В Казахтелекоме и AirAstana нашли несоответствия требованиям информационной безопасности

Напомним — 16 февраля на ресурсе GitHub неизвестными были опубликованы материалы одной из хакерских группировок, где в том числе содержались персональные данные казахстанцев датированные 2019–2022 годами. В опубликованной информации по утечке упоминалось о данных из ИС казахстанских операторов связи, со служебной информацией об абонентах, а также АО «Казахтелеком», АО «Единый накопительный пенсионный фонд», АО «Air Astana».

МЦРИАП совместно с Комитетом национальной безопасности и АО «Государственная техническая служба» провело анализ состояния информационной безопасности операторов мобильной связи, в инфраструктуре которых новых фактов компрометации не установлено.

«На сегодняшний день компании защищены отечественными оперативными центрами информационной безопасности», — прокомментировали в ведомстве.

Внеплановые проверки прошли также в АО «Казахтелеком», АО «Единый накопительный пенсионный фонд», АО «Air Astana». По их результатам АО «Казахтелеком» и АО «AirAstana» привлечены к административной ответственности по пункту 2 части 1 статьи 641 Кодекса Республики Казахстан «Об административных правонарушениях», выданы предписания со сроком на один год для устранения нарушений. В АО «ЕНПФ» нарушений не выявлено.

«Следует отметить, что на текущий момент информационно-коммуникационная инфраструктура указанных организаций находится на круглосуточном мониторинге с целью выявления и пресечения инцидентов информационной безопасности», — подчеркнули в Министерстве цифрового развития.