Отвечая на вопрос журналиста, почему данные казахстанцев столь легко становятся доступными и регулярно всплывают в даркнете, министр заявил: На обеспокоенность журналиста о том, что «беспокоит не только масштаб, но и частота подобных инцидентов», министр рассказал, что утекшие данные «вновь всплыли» в даркнете и закрытых Telegram-каналах, но в большинстве случаев это уже ранее украденные и объединённые массивы. По его словам, утекшие данные «вновь всплыли» в даркнете и закрытых Telegram-каналах, но в большинстве случаев это уже ранее украденные и объединённые массивы.
«Конкретно по случаю с 16 миллионами персональных данных зарегистрировано уголовное дело. Предварительный анализ показывает, что часть данных актуализировалась до 1 мая 2024 года», — сообщил министр.
Он подчеркнул, что утечка, скорее всего, произошла из частных медицинских информационных систем (МИС), а не из государственных баз. «Мы начинаем проверку с регистра прикреплённого населения Минздрава — отслеживаем, какие МИС чаще запрашивали данные, какие администраторы и учётные записи были задействованы», — объяснил Мадиев.
По его словам, возможен сценарий, при котором доступ к персональным данным осуществлялся по переданным ЭЦП.
В рамках реагирования граждане, чьи данные оказались в слитых массивах, будут уведомлены через портал eGov с рекомендациями по защите от мошенников.
Министерство также намерено ужесточить требования к частным МИС. «Будем доводить их до уровня критически важных объектов, с соответствующими мерами кибербезопасности», — заявил Мадиев.
Дополнительно разрабатывается законопроект о реестре скомпрометированных данных. «Любой гражданин сможет проверить, связана ли найденная информация с одной из прошлых утечек», — добавил он.
Планируется внедрение биометрической авторизации и феширования данных, а также усиление санкций — штрафы вырастут в 3–5 раз, вводится уголовная ответственность и продлеваются сроки давности нарушений.
«Когда виновные устанавливаются — меры принимаются. Были административные взыскания. Сейчас правовая база усиливается», — заверил министр.
Напомним, ранее в сети распространилась информации об утечке персональных данных граждан.
