Никогда не радуйтесь халяве!

Говоря о новшествах в сфере защиты персональных данных на пресс-конференции в минувший четверг в Службе центральных коммуникаций, председатель комитета по информационной безопас­ности Министерства цифрового развития, инноваций и аэрокосмической промышленности (МЦРИАП) Руслан АБДИКАЛИКОВ рассказал о введении запрета на сбор и обработку копий документов, удос­товеряющих личность:

– В гостиницах, как правило, забирали удостоверения личности и делали с них копии. Потом в мусорных баках мы это находили и расследовали, чьи же были эти данные и кто был виноват в этих утечках. Мы выходим на проверки и наказываем тех субъектов рынка, которые до сих пор пытаются для чего-то собрать именно копии бумажных документов личнос­ти.

Вместе с тем МЦРИАП планирует создать единый реестр скомпрометированных данных, который будет содержать информацию об утечке персональных данных, компаниях, допустивших их, и сами слитые данные. Каждый гражданин сможет ввести свою фамилию, имя, номер телефона или электронную почту, и система выдаст, были ли по таким данным какие-либо утечки.

– Интернет помнит все, соответственно, гражданин должен знать, что такой-то объем данных о нем уже ушел. Если к нему обращается какой-то незнакомец и пытается апеллировать какими-то данными, то человек должен понимать, что это не­обязательно может быть работник госоргана или банка, так как эти данные уже общедоступны. Соответственно, тому человеку, кто их называет, нет веры, – пояс­нил Абдикаликов.

Лицам, попавшим в этот реестр, будут предлагать отказываться от оформления банковских займов и микрокредитов. Если же мошенники попытаются снять такое ограничение, то через портал egov.kz будет приходить соответствующее уведомление. Кстати, услугой “стоп-кредит” через eGov воспользовались уже более 1,4 млн граждан.

Для минимизации нарушений министерство намерено отказаться от выпуска и использования ЭЦП на файловых носителях.

Между тем 13 марта этого года вступили в силу законодательные поправки, согласно которым с двух месяцев до года увеличили сроки давнос­ти привлечения к административной ответственнос­ти лиц за нарушения в сферах защиты персональных данных, электронного документооборота и ЭЦП. Втрое выросли штрафы в сфере защиты персональных данных, в пять раз – в сфере информатизации.

Кроме того, учреждены новые составы правонарушений, которые предусматривают ответственность за незаконное использование ЭЦП другого лица, отсутствие проверки подлинности ЭЦП и порядка использования облачной ЭЦП. Штраф за использование чужой е-подписи для физлиц определен в 50 МРП (196 600 тенге в этом году).

Наряду с этим цифровое ведомство введет киберстрахование, которое позволит пострадавшим получать выплаты.

– Государство увеличивает штрафы, наказывает тех, кто допускает утечки, но при этом возникает резонный вопрос у граждан, данные которых “утек­ли”: что они получили взамен? Сейчас помимо штрафа, который выплачивается государству, гражданин ничего не получает. Так вот, процесс киберстрахования позволит человеку, чьи данные были утрачены по чьей-то вине, получить страховые выплаты, – объяснил Руслан Абдикаликов.

По его словам, ежегодно регистрируется свыше 20 тысяч случаев интернет-мошенничества, из которых около 80 процентов остаются нераскрытыми.

Глава профильного комитета дал несколько советов, как противостоять мошенничес­тву. Главное – никому не передавать код, направленный через портал 1414. Обязательно обновляйте программное обеспечение на компьютерах и в мобильных телефонах. Не отвечайте на подозрительные сообщения или ссылки, которые отправлены незнакомцами.

– Самое распространенное, когда вам говорят: “Наша девочка участвует в конкурсе, пожалуйста, проголосуйте”. Как правило, никакой это не конкурс, а мошенники, которые пытаются через фишинговый сайт выманить у вас персональные данные, а хуже всего – данные банковской карточки, после чего вы потеряете ваши средства, – предостерег представитель МЦРИАП.

Помимо этого он посоветовал использовать антивирусное программное обеспечение и не доверять личную информацию незнакомым сайтам и приложениям. Всегда надо смотреть, правильно ли введено название интернет-ресурса, действительно ли это банк или портал госоргана.

– Очень рекомендую использовать двухфакторную аутентификацию для защиты своих аккаунтов в WhatsApp, Telegram. Не каждый знает, что в настройках можно указать обязательность использования двухфакторной авторизации и идентификации. Если мошенник захочет залезть в ваш аккаунт, то без ПИН-кода, который приходит именно к вам на доверенный номер, он им воспользоваться не сможет, – подчерк­нул Абдикаликов.

Обязательно проверяйте настройки конфиденциальности в социальных сетях и онлайн-сервисах. Ну и самое простое – использовать как можно более сложные пароли, причем разные для мессенджеров и соцсетей. Не передавайте данные банковских карточек, кто бы у вас их ни спрашивал.

– Буквально вчера я получил звонки с иностранного номера 8-704. После этого пришли СМС с номера 1414 с попыткой сменить номер моего телефона. Мошенники звонили мне, потому что направили эти СМС, чтобы перехватить их – чтобы я этот код им сказал. Первое, что я сделал, не ответил на иностранные номера. Даже если бы это был казахстанский номер и я ответил, то код с 1414 я бы ни за что не передал, – поделился испытанным на себе спикер пресс-конференции.

Он призвал “никогда не радоваться халяве”, когда кто-то звонит и поздравляет вас с выигрышем приза.

Лэйла ТАСТАНОВА, фото Владимира ЗАИКИНА, Астана