Задача - научить граждан общаться с мошенниками: В Минцифры об утечке данных казахстанцев

В Казахстане официально признали: ни одна информационная система в мире не может быть защищена на 100%. Это заявление, сделанное главой комитета информбезопасности МЦРИАП Русланом Абдикаликовым, смещает фокус с технической защиты на человеческий фактор. В условиях, когда количество утечек персональных данных растет, а жалоб от граждан не поступает, ключевой проблемой становится не законодательство, а неспособность населения распознать угрозу.

Нулевая статистика жалоб: тревожный сигнал для системы

По данным спикера, на фоне громких утечек в госорганы не поступило ни одного официального обращения от пострадавших. «Ровно 0», — подчеркнул Абдикаликов, комментируя ситуацию в кулуарах мажилиса. Это прямо указывает на то, что граждане не осознают масштабов проблемы. Утечка данных сама по себе не наносит ущерба — ущерб возникает, когда мошенники начинают использовать эту информацию для обмана. Отсутствие жалоб означает, что население либо не связывает звонки от «безопасных банков» с фактом утечки, либо просто не знает, куда обращаться.

Серийный характер утечек и реакция регулятора

Абдикаликов уточнил, что речь идет не об одном инциденте, а о целой серии утечек, произошедших в разное время и из разных систем. Анализ этих данных уже завершен совместно с Комитетом национальной безопасности (КНБ). На следующем этапе владельцы информационных систем столкнутся с государственным контролем. Регулятор намерен проверять, были ли на самом деле утечки в конкретных базах данных, и приступать к точечным проверкам. Это означает переход от пассивного мониторинга к активному аудиту безопасности частных и государственных IT-структур.

Действующее законодательство Казахстана, по словам чиновника, содержит достаточные нормы для защиты персональных данных. Проблема кроется в правоприменительной практике: требования исполняются не полностью и не всегда корректно. Таким образом, корень зла — не в отсутствии законов, а в халатности при их соблюдении и в низкой цифровой грамотности населения.

Ситуация с нулевым количеством жалоб на фоне подтвержденных утечек формирует парадоксальную картину. С одной стороны, государство готово к диалогу и проверкам, с другой — отсутствует обратная связь от главного звена системы безопасности, то есть от самих граждан. Пока пользователи не научатся видеть связь между слитыми базами данных и звонками «из службы безопасности», любые технические доработки будут лишь полумерой. Вопрос не в том, произойдет ли следующая утечка, а в том, сколько людей успеют обмануть до того, как будет подан первый официальный сигнал тревоги.