В Казахстане усилят методы защиты персональных данных

Отныне операторы ЦОН не смогут войти и получить данные клиента по его ИИН.

«Если раньше оператор ЦОН мог войти и получить данные клиента по его ИИН, то теперь мы будем применять принцип, что оператор не имеет доступа, пока ему сам клиент не продиктует код из СМС» — сообщил главный разработчик цифровых технологий страны Багдат Мусин на брифинге в ЦСИ.

Только после введения кода, оператор сможет просматривать его персональные данные. Такой принцип будет применяться повсеместно.

Пока он в режиме тестирования проходит в трёх ЦОНах страны. До конца года система должна быть отлажена и будет повсеместно внедрена.

«Это самый действенный принцип защиты персональных данных и ограничение государственных служащих», – уверен министр цифрового развития, инноваций и аэрокосмической промышленности Багдат Мусин.

Напомним, ранее глава государства поручил усилить защиту персональных данных.

«Мы сейчас запрещаем и полностью нивелируем те уязвимости, которые направлены на распространение персональных данных. Например, в Комитете госдоходов был сайт Salyk.gov, где можно было ФИО ввести и получить ИИН, а по нему потом место жительства получить. Все эти сервисы мы нивелировали, и предоставляем только в рамках защиты персональных данных», – рассказал спикер.

По его словам, в рамках инициативы Bug-bounty 275, так называемых, «белых хакеров» подключились к этой инициативе и выявляют уязвимость информационной безопасности на всех госресурсах. На сегодня ими выявлено 172 параметра, где могла бы быть утечка информации.

К слову, Багдат Мусин пообещал, что уже в течение мая среднее время ожидания ответа от операторов 1414 сократится до 30 секунд. Сейчас считается средним 5 минут, хотя не редки и получасовые ожидания на линии.

иллюстрация: inform.kz

• 14
• 18