В Казахстане хотят изменить правила осуществления мер по безопасности личных данных, согласно которым аудит инфобезопасности должен будет проводиться не реже раза в год, передает NUR.KZ.
Соответствующий проект приказа появился на сайте "Открытые НПА".
Согласно документу, планируется внести дополнения в приказ министра цифрового развития, инноваций и аэрокосмической промышленности об утверждении правил защиты персональных данных.
В правила вносится пункт, по которому собственник и (или) оператор при обработке персональных данных ограниченного доступа проводит аудит информационной безопасности не реже одного раз в год.
"Аудит информационной безопасности банков второго уровня проводится в соответствии с требованиями банковского законодательства Республики Казахстан", - сообщается в документе.
Вторым дополнением является условие обеспечить хранение персональных данных, содержащихся в электронных информационных ресурсах, в электронной базе, находящейся в серверном помещении или центре обработки данных, расположенном на территории Республики Казахстан, с принятием необходимых мер по защите персональных данных в соответствии с порядком, определяемым уполномоченным органом.
Проект приказа будет находиться на публичном обсуждении до 13 августа.
Напомним, вчера в Центре анализа и расследования кибератак проанализировали утечку данных казахстанцев, которая была опубликована на хакерском форуме BreachForums.
Утечка включает в себя все данные до 29 ноября 2022 года, включая идентификаторы пользователей, хешированные пароли, личные сообщения, криптовалютные адреса, использовавшиеся для покупки форумных кредитов, и все сообщения на сайте. Среди слитых данных обнаружены и казахстанские ресурсы.
Позже в Министерстве цифрового развития, инноваций и аэрокосмической промышленности прокомментировали эту информацию. Там сообщили, что к этому моменту в министерство не поступало обращений по фактам нарушения законодательства в сфере информатизации и защиты персональных данных.
Вместе с тем, Минцифры рекомендует гражданам соблюдать нижеуказанные рекомендации по кибербезопасности при использовании онлайн-платформ и интернет-ресурсов иностранных государств:
- Используйте сложные пароли и не используйте один и тот же пароль для разных аккаунтов. Это поможет предотвратить несанкционированный доступ к вашей личной информации.
- Обновляйте программное обеспечение на своих устройствах, так как новые версии часто содержат исправления уязвимостей. Это защитит вас от возможных атак хакеров.
- Не отвечайте на подозрительные сообщения и не открывайте ссылки от незнакомых отправителей. Это может привести к установке вредоносных программ на ваше устройство.
- Используйте антивирусное программное обеспечение для защиты от вирусов и других угроз. Это поможет обезопасить ваше устройство от вредоносных программ.
- Не доверяйте свою личную информацию незнакомым сайтам и приложениям. Проверяйте репутацию сайтов и приложений перед тем, как предоставлять свою личную информацию.
- Используйте двухфакторную аутентификацию для защиты своих аккаунтов. Это поможет предотвратить несанкционированный доступ к вашим аккаунтам.
- Проверяйте настройки конфиденциальности на своих социальных сетях и других онлайн-сервисах. Это поможет убедиться, что ваша личная информация доступна только тем, кому вы ее предоставляете.
Эксклюзивный контент и новости только для вас! Подпишитесь на Telegram!
Подписаться
Оригинал статьи: https://www.nur.kz/nurfin/banks/2142078-kazahstanskie-banki-proveryat-na-bezopasnost-lichnyh-dannyh-polzovateley/