В Казахстане создадут Центр цифровой трансформации
Также будет усилен контроль за использованием персональных данных.
МЦРИАП планирует навести порядок в ИТ-системах госучреждений, для чего будет создан Центр реинжиниринга и цифровой трансформации. Как отметил министр цифрового развития, инноваций и аэрокосмической промышленности РК Багдат Мусин, благодаря разработке и внедрению за 15 лет большого количества информационных систем Казахстану удалось достичь определенных успехов в рейтинге ООН по развитию электронного правительства. Однако некоторые информационные системы устарели, не используются или не соответствуют текущим требованиям пользователей. Поэтому необходимо проводить определенную ревизию.
«В целях наведения порядка в информационных системах государственных органов мы планируем создать Центр реинжиниринга и цифровой трансформации, а также усиливаем роль Министерства цифрового развития, холдинга „Зерде“, чтобы мы влияли на компании в госорганах, которые создают те или иные информационные системы», — сказал Багдат Мусин.
Как отмечают в пресс-службе премьер-министра, Центр реинжиниринга и цифровой трансформации позволит четко прописать бизнес-процессы, создать современную и единую ИТ-архитектуру государственных органов.
Еще один важный вопрос — информационная безопасность. МЦРИАП предлагает пять направлений, которым планируется уделить внимание: бесплатная защита 150 тыс. доменных имен в стране, сервис по уведомлению населения об использовании персональных данных третьими лицами, «Право на забвение» (возможность удалять информацию о себе в сети интернет), отзыв согласия на использование персональных данных, Bug bounty — вознаграждение за нахождение уязвимостей систем.
«В казахстанском сегменте интернета присутствуют 150 000 доменных имен. Они имеют право обратиться в Комитет информационной безопасности МЦРИАП для установки приложения казахстанской разработки Web Totem в целях информационной защиты и уведомления об интернет-уязвимостях», — отметил министр.
Ведомство также готово запустить сервис по уведомлению населения об использовании персональных данных третьими лицами.
«Право на забвение» позволит казахстанцам удалять информацию о себе в сети интернет. Это право, которое позволяет субъекту данных требовать удаления его персональных данных из общедоступных источников. Законопроект о регулировании цифровых технологий предусматривает, что данные могут быть удалены по заявлению субъекта или по решению суда. Вы помните, на заре 2010 годов, когда ЦОНы начали набирать обороты и выдавать справки из баз данных и так далее, когда больше функций передавалось, у всех начались подозрения, что операторы ЦОНа могут воспользоваться этим доступом в базу данных и просматривать определенную информацию на людей. Решили эту проблему таким образом, что в личном кабинете электронного правительства каждого человека фиксируется любой заход в базу данных. То есть, если оператор ЦОНа выдает справку, запрашивает адресную справку, допустим, или справку о несудимости, то это в личном кабинете гражданина РК в электронном правительстве будет отражено. То же самое теперь будет распространяться на все другие госорганы, которые по тем или иным причинам заходят и просматривают информацию», — рассказал спикер.
Багдат Мусин подчеркнул, что любой человек имеет право на забвение, это соответствует международным стандартам. Человек должен иметь возможность удалить информацию о себе из сети интернет.
«Понятно, мы только начинаем этот путь. Комитет информационной безопасности определенную работу проводит. Уже сейчас есть несколько обращений, которые удовлетворены нашим Комитетом», — добавил глава ведомства.
Есть также инициатива по созданию базы данных согласий на использование персональных данных. Предполагается, что казахстанцы смогут отозвать свое согласие на использование персональных данных благодаря новому сервису. Возможность его создания уже прорабатывается.
«Сегодня, когда вы приходите, например, в банк и берете кредит, вы подписываете определенное соглашение на обработку вашей информации. Но после того, как вы погасили этот кредит, с банком вы не имеете никаких взаимоотношений, но банк, или кредитное бюро имеют право обрабатывать вашу информацию для того, чтобы в целом строить какие-то алгоритмы и так далее. Это все персональные данные. Поэтому мы хотим дать возможность людям отзывать эти согласия на использование персональных данных. Если когда-то человек, 10 лет назад, какую-то бумагу подписал, это не значит, что всю жизнь его персональные данные будут обрабатываться. Человек может это право отозвать», — разъяснил Багдат Мусин.
В Казахстане уже подписаны соответствующие соглашения, по которым банки второго уровня несут юридическую ответственность за неправомерное использование персональных данных, полученных в ходе оказания государственных услуг.
«Все банки второго уровня входят в критические важные объекты информатизации, которые должны соблюдать единые технические требования к информатизации. Если у кого-то есть подозрения, что в определенном ТОО или предприятии есть злоупотребления использования персональных данных, вы можете написать жалобу в Комитет информационной безопасности, и мы отреагируем выездом на место и проверочными мероприятиями. В целом, мы гарантируем предоставление всех мер информбезопасности. Конечно же, мы хотим, чтобы госуслуги предоставлялись в наиболее удобном месте для гражданина и поэтому открываем возможности для становления бизнеса в данной сфере», — подытожил министр.