На портале «Открытые НПА» размещен проект приказа, который будет обсуждаться до 13 августа. Проект включает два новых пункта:
- Операторы или собственники персональных данных с ограниченным доступом должны проводить аудит информационной безопасности не реже одного раза в год. Это также касается банков второго уровня.
- Данные в электронном виде должны храниться только на серверах в Казахстане. Операторы обязаны принять меры по их защите.
Напомним, что в понедельник стало известно о новой утечке данных казахстанцев. Центр анализа и расследования кибератак (TSARKA) изучает утечку с хакерского форума BreachForums, который действовал с 2022 по 2023 год. На прошлой неделе пользователь emo выложил в Telegram полную базу данных форума, включая личные сообщения, хешированные пароли и криптовалютные адреса.
Основатель TSARKA Group Олжас Сатиев подчеркнул важность защиты персональной информации на фоне растущих киберугроз. Специалисты продолжают мониторить ситуацию в Центральной Азии.