Минцифры о безопасности персональных данных: Нигде не прописаны обязанности "суперадминистраторов"
Министерство цифрового развития и аэрокосмической промышленности готовит пакет поправок, которые будут регулировать работу системных администраторов. Об этом на онлайн-брифинге 22 февраля сообщил глава комитета информбезопасности МЦРИАП Руслан Абдикаликов, передает Zakon.kz.
Как сообщил председатель Комитета по информационной безопасности МЦРИАП Руслан Абдикаликов, в текущем году министерство готовит пакет законодательных поправок по вопросам защиты персональных данных, которые, в том числе, будут регламентировать работу так называемых "суперадминистраторов".
"Это те системные администраторы, технические специалисты, которые есть у каждой системы. Их роль в достаточной степени сейчас не урегулирована, и такой специалист имеет полную власть над всеми данными, которые ему по работе достались. Нигде не прописаны чётко ни обязанности "суперадминистраторов", ни, самое главное, технические аспекты контроля их деятельности. То есть, грубо говоря, сам работодатель сегодня должен за ними следить. Но если работодатель специалист, допустим, в финансовой сфере, он же не знает тонкостей работы администратора. Или в госоргане, в Минсельхозе, например, откуда министр знает, что делает его какой-то айтишник". Руслан Абдикаликов
По его словам, этот пробел в законодательстве МЦРИАП старается заполнить.
"Уже мы, как айтишники, должны выстроить такие механизмы, которые позволяли бы контролировать деятельность "суперадминистраторов". Мы хотим этот пробел урегулировать, полностью прописать, что он должен делать, что не должен, как и кто может контролировать его работу. Потому что утечки могут происходить из-за того, что есть такие люди с безграничным доступом, которые могут как угодно, в том числе и в преступных целях, использовать своё служебное положение". Руслан Абдикаликов
Ранее на брифинге 22 февраля представители ЦАРКА рассказали о том, кто виноват в утечках данных казахстанцев, а также раскрыли подробности недавней атаки китайских хакеров и кражи данных из баз казахстанских мобильных операторов. Государственная техническая служба также сделала заявление по утечке данных казахстанцев.
