Киберқауіпсіздіктің жаңа дәуірі: Қазақстан банктердегі жеке деректерді қорғауды күшейтуде

Ақпаратты қорғау саласындағы революциялық өзгерістер

Қазақстанның цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі азаматтардың дербес деректерінің қауіпсіздігін қамтамасыз ету тәсілін түбегейлі қайта қарау туралы бастама көтерді. Негізгі жаңалық барлық екінші деңгейдегі банктер үшін міндетті жыл сайынғы ақпараттық қауіпсіздік аудиті болады.

Ұсынылған өзгерістер туралы мәліметтер

"Ашық НҚА" порталында жарияланған Бұйрық жобасы бірқатар елеулі толықтыруларды көздейді:

• Банктер үшін міндетті жыл сайынғы ақпараттық қауіпсіздік аудиті
• ҚР аумағында дербес деректерді сақтауды оқшаулауға қойылатын қатаң талаптар
• Электрондық деректер базасын қорғау жөніндегі шараларды күшейту.

Деректерді локализациялау басымдық ретінде

Жеке деректерді сақтау мәселесіне ерекше назар аударылады. Жаңа қағидаларға сәйкес, азаматтардың жеке деректері бар барлық электрондық ақпараттық ресурстар тек Қазақстан аумағында орналасқан серверлерде сақталуы тиіс. Бұл трансшекаралық ақпараттың ағып кету қаупін азайтуға арналған.

Жаһандық қауіптерге реакция

Министрліктің бастамасы кибершабуылдар мен деректердің бұзылуының жиілеп кеткен жағдайларына жауап болып табылады. Жақында breachforums хакерлік форумында құпия ақпаратты жариялаумен болған оқиға, оның ішінде қазақстандық ресурстарға да қатысты, қауіпсіздік шараларын күшейту үшін катализатор болды.

Киберқауіпсіздік бойынша ұсыныстар

Соңғы оқиғаларды ескере отырып, Қаржы министрлігі азаматтарды онлайн-платформаларды пайдалану кезінде жоғары қырағылыққа шақырады:

• Әр қызмет үшін күрделі және ерекше құпия сөздерді қолданыңыз
• Мүмкіндігінше екі факторлы аутентификацияны қосыңыз
• Бағдарламалық жасақтама мен антивирустық бағдарламаларды үнемі жаңартып отырыңыз
• Тексерілмеген көздерден сілтемелерді басқан кезде абай болыңыз.

Жиі қойылатын сұрақтарға жауаптар:

Банктер ақпараттық қауіпсіздік аудитінен қаншалықты жиі өтеді?

Жаңа ережелерге сәйкес аудит жылына кемінде бір рет жүргізіледі.

Енді Қазақстандықтардың дербес деректері қайда сақталады?

Дербес деректері бар барлық электрондық базалар тек Қазақстан аумағында орналасқан серверлерде орналастырылуға тиіс.

Мемлекет кибершабуылдардан қорғау үшін қандай шаралар қолданады?

Банктер үшін ережелерді қатаңдатудан басқа, мемлекет азаматтарға Киберқауіпсіздіктің негізгі ережелерін сақтауға кеңес береді және үнемі ақпараттық кампаниялар жүргізеді.

Қазақстанда жұмыс істейтін шетелдік банктердің жаңа ережелері қозғалады ма?

Иә, жаңа талаптар шетелдік банктердің филиалдарын қоса алғанда, ҚР аумағында қызметін жүзеге асыратын барлық екінші деңгейдегі банктерге қолданылатын болады.

Жаңа бұйрық жобасын талқылау қанша уақытқа созылады?

Жобаны көпшілік алдында талқылау 13 тамызға дейін жалғасады, содан кейін оны жынысына қарай нақтылауға болады.