ПОСЛЕДНИЕ НОВОСТИ
Главная | ПОЛИТИКА | О пакистанских хакерах, о штрафах за нарушение требований защиты персональных данных – Интервью с главой Агентства по защите персональных данных

О пакистанских хакерах, о штрафах за нарушение требований защиты персональных данных – Интервью с главой Агентства по защите персональных данных

Директор Государственного агентства по защите персональных данных при Кабинете министров КР Адыл Сыдыгалиев в интервью АКИpress рассказал о деятельности ведомства, а также о сфере защиты персональных данных в КР.

Для справки

Согласно законодательству Кыргызской Республики, к персональным данным относятся биографические и опознавательные данные граждан, личные характеристики, сведения о семейном и финансовом положении, состоянии здоровья и прочее.

Персональные данные – это любая информация, используя которую человека можно прямо или косвенно узнать (идентифицировать).

Например:

– ФИО;

– персональный идентификационный номер (ПИН/ИНН);

– биометрические данные;

– семейное положение;

– онлайн-идентификатор (имя пользователя в социальных сетях, IP-адрес);

– кадры камеры видеонаблюдения, позволяющие идентифицировать физическое лицо;

– другая информация.

Примерами специальной категории («чувствительных») персональных данных являются биометрические данные граждан, медицинские записи больных, банковские реквизиты. Обработка и передача такой информации требует дополнительных мер контроля безопасности

Примеры не персональных данных:

– регистрационный номер организации;

– ИНН юридического лица;

– электронный адрес организации;

– название города без конкретной привязке к адресу и имени субъекта персональных данных;

– имя человека без одновременной привязки фамилии и общества, а если сочетание распространенное, то без дополнительных идентифицирующих признаков.

– Недавно пакистанские хакеры слили данные более 600 тыс. граждан и компаний. Ваше агентств сообщало, что эти данные еще в 2020 году были слиты. Какие дополнительные меры безопасности и защиты вы инициировали или приняли, чтобы защитить персональные данные кыргызстанцев?

– Сначала подробнее остановимся на самом этом факте для полной картины. Когда прошла эта информация о том, что пакистанская хакерская группа вытащила персональные данные, якобы их опубликовала и т.д., мы во взаимодействии с Координационным центром по кибербезопасности ГКНБ (у нас есть постоянно действующая рабочая группа в онлайн-формате) и с Министерством цифрового развития сразу начали все отрабатывать.

В ходе анализа и мониторинга всей этой ситуации было установлено, что действительно данная хакерская группа существует, она больше ориентирована на структуры Индии, Израиля и т.д., данная группа с определенным религиозным уклоном.

В связи с событиями с нашими пакистанцами они, видимо, устремили свой взор в нашу сторону и действительно они пытались хакнуть несколько организаций (университеты, сайты других юридических лиц). В определенной степени им удалось установить свои лейблы на их официальных страницах, но как таковой утечки персональных данных в результате хакерской атаки данной группы не было установлено.

Мы пошли дальше, начали анализировать всю информацию, которая якобы была ими опубликована и пришли к выводу, что… Для справки: в 2019 году хакерскими группами был взломан сайт Налоговой службы, данные в последующем были опубликованы в 2020 году в сети.

Когда мы начали сличать эти данные и последующие — там был ряд элементов и факторов, подтверждавших, что эта информация, которую пакистанская группа опубликовала, взята из той. Мы сразу начали реагировать по этому поводу и установили, что после 2020 года со стороны ГКНБ (тогда еще Госагентства по защите персональных данных не существовало) были даны конкретные рекомендации по усилению мер защиты информационной безопасности своих информационных систем, которые в последующем были приняты. Благодаря им в настоящий момент в государственных органах есть достаточно эффективная защита.

– После этого инцидента были ли какие-то обращения от граждан, обеспокоенность? Те, которые, возможно, нашли себя [в списках]?

– Смотрите, еще один важный момент. Наше агентство начало фактическое свое функционирование с конца марта — с начала мая 2022 года. С тех пор одним из основных направлений работы агентства было поднятие уровня осведомленности граждан по вопросам персональных данных.

– Цифровой гигиены.

– Цифровая гигиена уже потом, как один из элементов.

У нас есть официальный сайт, в соцсетях тоже выступаем постоянно, мы стараемся научить людей, что у них есть персональные данные, что они защищены Конституцией, законами и государством. В связи с этим у нас постоянно, если я скажу ежедневно, наверное, не ошибусь, к нам поступают различные жалобы. Чтобы максимально создать условия для наших граждан по защите их персональных данных, мы недавно для оперативного реагирования запустили онлайн-чат на сайте по самым наиболее распространенным обращениям наших граждан. Это было еще до инцидента [с пакистанскими хакерами].

Резкого увеличения в связи с этим не наблюдается, но мы постоянно отрабатываем поступающие жалобы. Конечно, бывает так, что не по направленности поступает жалоба, например, у кого-то электричество отключают, мы на них тоже реагируем в соответствии с нашим законодательством. У нас же есть форма обратной связи, через нее поступают жалобы.

– Можете рассказать, какие технологии используются при защите персональных данных? К примеру, паспортные данные. Сейчас активно развивается система «Түндүк». Насколько данные кыргызстанцев защищены, какие современные технологии и методы используются?

– Основным уполномоченным органам по защите определено Агентство по защите персональных данных при Кабинете министров КР. Основным нормативным документом является закон об информации персонального характера. А требования по защите этих персональных данных определены постановлением №760, это требования к информационным системам по защите персональных данных.

Кроме того, на Госагентство как на уполномоченный орган возложена обязанность вести учет реестр держателей массивов персональных данных. Это организации, государственные органы, органы местного самоуправления, юридические лица, которые в своей деятельности собирают, обрабатывают, хранят, передают персональные данные. Они должны пройти учет в реестре держателей массивов персональных данных. При регистрации в этом реестре есть определенный перечень требований, в том числе по мерам безопасности, которые должны соблюдаться, если данный орган или юридическое лицо собирается работать с персональными данными наших граждан. Это основной момент.

Другой момент — надо понимать, что персональные данные находятся у конкретных государственных органов. Даже «Түндүк» является своего рода интерфейсом, через его программу проходят персональные данные, которые хранятся у различных органов. Например, у Министерства цифрового развития — паспортные данные, у Минздрава — больничные данные, у ГП «Унаа» — например, данные на движимое имущество, у «Кадастра» — данные на недвижимое имущество, у банковского сектора — счета. Вот все массивы этих данных хранятся в различных органах, и эти органы во главе со своим руководителем несут персональную ответственность за сохранность этих персональных данных. Каким образом? Они должны обеспечить надлежащий уровень защиты этих персональных данных.

– То есть каждый госорган отвечает за свой блок данных?

– За свои данные. А мы, так как у нас есть надзорно-контрольные функции, должны через этот реестр требовать соблюдения установленных норм, которые должны присутствовать: это политика конфиденциальности, логинирования и так далее, там очень большой перечень. И выделять — самое главное — средства для обеспечения надлежащей защиты этих информационных систем.

– На сегодня сколько субъектов входят в реестр?

– На сегодняшний день в реестре держателей персональных данных зарегистрирована 1601 организация, из них коммерческих организаций — 358, государственных организаций — 1045. Этого катастрофически мало, потому что, несмотря на принятие этого закона и наши циркуляры, которые мы направляем, чтобы они зарегистрировались, нужны определенные требования, что до того, как пройти регистрацию, они должны обеспечить соответствие, и только после этого мы их зарегистрируем, удостоверимся, что эти данные защищены.

Предстоит очень большой объем работы практически во всех государственных органах. В частных организациях элементарно есть даже кадровый аппарат, где накапливается информация – личный листок кадра, копии дипломов, военного билета и так далее. Они тоже должны пройти учетную регистрацию, так как у них накапливается массив персональных данных, даже если на 5 человек, на 100 человек и т.д.

На сегодняшний день по базе Министерства юстиции числится порядка 174 тыс. организаций, наша задача – их всех зарегистрировать. Поэтому у нас круглосуточно 24/7 работает служба консультации, то есть телефоны, по которым мы ежедневно по несколько раз консультируем всех, кто пытается зарегистрироваться у нас.

– Регистрация в этом реестре обязательная для всех — и для коммерческих, и для государственных организаций? Или они могут отказаться?

– В соответствии с законом о персональных данных, организации, работающие с персональными данными, должны пройти учетную регистрацию.

– Обязаны?

– Да.

– Вы сказали, что вы направляете им циркуляр, чтобы они прошли регистрацию. Есть ли какой-то срок, в течение которого они обязаны пройти регистрацию, а если не пройдут, то какие-то меры к ним принимаются? Может, штрафы?

– Так как это направление относительно новое, возникают сложности, но со стороны руководства государства, руководства Кабинета министров все делается для того, чтобы создать условия и возможности для населения и бизнеса к развитию и именно цифровой трансформации. У нас принята концепция цифровой трансформации, приняты стратегии и во всех этих документах мы призываем и государственные органы, и частный сектор быстрее переходить на цифровую экономику и двигаться в ногу со временем. В этой связи мы пока не пытаемся сразу наказывать, даем время, чтобы основательно, четко, грамотно, эффективно организовали свою работу по защите персональных данных.

Но мы активно консультируем, во всех госорганах и регионах. Сегодня два сотрудника агентства проводят тренинги в Нарыне и Иссык-Кульской области с представителями организаций, работающих с персональными данными. Они обучают, как пройти регистрацию, какая должна быть защита персональных данных, какая работа должна быть быть организована, какие документы, политики конфиденциальности и так далее, как это все должно формироваться. Мы сейчас работаем над тем, чтобы научить их.

– Скорее всего, у них все эти данные на бумажных носителях? Как по старинке, папка — и все эти данные.

– Каждый день мы наблюдаем переход от бумажного к цифровым носителям. Это происходит буквально каждый день. Это требование руководства Кабинета министров, Акылбека Усенбековича и Эдиля Жолдубаевича, который с недавних пор взял кураторство по вопросам цифровизации.

– Вы сказали, что вам поступает много обращений от граждан. У вас же есть и надзорные функции. Какие нарушения чаще всего регистрируете по защите персональных данных и со стороны каких организаций — частных или государственных?

– Если по направленности, в последнее время мы регистрировали ряд жалоб относительно сведений в «Санарип Аймаке». Были случаи, когда некоторые не могли найти свои данные, некоторые в своих адресах находили посторонних лиц, но мы совместно с соответствующими органами проводим работу, чтобы привести это все в соответствие. По каждому случаю мы обращаемся, вместе устраняем выявленные недостатки.

– У вас на сайте я видела интересные кейсы нарушений закона о персональных данных. Вы можете назвать 2-3 кейса, которые вам больше всего запомнились?

– Мы сейчас работаем над тем, чтобы устранить выявленные нарушения. Для этих целей мы в апреле создали совместную, постоянно действующую рабочую группу с Министерством внутренних дел. По всем жалобам, которые поступают к нам, где указаны нарушения персональных данных, в соответствии с компетенцией, согласно Кодексу о правонарушениях, информация направляется в МВД. Органы внутренних дел в установленном порядке, в соответствии с законодательством все эти моменты отрабатывают вплоть до регистрации материала в журнале учета информации.

Если по нарушениям, Агентством ведется работа по нарушениям прав субъектов персональных данных, а также по вопросам, возникающим в правоприменительной практике, в том числе по обращениям граждан и юридических лиц.

Всего поступило за 5 месяцев 2024 года 89 обращений граждан в части защиты персональных данных, в частности, были рассмотрены обращения граждан по следующим инцидентам:

– относительно избыточного сбора персональных данных организацией (держателем/владельцем);

– относительно опубликования персональных данных в приложениях Тик Ток, Инстаграм без согласия субъекта персональных данных;

– по применению законодательных актов РФ на сайте интернет-магазина размещенного на территории КР, при получении согласия субъектов персональных данных на их сбор, обработку и хранение;

– относительно получения смс-рассылок от сотовых операторов;

– относительно размещения списка жителей должников по комуслугам, где домком размещает ФИО, номер квартиры и сумму долга;

– относительно сбора данных жителей неизвестными лицами, выдававшими себя за сотрудников соцзащиты.

Просто знаете, иногда, когда подаешь пример, некоторые недобросовестные люди могут взять это на вооружение. То же самое, помните, в начале этого года была информация, когда на установочные данные одной женщины завезли 11 автомашин. По этой информации сейчас МВД ведет работу.

Были случаи, когда «письма счастья» со всеми установочными данными владельца, номерами его автомашины, фотографиями оказывались на улице, то есть доступными другим лицам.

Есть случаи, очень часто, некоторые пытаются через «Түндүк» получить справку о составе семьи и там выходит, что у некоторых детей нет, у некоторых вообще посторонние люди зарегистрированы. Вот такие моменты возникают.

– Вы, наверное, заметили, в последнее время в соцсетях появилось много фейков с применением искусственного интеллекта. Даже иногда использовали выступления президента. Они выманивают персональные данные кыргызстанцев и потом крадут деньги. Какие советы вы дали бы кыргызстанцам, чтобы не попасться на уловку таких мошенников, на что надо обращать внимание?

– На наших страницах в социальных сетях мы постоянно публикуем информацию о защите персональных данных. Буквально сегодня мы опубликовали ряд мер по обеспечению безопасности персональных данных детей. Там расписано пошагово по всем направлениям по обеспечению безопасности личных данных, по обеспечению безопасности персональных данных детей, меры по обеспечению конфиденциальности электронных адресов, меры по обеспечению безопасности своих аккаунтов — очень много полезной информации.

Instagram – jeke_maalymatty_korgoo

Facebook — dpa.gov.kg

Telegram – @dpagovkg

Я думаю, нашим гражданам будет очень полезно.

Когда мы наблюдаем активность, помните, первые мошеннические действия с банковским счетами, мы сразу направили циркуляр в органы внутренних дел, в Координационный центр по кибербезопасности и банковские структуры, чтобы срочно принимали меры. В социальных сетях сразу опубликовали, какие меры предосторожности надо принимать.

– Можете напомнить этот кейс мошенничества с банковскими счетами?

– По мошенничеству с банковскими счетами основную работу проводят органы внутренних дел, так как там есть состав преступления. Органам внутренних дел мы оказываем содействие, в рамках нашей совместной рабочей группы проводили совещание. Я помню, когда пошли первые факты, мы сразу собрались. Были представители «Телекома», так как предполагалось, что персональные данные получены из адресных, телефонных книг. Мы собрались: «Кыргызтелеком», органы внутренних дел, наши специалисты, был осуществлен мозговой штурм, что нам нужно сделать, чтобы срочно принять меры для безопасности наших граждан. Ряд мер обозначили, органы внутренних дел сразу активировали работу и практически по многим фактам они раскрыли. Но, к сожалению, всегда попадались курьеры. Было установлено, что основные мошенники, которые проводят эти операции, находятся за пределами нашей республики.

– Они использовали курьеров?

– Эти курьеры выполняли функцию забрать деньги и закинуть на их счета. Практически по всем ним ГУУР МВД совместно с ГУВД очень эффективно отработали и мы получили определенный спад в этом направлении [мошенничества].

– В различных организациях часто просят наши персональные данные, к примеру, копию паспорта. Даже в библиотеке просят копию паспорта. Возможно ли такое, что свою копию паспорта человек вот так кому-то отдаст, потом кто-то на его имя получит кредит в банке, а сам он даже не будет знать. Такое возможно?

– Смотрите, опять же вернемся к тому кейсу с 11 машинами. Там было установлено, согласно публичной информации, что на нее оформили ввоз 11 дорогостоящих машин и в органах налоговой инспекции зарегистрировали ИП (индивидуальный предприниматель). Это возможно с учетом определенных, может быть, коррупционных проявлений, либо, например, элементарно оформить фальшивую доверенность на открытие счета, используя этот паспорт. Это не исключается, к сожалению.

Но как я уже сказал, мы активно работаем над тем, чтобы повысить осведомленность наших граждан и наши граждане наконец-то должны понимать, что во всех местах, и когда физически происходит, и когда это происходит, например, регистрируетесь в каких-то плеймаркетах, у вас просят персональные данные, везде обязательно должно быть согласие субъекта персональных данных.

– То есть мое согласие?

– Да, владельца. К сожалению, очень часто наши граждане, не вникая в цель сбора этих данных, соглашаются. Поэтому я бы призвал наших граждан обязательно, очень внимательно читать соглашение о даче согласия на сбор персональных данных. В этом соглашении собирающая организация должна четко прописать, для каких целей собирается информация, как она будет храниться и так далее. Если это вас устраивает, вплоть до передачи другим лицам, есть трансграничная передача персональных данных, то есть, предположим, сервер этой организации находится в Индии или в Японии.

– А сама организация здесь?

– Сама организация как дистрибьютор, может, здесь работает, но сервер находится за рубежом. А это уже совсем другой момент, это трансграничная передача.

Поэтому, когда наши граждане соглашаются на предоставление своих персональных данных, очень хорошо, внимательно должны прочитать, на что они соглашаются, какие риски могут быть, и только после этого, если они убеждены, там прописаны условия хранения обработки персональных данных, отсутствие передачи третьим лицам, можно соглашаться и вести дальнейшую работу. Если это вызывает определенные сомнения, то лучше не давать согласия на передачу персональных данных.

Мы сейчас совместно с Минцифры и Национальным банком ведем работу. Как вы знаете, путем «Түндүка» все органы, организации практически имеют доступ к соответствующим данным в установленных законодательством условиях. Мы должны уже отходить от того, чтобы нести копии своих паспортов в те же банковские учреждения либо в другие организации, либо в больницу и так далее. Это все должно уже вестись в электронном формате через «Түндүк», для этого все условия уже созданы.

– Кстати, я в «Түндүке» зарегистрировалась, своим паспортом пользуюсь в электронном виде, удобно.

– Вы представляете, мы освобождаем место в своих сумках, бумажниках и так далее. В «Түндүке» все есть — и паспорт, и водительские права. Если ты забыл водительские права, раньше тебя за это штрафовали, то сейчас можешь на телефоне через «Түндүк» показать свои права. Очень удобно и это намного облегчает жизнь наших граждан.

Мы к этому стремимся. Наша задача — обеспечивать соответствующую защищенность персональных данных наших граждан. Наше агентство является своего рода цифровым омбудсменом, наша главная цель — это обеспечение прав и свобод субъектов персональных данных в цифровой среде.

– Хотела уточнить, когда я спрашивала насчет штрафов за то, что организации долго не регистрируются или отказываются регистрироваться в этом реестре. Получается, на сегодня штрафов нет?

– Нет. Смотрите, какая ситуация. Есть статья 228 прим. 1 в Кодексе о правонарушениях («Статья 228-1. Нарушение требований по защите информации персонального и коммерческого характера

Нарушение требований по организации защиты электронных документов, информации персонального и коммерческого характера, а равно неправомерное использование, обеспечение доступа и передача третьим лицам такой информации – влекут наложение штрафа на физических лиц в размере 200 расчетных показателей»).

В этой редакции вопросы защиты персональных данных отмечены, но они вкупе с другими моментами — с электронными документами, с коммерческой информацией. И санкционная часть здесь предусмотрена в размере 20 тыс. сомов (200 расчетных показателей). Для больших организаций, тех же финансово-кредитных учреждений, это вообще ничего не стоит. Для примера в Европе, где действуют так называемый GDPR — общий свод правил обработки персональных данных, предусмотрены штрафы до 20 млн евро, а если это касается коммерческих организаций, то 4% от годового дохода. Если это, например, Facebook или Ferrari, то могут быть сотни миллионов штрафов. У нас пока 20 тыс. сомов. Сейчас практически уже на завершающей стадии разрабатываем нормативный документ по внесению изменений в Кодекс о правонарушениях КР, где отдельно вводим дополнительные статьи по нарушению персональных данных.

– Можете подробнее рассказать об этих изменениях?

– Пока в проекте. Наша задача такая — чтобы обеспечивать защиту прав граждан в области защиты их персональных данных, мы должны заставить организации, государственные и частные, которые работают с персональными данными наших граждан, быть более ответственными за эти персональные данные граждан. Пока в проекте у нас рассматривается увеличение штрафов до 200 тыс. сомов на этом этапе. С развитием технологий и осведомленности наших граждан, возможно, в будущем эти санкции будут еще увеличены. Если мы хотим идти в ногу со временем, то мы к этому наверняка придем.

– Да, компании должны быть более ответственны в хранении персональных данных граждан.

– Конечно. Просто сейчас как представитель государственного органа я не хочу останавливаться на конкретных организациях, которые в своей деятельности не должным образом относятся к защите персональных данных наших граждан. Мы должны достичь того, чтобы интересы, права и свободы наших граждан не нарушались.

– А какие еще у вас есть планы, какие инициативы вы планируете внедрить по защите персональных данных? Кроме этих поправок, что еще вы планируете сделать? Может, это какие-то технические нововведения.

– Мы сейчас активно работаем в этом направлении, у нас есть планы и по нормотворческой части. Как вы видите, закон о персональных данных был принят в 2008 году, представляете, насколько ситуация в цифровой среде изменилась.

Сейчас у нас в процессе согласования новый проект закона о персональных данных. Кроме того, Министерство цифрового развития, Кабинет министров активно ведут работу по принятию нового Цифрового кодекса, в нем целое направление посвящено защите персональных данных. Кроме того, сейчас Государственным комитетом национальной безопасности уже во втором чтении прошел проект закона о кибербезопасности, где также определены ряд задач Агентству по защите персональных данных.

Кроме этого, у нас сейчас разрабатывается ряд внутренних нормативных актов, это определенные порядки, например, по обезличиванию, порядок предоставления согласия и так далее. Разрабатываются технические мероприятия для того, чтобы обеспечить надлежащий контроль. Есть инициатива определенная…

– Можете рассказать?

– Наверное, пока немного рано будет, но это ряд задач по созданию условий для наших граждан в сфере защиты персональных данных в рамках цифровой трансформации.

– Цифровой кодекс был принят в прошлом году?

– Нет, он сейчас на стадии принятия. Если Цифровой кодекс будет принят, там будут очень серьезные значительные изменения во всех сферах цифровой трансформации.

– Можете назвать несколько?

– Скажем так, при принятии Цифрового кодекса наш закон о защите персональных данных может потерять силу, так как в кодексе уже все обозначено, все основные моменты по защите персональных данных. Это будет очень серьезный документ, который охватит все направления. Основной инициатор документа — Кабинет министров и Министерство цифрового развития. Практически все государственные органы, экспертное сообщество, все великие умы по цифровому развитию принимали участие в разработке данного кодекса.

– А когда его примут, вернее, закончится его разработка?

– Проект уже закончен, буквально на днях будет внесет в парламент.

– Расскажите о деятельности агентства, сколько человек в штате, хватает ли вам людей? Вы сказали об очень большом объеме работы, какие проблемы есть?

– Это моя больная тема. Когда агентство было создано, первоначально был определен штат в 14 сотрудников вместе техническим персоналом, с руководством и так далее. Благодаря поддержке нашего президента Садыра Нургожоевича, по его указанию и при поддержке председателя Кабмина Акылбека Усенбековчиа и Эдиля Жолдубаевича нам удалось, это считаю моей главной заслугой, 22 мая постановлением правительства увеличить штат до 31 сотрудника. Это с учетом предстоящих нагрузок и так далее.

Сейчас мы работаем, недавно внесли уже проект распоряжения по выделению финансовых средств, внесение изменений в Бюджетный кодекс. Я думаю, в ближайшее время этот вопрос решится.

Это говорит о том, что руководство государства придает очень серьезное значение вопросам защиты персональных данных наших граждан и перед нами поставлена конкретная задача — чтобы во всех организациях (и государственных, и юридических) были соответствующие уровни защиты баз данных, где хранятся персональные данные.

Чтобы обеспечить эти условия, тех сил, которые были до этого, было абсолютно недостаточно. Вот представляете, 14 человек — это кадровый аппарат, делопроизводство, бухгалтерия, закуп, это те сотрудники, которые должны быть в самостоятельной организации. И получается, специалистов, работающих целенаправленно по проблематике, остается сами понимаете сколько. Мы обязаны предоставить согласно Трудовому кодексу отпуск. К сожалению, никто не застрахован от того, что периодически кто-то болеет, у кого-то дети болеют, кто-то в командировку выезжает. У меня два сотрудника сейчас с тренингами по регионам ездят, два сотрудника находятся в трудовом отпуске, и мы здесь фактически работаем 6-7 сотрудников.

Благодаря этой поддержке, я думаю, в ближайшее время мы решим этот вопрос. Как видите, мы занимаем сейчас помещение Национальной академии наук, спасибо им за гостеприимство, но надеемся также решить вопрос с отдельным зданием уже с учетом увеличенного штата. Это нам позволит более эффективно организовывать работу. Тем более, если в 2022 году было всего лишь 20 обращений, то у нас за этот год уже 200 с лишним обращений граждан. И каждый день увеличиваются. С внедрением нашего онлайн-чата мы еще больше усиливаем работу по взаимодействию с гражданами, населением. Не надо уже сейчас писать и ждать ответа, здесь в онлайн-формате наши сотрудники отслеживают чат: к примеру, поступил запрос «как мне зарегистрироваться в реестре» или «какая должна быть форма согласия». И наши сотрудники на месте отвечают, то есть мы убираем бюрократическую проволочку, а для этого нужны руки.

Еще один момент — вопросы кадров. У нас есть меморандумы о сотрудничестве практически со всеми вузами, которые готовят специалистов в области информационных технологий. Мы подписали меморандум с нашим Кыргызским государственным техническим университетом им. И. Раззакова, с Ошским технологическим университетом, с университетом «Ала-Тоо», с Академией ОБСЕ, с Кыргызско-Германским институтом прикладной информатики. Мы выращиваем там кадры, готовим их, «обкатываем» их через практику в нашем агентстве. И очень приятно, когда у этих студентов, особенно 4-5 курсов, загораются глаза, им интересно, потому что направление относительно новое. Мы их вовлекаем в решение вопросов, в консультации в тех же онлайн-чатах, они в этих вопросах участвуют, видят и на самом деле загораются глаза, и они хотят после выпуска работать в нашем агентстве. Это очень приятно, несмотря на то, что частный сектор, конечно, предлагает больше зарплату.

– Они сейчас у вас практикуются как студенты?

– Да.

– Среди них есть те, кто приходит к вам на постоянную работу?

– Да.

– Не боитесь, что они наберутся знаний и потом уйдут?

– Это жизнь, мы к этому готовы. Но за тот период, когда они у нас будут работать, они внесут свой вклад. Если мы вырастим будущих Цукерберга или Илона Маска, мы будем только горды этим.

– Штат увеличивается. Можете рассказать, какие специалисты будут?

– Основной упор сделали на технических специалистов и специалистов, которые смогут эффективно выполнять работу в сфере выполнения контрольно-надзорных функций, юридического направления. У нас есть отдел законодательной экспертизы, даже неудобно говорить, 4 сотрудника сейчас.

– Вся нагрузка на них…

– Да, но они пока справляются с тем объемом, но, конечно, ресурсов, рук не хватает. Даже в этих условиях мы сделали акцент на технических специалистах, потому что если мы хотим идти в ногу со временем, если мы пытаемся не отставать от современных реалий, от новых разработок, нам надо усиливать работу именно в этом направлении по тем же киберугрозам. Нам нужны, на нашем лексиконе это называется киберщики, которые будут писать политику, структуру, как усовершенствовать, они должны знать новые формы угроз, новые вызовы и риски, анализировать, предугадывать и уже не постфактум пытаться что-то делать, а принимать меры с прогнозами и моделями возможных будущих угроз. К сожалению, вот в этом плане мы немножко отстаем, потому что специалистов такого уровня привлечь очень тяжело. Мы на ходу учимся и пытаемся эти вопросы решать. Вот благодаря поддержке руководства с увеличением штата, я думаю, мы справимся с этой задачей.

– Говоря о киберугрозах, с какими странами вы сотрудничаете по совместной защите от киберугроз?

– У нас есть соглашение о сотрудничестве, подписанное с Венгрией. В апреле этого года в ходе официального визита мы подписали соглашение с Министерством цифрового развития и аэрокосмической промышленности Республики Казахстан.

Направлены предложения проектов меморандумов о сотрудничестве в ряд других государств: в Турцию, в Корею, во все наши соседние государства, европейские государства. То есть мы готовы к сотрудничеству. Сейчас на стадии проработки с Арменией.

У нас активное сотрудничество с программным офисом ОБСЕ в Бишкеке, который нам постоянно помогает. Проводим тренинги в областях, в апреле в Ошской, Жалал-Абадской и Баткенской областях мы провели тренинг. Сейчас идет север, до конца недели три области должны охватить. Одновременно мы проводим тренинги во всех госорганах, которые к нам обращается. Нам помогают международные организации, у нас активное сотрудничество с общественным фондом ГИИП, с Академий ОБСЕ налаженное эффективное сотрудничество. Активно принимаем участие в многих международных проектах. Есть структура e-Government, она ежегодно проводит проводит большую конференцию по развитию цифровизации в Эстонии, мы недавно в ней участвовали.

Мы готовы и открыты к сотрудничеству, к обмену опытом. В каждом государстве есть, чему научиться, что перенять. Также и мы готовы из нашего опыта что-то передать. Нельзя сказать, что мы только в роли просящих, у нас тоже достаточно серьезный опыт, имидж, навыки, которые другие страны или организации хотят перенять.

– В завершение какие советы можете дать кыргызстанцам по защите своих персональных данных?

Первое — ограничить доступ к вашим данным. Не рассказывайте о своем имени, фамилии и семейном положении, и тем более не давайте фотографировать или делать копию ваших документов незнакомцам.

Не выкладывайте фото своего паспорта в Интернет и не пересылайте через электронную почту или через мессенджеры. Вы можете предоставлять свой паспорт только при получении услуг от государственных органов или банков.

Второе — не делитесь информацией о своих банковских картах. Не показывайте пароли коды, указанные на банковской карте, так и данные для входа в интернет-банкинг.

Третье — будьте осторожны с информацией на цифровых носителях. Не заходите в интернет-банкинг с чужих компьютерных устройств или телефонов. Браузер может сохранить ваш пароль автоматически, что может привести к потере данных. Также не делитесь флеш-картами, если на них есть фотографии паспорта, анкеты с указанием паспортных данных или другие персональные данные.

Четвертое — читайте и узнавайте больше об изменении законов, касающихся защиты персональных данных и цифровых технологий, которые вводятся для упрощения передачи данных и их защиты.

Это было актуально на 2022 год. Сейчас можно к ним еще добавить — не выкладывайте свои персональные данные в соцсетях, данные фотографий ваших детей, свои данные, фотографии возле своего дома с адресом, возле своей машины с номерным знаком, в особенности данные детей — это самый такой чувствительный момент, который очень важен для каждого родителя.

Источник