МЦРИАП будет переманивать «темных хакеров» на «светлую сторону»
Проблемы в сфере информбезопасности не дают расслабляться.
Багдат Мусин, министр цифрового развития, инноваций и аэрокосмической промышленности РК, высказался о «темных хакерах». По его мнению, их можно переводить на «светлую сторону» в рамках программы Bug Bounty, предлагая вознаграждения за нахождение уязвимостей систем. Bug Bounty — это мировая практика, отмечают в пресс-службе премьер-министра, когда многие веб-сайты и разработчики программного обеспечения целенаправленно привлекают хакеров для поиска уязвимостей и ошибок за вознаграждение.
«Существует рейтинг ООН (E-Government Survey), который замеряет развитие электронных правительств стран мира. При составлении рейтинга анализируется не только автоматизация процессов и онлайн-услуги, но и открытость власти, функции смарт-города и т. д. Эффективность принимаемых министерством мер в части информационной безопасности отразилась в Глобальном рейтинге ООН, где Казахстан переместился с 82 на 40 место», — отметил министр.
Однако проблемы в сфере информбезопасности не дают расслабляться. Примером тому является недавний сбой в системе одного из банков РК.
«Система банка — это частная информационная система. В рамках своих полномочий мы можем реагировать, если будут конкретные жалобы на обработку и неправомерное использование персональных данных, то есть нарушения информационной безопасности. Соответственно, у нас сейчас на данный момент информации о том, что случилась утечка персональных данных или нанесен вред гражданам Казахстана в части злоупотребления использования персональных данных не было. Если будут какие-то происшествия, то мы на них отреагируем. Вместе с тем, мы не считаем, что сбой в одном банке должен расцениваться как уязвимость, действие, которое противоречит законодательству Казахстана», — заявил Б. Мусин.
Министр уверен, что это является гражданско-правовой ответственностью банков второго уровня перед гражданами Казахстана.
«Если у них возникают какие-то угрозы, они сразу же закрывают доступ и решают свои проблемы. Это информационная система. Как и любая система, любой БВУ или портал электронного правительства — это объект, который живет своей жизнью. Если в нем происходят какие-то проблемы, то, конечно, по стандарту должны предприниматься определенные действия. Наше министерство как ответственный орган за информационную безопасность в случае жалоб соответствующие меры будет предпринимать. Мы установим параметры качества, и те, кто не соблюдает эти параметры, будут платить штраф. Штрафы будут увеличены в несколько раз, а не останутся такими, как сейчас, 100 МРП», — рассказал Багдат Мусин.