Кто хочет заработать на персональных данных казахстанцев

img2.goodfon.ru, фото - Новости Zakon.kz от 28.10.2019 16:05 img2.goodfon.ru
Базы данных – лакомый кусочек для хакеров.

Председатель комитета информационно-коммуникационных технологий НПП "Атамекен" Болат Башеев привел статистику: 73% предложений и поправок (из 10 тыс.) вносимых организацией на основании пожеланий бизнеса было принято правительством. А значит, представителям букмекерского бизнеса нужно консолидироваться, привести разумные доводы и аргументированные цифры. Без одобрения НПП, законопроект в Мажилис не попадет.

- Ну, вот если это предложение для налогов, значит у этой задачи, есть какая-то цель, например, собрать какое-то количество денег. Но тогда, может быть стоит позвать участников рынка и узнать, что мы можем для этого сделать. Может быть кто-то работает не официально и государство хочет больше прозрачности, но может быть тогда есть какое-то другое решение. И не обязательно это создание Центра управления ставками, - сказал он.

На вопрос, соответствует ли рыночным принципам создание одного органа учета, спикер ответил отрицательно, и напомнил, что НПП лоббирует правила "желтых страниц".

- Частный бизнес должен работать сам, и государство не должно с ним конкурировать. И конечно создание каких-то единых операторов – плохо.Единственное, раз будут публичные обсуждения, все будет зависеть от самих участников рынка, как они представят свои доводы, консолидируются и законодателей. Но бизнес должен понять какая цель, а потом придумать, как ее достичь безболезненно для всех участников рынка, - пояснил Башиев.

Вице-министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан Аблайхан Оспанов, в свою очередь, заявил, что паниковать букмекерскому бизнесу еще рано – законопроект находится на стадии обсуждения.

Он заявил, что правительство сможет гарантировать безопасность личных данных казахстанцев. По его мнению, частные компании чаще допускают ошибки, нежели, госкорпорации.

- Мы будем гарантировать безопасность личным данным казахстанцев и делать это. Мы сегодня будем не только это делать, мы будем собирать со всех госорганов данные, де-персонифицировать, убирать персональные данные о человеке и раздавать IT-компаниям для создания аналитики. Это поможет компаниям развивать свой бизнес, - пояснил вице-министр.

В пример, он привел компании Google, Yandex, Facebook, которые зарабатывают на аналитике, собирая данные о действиях людей. В Казахстане же создается Data Protection Agency на базе Комитета информационной безопасности, который будет разрабатывать стандарты и регламенты того, как эту информацию защищать.

Данное мнение Вице-Министра А.Оспанова вызывает озабоченность, так как во всем мире к такой практике относятся насторожено, особенно учитывая последний скандал с Facebook, когда данные по клиентам уходили в Cambridge Analytica, и за это Правительство США планирует оштрафовать Facebook на 5 млрд долларов. Поэтому как государство собирается раздавать информацию для IT-компаний для аналитики создает еще больше вопросов государственному органу, которые требуют всестороннего анализа.

- Мы не хотим создать монополию на сбор и хранение данных. Мы не ограничиваем частные компании в создании подобных агентств. Наша цель сейчас собирать данные, чтобы помогать компаниям развиваться. 50% из стартаперов говорят, что, если бы у них были эти данные из проекта пошел бы быстрее. И мы готовы сегодня предоставлять им такие данные, - заверил он.

- То есть центр учета ставок, не попытка государство монополизировать отрасль, а необходимость собирать данные? - спросил журналист.

- Конечно. Бизнес может создать свою компанию. Мы сегодня в законе даже прописываем правила yellow pages rules, мы максимально убираем то, что может делать рынок от квазигоскомпаний, чтобы государство этим не занималось. Мы сегодня часть государственных систем забираем буквально от разработки от квазигоскомпаний и теперь заставляем их, чтобы они объявляли открытые конкурсы, чтобы все IT-компании могли участвовать и заниматься этой разработкой. На базе чего будет создан ЦУС, еще не известно, проект находится на стадии разработки. Но идея концептуально такая. Пока рано паниковать, - заключил он.

Стоит заметить, что если государство или квазигоскомпании будут отдавать данные по конкурсам в пользу частных IT-компаний, то сразу возникают риски предрешенности результатов таких "тендеров", то есть все может уйти в "свои" аффилиированные компании.

С позицией чиновников также не согласился президент Центра анализа и расследования Кибер Атак Олжас Сатиев. Он напомнил, что базы данных – лакомый кусочек для хакеров. Паспортные данные и фамилию человека, они способны использовать в своих целях. Только имея эту информацию, они умудряются "разводить" людей. Кроме того, в Казахстане низкая гигиена digital безопасности, а потому мы регулярно читаем истории о том, что люди передают информацию о своих картах, личных данных.

- Если произойдет утечка с базы данных о ставках, там будут данные о том, кто и что ставил, кто именно делает ставки, и там могут быть не только обычные люди, но и чиновники. Это может ударить и по ним. У хакеров есть такое выражение: "взломать можно все". Для этого нужно либо больше времени, либо больше денег. Взламывали даже Пентагон, и есть вероятность, что и нашу систему взломают. И у нас было много случаев. Недавно была утечка из ЦИК. Кроме того, у нас это никак не регулируется в нормативных постановлениях, никто не несет ответственности, сколько бы утечек не было из электронного правительства или системы здравоохранения, - добавил он.

Сатиев обратил внимание на необходимость ужесточения законодательства в этой части. Тем более, что в стране нет ни одного случая, когда за утечку личных данных кого-либо наказали. По его словам, представители правоохранительных органов просто не могут доказать вину хакера.

- Мы находили хакеров, давали полицейским их данные, адрес проживания, но, к сожалению, МВД, в виду того, что у нас закон "Об информационных технологиях" нормально не сформировался не могут его посадить и доказать его вину. Доказать кибер-преступления очень тяжело. Государству нужны специалисты, в МВД должны сидеть спецы на голову выше хакеров. С соответствующей зарплатой, оборудованием. Может ли государство предоставить это своим специалистам? – задал резонный вопрос спикер, и добавил, что "если банк теряет базу данных пользователей, клиентов, то это очень сильный удар по его репутации, ведь вы туда больше не пойдете". Зато в госорганах никто не несет ответственность, и даже если вам что-то не нравится "вы не можете отказаться от их услуг".

Важно отметить, что, несмотря на позицию Министерства цифрового развития, инноваций и аэрокосмической промышленности, что монополий быть не должно, однако законопроект об игорном бизнесе, находящийся в Мажилисе Парламента в части Центр учета ставок именно содержит норму, что это будет одна компания, которую через тендер выберет Правительство. Поэтому, почему Министерство культуры и спорта и Правительство не прислушивается к мнению Министерства цифрового развития – не понятно.

Поделиться новостью
Следите за новостями zakon.kz в:
Если вы видите данное сообщение, значит возникли проблемы с работой системы комментариев. Возможно у вас отключен JavaScript
Сообщите об ошибке на странице
Ошибка в тексте: