Фото: freepik
Министерство Цифрового Развития, Инноваций и Аэрокосмической Промышленности (МЦРИАП) поделилось результатами проверки после утечки персональных данных в феврале. Опубликованные материалы содержали информацию о казахстанцах и их персональных данных за период с 2019 по 2022 год. Об этом сообщает Optimism.kz.
В Центре реагирования на инциденты информационной безопасности и защиты данных (МЦРИАП) были представлены детали результата проверки по февральской утечке персональных данных, как сообщает Optimism.kz. Как было объявлено ранее, 16 февраля 2024 года на платформе GitHub неизвестными были опубликованы материалы одной из хакерских группировок, включая данные о казахстанцах, зафиксированные в период с 2019 по 2022 год. В утекшей информации появились сведения о казахстанских операторах связи, содержащие служебную информацию об абонентах, а также упоминания о компаниях АО «Казахтелеком», АО «Единый накопительный пенсионный фонд», АО «Air Astana». Министерство вместе с Комитетом национальной безопасности и АО «Государственная техническая служба» провели анализ состояния информационной безопасности операторов мобильной связи, у которых не было обнаружено новых фактов компрометации. Сегодня компании защищены отечественными оперативными центрами информационной безопасности. Кроме того, Министерством были проведены внеплановые проверки на соответствие требованиям информационной безопасности для АО «Казахтелеком», АО «Единый накопительный пенсионный фонд» и АО «Air Astana». По результатам проверок две юридические лица (АО «Казахтелеком», АО «Air Astana») привлечены к административной ответственности по статье 641 части 1 пункта 2 Административного кодекса Республики Казахстан, им были выданы предписания сроком на один год на устранение нарушений. В АО «ЕНПФ» нарушений не было выявлено. На данный момент информационно-коммуникационная инфраструктура указанных организаций проходит круглосуточный мониторинг для выявления и предотвращения инцидентов информационной безопасности.
Заключение
По результатам проверки по февральской утечке персональных данных, проведенной МЦРИАП, было установлено, что новых фактов компрометации в инфраструктуре операторов мобильной связи не обнаружено. Организации, такие как АО «Казахтелеком», АО «Единый накопительный пенсионный фонд» и АО «Air Astana», были подвергнуты внеплановым проверкам по вопросам информационной безопасности. Некоторые из них были привлечены к административной ответственности и получили предписания на исправление выявленных нарушений. В настоящее время информационно-коммуникационная инфраструктура этих организаций находится под постоянным мониторингом для обеспечения безопасности данных и предотвращения возможных инцидентов.