В Казахстане предлагают легализовать "белых хакеров"
27.09.2023 05:16
Эта мера будет способствовать выявлению ошибок и пробелов информационных систем.
По словам мажилисвумен Екатерины Смышляевой, законопроект о защите персональных данных является продолжением работы по формированию правовой базы защиты информации, в том числе персональных данных, передает inbusiness.kz.
"Законопроект состоит из трёх блоков. Первая часть посвящена дополнительным мерам защиты персональных данных. Законопроектом вводится госконтроль в сфере оборота и хранения персональных данных. Помимо значительного улучшения процесса реагирования на произошедшие события, данный регулирующий инструмент позволяет наладить профилактическую работу с операторами. Кроме того, согласно законопроекту, каждый оператор должен сообщать регулятору об утечке персональных данных. Информация должна быть предоставлена в течение 3 (трёх) дней с момента обнаружения утечки", — сказала она.
Второй блок законопроекта предлагает правовое регулирование института "белых хакеров" и работы казахстанского аналога платформ баг-баунти, добавила депутат.
"Эта мера будет способствовать привлечению исследователей информационных систем к выявлению ошибок и пробелов информационных систем. Управляемый хакерский взлом исходит от заказчиков, отношения официально устанавливаются через специальные платформы. Предусмотрена ответственность за их полное неисполнение или ненадлежащее исполнение. Таким образом, мы привлекаем большое количество квалифицированных специалистов по информационной безопасности для оценки устойчивости систем, и это делает их уязвимыми для внешних угроз", — пояснила она.
Третий блок законопроекта, по её словам, посвящен созданию государственного центра информационной безопасности, который обслуживает только объекты информатизации государственных органов.
"На сегодняшний день функционируют около 350 государственных объектов информатизации. Центр будет работать при Гостехнической службе КНБ. Кроме того, на базе государственной технической службы будет создан репозиторий исходных кодов программного обеспечения. В нём хранятся исходные коды программных продуктов электронного правительства. Это обеспечивает управление их версиями. Таким образом, предлагаемый комплекс мер позволит усилить безопасность информационных систем государственных органов и устойчивость электронного правительства в целом к кибератакам", — резюмировала Смышляева.
Отметим, что мажилис принял законопроект "О внесении изменений и дополнений в некоторые законодательные акты РК по вопросам информационной безопасности" в первом чтении.