC.KZ. Планируется установить финансирование по бюджетированию информационной безопасности от общего бюджета информационно-коммуникационных технологий на уровне не менее 10-15%.
«Мы хотим установить контроль за деятельностью так называемых суперадминистраторов, т.е. тех людей, которые обслуживают информационные системы, в которых сконцентрированы большие объемы персональных данных. Чтобы поставить заслон возможным неправомерным действиям с их стороны, мы хотим установить отдельную ответственность для них – она будет более жесткая, чем для простого пользователя», - сказал председатель Комитета по информационной безопасности МЦРИАП РК Руслан Абдикаликов на пресс-конференции в СЦК.
Также планируется увеличить штрафы за нарушение в сфере кибербезопасности и защиты персональных данных. В настоящее время штрафы составляют от 10 МРП до 1000 МРП.
Кроме того, предлагается внедрить обязательное киберстрахование для операторов персональных данных, обрабатывающих персональные данные более одного миллиона субъектов.
«Если какая-то организация допустит утрату персональных данных, соответственно страховые выплаты за ущерб, который понесли граждане, будет осуществлять страховая компания», - пояснил спикер.
Это предлагается сделать, прежде всего, для того, что сподвигнуть операторов больше внимания уделять защите персональных данных.
Также в целях противодействия участившимся фактам утечки персональных данных предлагается создание единого реестра скомпрометированных данных, который будет являться централизованной базой данных, содержащей информацию о случаях утечки персональных данных, компаниях, допустивших утечки, и непосредственно «слитых» персональных данных граждан.
Наряду с этим в настоящее время рассматривается вопрос по отказу от выпуска и использования ЭЦП на файловых носителях информации.
