Казахстанские банки проверят на безопасность личных данных пользователей

В Казахстане хотят изменить правила осуществления мер по безопасности личных данных, согласно которым аудит инфобезопасности должен будет проводиться не реже раза в год, передает NUR.KZ.

Соответствующий проект приказа появился на сайте "Открытые НПА".

Согласно документу, планируется внести дополнения в приказ министра цифрового развития, инноваций и аэрокосмической промышленности об утверждении правил защиты персональных данных.

В правила вносится пункт, по которому собственник и (или) оператор при обработке персональных данных ограниченного доступа проводит аудит информационной безопасности не реже одного раз в год.

"Аудит информационной безопасности банков второго уровня проводится в соответствии с требованиями банковского законодательства Республики Казахстан", - сообщается в документе.

Вторым дополнением является условие обеспечить хранение персональных данных, содержащихся в электронных информационных ресурсах, в электронной базе, находящейся в серверном помещении или центре обработки данных, расположенном на территории Республики Казахстан, с принятием необходимых мер по защите персональных данных в соответствии с порядком, определяемым уполномоченным органом.

Проект приказа будет находиться на публичном обсуждении до 13 августа.

Напомним, вчера в Центре анализа и расследования кибератак проанализировали утечку данных казахстанцев, которая была опубликована на хакерском форуме BreachForums.

Утечка включает в себя все данные до 29 ноября 2022 года, включая идентификаторы пользователей, хешированные пароли, личные сообщения, криптовалютные адреса, использовавшиеся для покупки форумных кредитов, и все сообщения на сайте. Среди слитых данных обнаружены и казахстанские ресурсы.

Позже в Министерстве цифрового развития, инноваций и аэрокосмической промышленности прокомментировали эту информацию. Там сообщили, что к этому моменту в министерство не поступало обращений по фактам нарушения законодательства в сфере информатизации и защиты персональных данных.

Вместе с тем, Минцифры рекомендует гражданам соблюдать нижеуказанные рекомендации по кибербезопасности при использовании онлайн-платформ и интернет-ресурсов иностранных государств:

1. Используйте сложные пароли и не используйте один и тот же пароль для разных аккаунтов. Это поможет предотвратить несанкционированный доступ к вашей личной информации.
2. Обновляйте программное обеспечение на своих устройствах, так как новые версии часто содержат исправления уязвимостей. Это защитит вас от возможных атак хакеров.
3. Не отвечайте на подозрительные сообщения и не открывайте ссылки от незнакомых отправителей. Это может привести к установке вредоносных программ на ваше устройство.
4. Используйте антивирусное программное обеспечение для защиты от вирусов и других угроз. Это поможет обезопасить ваше устройство от вредоносных программ.
5. Не доверяйте свою личную информацию незнакомым сайтам и приложениям. Проверяйте репутацию сайтов и приложений перед тем, как предоставлять свою личную информацию.
6. Используйте двухфакторную аутентификацию для защиты своих аккаунтов. Это поможет предотвратить несанкционированный доступ к вашим аккаунтам.
7. Проверяйте настройки конфиденциальности на своих социальных сетях и других онлайн-сервисах. Это поможет убедиться, что ваша личная информация доступна только тем, кому вы ее предоставляете.