Өтініштер

Абдикаликов Р.К.

ҚР ЦДИАӨМ Ақпараттық қауіпсіздік комитетінің төрағасы

Категориялар

Кезең

Жауап берілген

Мерзімі өткен

Штогрин Денис

Абдикаликов Р.К.
24.06.2021
· Өтініш қабылданды·
· Ақпараттық және коммуникациялық технологиялар ·
379
№ 692533

Здравствуйте! Закон Республики Казахстан от 7 января 2003 года № 370-II Об электронном документе и электронной цифровой подписи не регламентирует где и как должен хранится закрытый ключ используемый для электронной цифровой подписи, кроме пункта 2 статьи 10 где сказано что допускается хранение закрытых ключей электронной цифровой подписи в удостоверяющем центре в соответствии с правилами создания, использования и хранения закрытых ключей электронной цифровой подписи в удостоверяющем центре. Национальный удостоверяющий центр предлагает пользователю самостоятельно выбрать хранилище ключей с оговоркой “Внимание! Хранилище «Персональный компьютер» является небезопасным. Рекомендуем использовать защищенный носитель ключевой информации для снижения риска компрометации ключей ЭЦП.”. Так называемый здесь защищенный носитель представляет из себя не просто хранилище, а аппаратный комплекс по реализации цифровой подписи, при этом нет необходимости, а самое главное возможности передать кому-либо закрытый ключ, так как подписание происходит на «борту» устройства. При использовании в качестве хранилища закрытого ключа персонального компьютера, для формирования электронной цифровой подписи документов, возникает необходимость передавать закрытый ключ программе предоставленной третьей стороной. Под третьей стороной здесь понимается частная организация, предоставившая программный комплекс, по-простому именуемый система документооборота. Это нарушает пункт 2 статьи 10 закон Республики Казахстан «Об электронном документе и электронной цифровой подписи», где сказано “Закрытые ключи электронной цифровой подписи не могут быть переданы другим лицам”. Я конечно понимаю, что программа это не другие лица, и юридически наверно закон не нарушен, но программа это как продолжение рук лиц, которые ее писали, это просто средство автоматизации. Фактически все что мы передает программе, может попадать в «руки» третьей стороны. Нет никакой гарантии что программа, предоставленная третьей стороной, не сделает копию закрытого ключа, которая может в последствии быть использована третьей стороной в своих целях. Прошу Вас пояснить почему национальный удостоверяющий центр предоставляет пользователю услугу, использование которой нарушает пункт 2 статьи 10 закона Республики Казахстан «Об электронном документе и электронной цифровой подписи». А также ведет к возможности получения доступа к закрытому ключу электронной цифровой подписи пользователя, третьими лицами, что является нарушением информационной безопасности. ...

Толығырақ

Жауаптар

Здравствуйте, Денис! Для использования ключей электронной цифровой подписи (далее – ЭЦП), выданных как на носитель ключевой информации, так и на персональный компьютер, не требуется проведение передачи третьим лицам, включая информационные системы. Независимо от типа носителя, на котором получены ключи ЭЦП, подписание инициируется и производится пользователем с использованием средств, предоставленных информационной системой. Передача ключей ЭЦП противоречит пункту 2 статьи 10 Закона Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи» в котором говориться, что лицо может иметь закрытые ключи электронной цифровой подписи для различных информационных систем. Закрытые ключи электронной цифровой подписи не могут быть переданы другим лицам. Возможность получения ключей ЭЦП, их хранение на персональном компьютере и использование для подписания в информационных системах не предполагает их передачу третьим лицам. Рекомендуем рассматривать персональный компьютер как еще один носитель, доступ к которому ограничивает сам пользователь. В свою очередь, Национальный удостоверяющий центр Республики Казахстан (далее – НУЦ РК) имеет акт по результатам испытаний на соответствие требованиям информационной безопасности и свидетельство об аккредитации удостоверяющего центра, подтверждающие соответствие НУЦ РК правовым, техническим и организационным требованиям, предусмотренным законодательством Республики Казахстан. Вместе с тем, по вопросу обращения в блог Председателя Комитета по информационной безопасности МЦРИАП РК, сообщаем, что по техническим причинам блог не был доступен. В данный момент проблема с блогом устранена, и Вы можете направлять свои обращения.

Абдикаликов Р.К. 21.07.2021, 09:41

Аубакир Айдын

Абдикаликов Р.К.
10.06.2021
· Өтініш қабылданды·
· Білім ·
161
№ 689991

Уважаемый Руслан Кенжебекович, Меня зовут Айдын Аубакир. Я являюсь директором учебного центра BAS University. Наш учебный центр предоставляет услуги обучения и повышения квалификации. Целевая аудитория, в основном, специалисты, руководители в ИТ, ИБ и кибербезопасности и другие. Детальная информация указана в нашем официальном обращении к вам. Скан письма во вложении. Надеюсь на ваше ознакомление с нашим письмом и обсуждение возможностей дальнейшего сотрудничества. ...

Толығырақ

Иланов Базарбай

Абдикаликов Р.К.
09.06.2021
· Өтініш қабылданды·
· Өңірлері ·
264
№ 689850

Генеральному Прокурору. РК. Нурдаулетову Г. Д. Председателю Комитета противопожарной службы МЧС РК Дербисову Н.Б. Министру по чрезвычайным ситуациям РК Ильин Ю. В. Председателю Комитета информации МИОР РК. Суйндик Л. К. Председателю Комитета по делам строительства и жилищнокоммунального хозяйства Карагойшин Т. Ж. Председателю Агентства РК по противодействию коррупции Ахметжанов М. М. Министру МВД РК Тургумбаеву Е. З. Председателю Комитета государственных услуг МЦРИАП РК. Бекманов Д.Н. Департамент по чрезвычайным ситуациям Туркестанской области Жунусову Н. С. АБДИКАЛИКОВ Р.К. Председателю Комитета по информационной безопасности МЦРИАП РК АБДИКАЛИКОВ Р.К. от граждан Илановых Базарбай Дуйсебаевича и Сапаргул Арыстановны проживающий по адресу. Туркестанская область Махтаральский район п. Атакент ул. Н. Торекулова 5/7 сот.тел 87023903606 Заявление. Здравствуйте Уважаемые. Обращается к Вам гражданка Иланова Сапаргул Арыстановна мать 8-рых детей инвалид 2 группы по зрению. Вынуждена к Вам обратиться так как обращения моего супруга Иланова Базарбая Дуйсебаевича оставляют либо игнорируют либо вводят в заблуждения без всяких на то оснований. Доводы моего супруга подтверждают удовлетворительно но в ответах пишут иное создается такое мнение что имеет место за интересованность должностных лиц. К некоторым исполнительным чиновником а также некомпетентным органам не осталось ни капли доверия потому что они искажают наши доводы без всяких оснований и в корыстных целях имеют личные интересы. Обращаемся в электронное правительство ЕГОВ на сайты соответствующих органов получаем только уведомления а принятые решения и акты и указания государственные органы не высылают как так может быть или сюда тоже проникли на руку нечистые официально обращаемся а получаем только регистрацию нам не известно какие решения приняли по нашим обращениям нас просто манят прошу соответствующие органы провести проверку или анализ таких действий и какой орган проверяет сайт егов по поводу ответных действий. После обращений органы ссылаются на мараторий пишут о выяснений что у обьектов имеется гос акты на при легающию территорию превращают дорогу в проулок фантазия у них просто зашкваливает а здесь живут люди дети и речь идет о безопасности и угрозы для жизнедеятельности граждан. Такими действиями и бездействиями должностное лицо подрывает авторитет страны честь и достоинство государственных органов в целом. К сожалению когда погибают люди только тогда берутся за дело а нельзя ли не доводить до трагических случаев. Ситуация у меня плачевная и несет прямую угрозу жизни и опасности детей и людей живущих здесь возле таких строений как на пороховой бочке в случае чего никто за это не будет брать ответственность приходится самим думать о безопасности но сколько это может продолжаться мы устали уже обращаться но к сожалению нас не слышат или не хотят слышать. Приводим доводы дают подтверждение а на деле ссылаются отводят вводят в заблуждения. В городе Нур-Султане был пожар когда в огне погибли не в чем неповинные 5ть детей эта была трагедия народа когда гибнут в мирное время маленькие люди наше будущее. На нашу голову тоже пришлось пережить пожар когда все сгорело до основания но благодаря одному всевышнему моя семья спаслась и взломав соседний забор выбралась наружу. Наш дом барачного многоквартирного типа и территория вокруг должна находится на балансе дома жителей должна быть в общем пользовании а в реальности территорию превратили в торговые точки не соблюдая технику и пожаробезопасность пожарный разрыв отсутствует нарушена инфраструктура не соблюдена красная линия оформляли гос акты не соблюдая Законы не взяв во внимание прямую угрозу для жизнедеятельности людей целый букет а соответсвующие органы закрывают глаза. Так как дом находится возле рынка каждый думает о своем доходе а безопасность людей детей живущих здесь безразлична потому что у них такой ситуации не существует. Дом изначально состоял из 8 квартир после пожара остались 2 квартиры одна наша а вторую приобрели господа ЛИ Игорь и Эвелина Пак мало что их строение нарушает все нормы Закона граждан и пожаробезопасность вокруг дома/по этому поводу обращался мой супруг и были даны указания о чем мы узнали в 2016году когда случился пожар из комментарий сотрудника отдела государственного контроля ДЧС Бакытжан Запаров есть ссылка в ютубе ОБЩЕСТВО ВСКОЛЫХНУЛО ИЗВЕСТИЕ О ЧП В СЕМЬЕ ИЛАНОВЫХ. а до этого мы не знали об указаниях от нас это тщательно скрыли чтобы мы дальше не обращались скрыли в своих корыстных целях и заинтересовали скорее всего в этом соответствующие лица в виде подарков или в денежных вознаграждений/ Запросили документ исполнения N12-1/ЖТ-И-304 от 08.11.2013г документ исполнения N13/ЖТ-И-401 09.12.2013г из Департамента по чрез сит Туркест обл КЧС МВД РК. Эти запросы нам к сожалению отказали ссылаясь на приказ министра на срок давности после 5 лет не выдается. Мы узнали 2016 г в 8 октябре месяце после комментарий сотрудника отдела ДЧС если считать с этого момента то 2021г в 8 октябре будет ровно 5 лет. Как так если нас не ставили в известность не уведомляли мы в этом не виноваты мы обратились через портал электронного правительства и должны были получить ответ в электронном формате но такого действия мы со стороны государственного органа не получали ни в электронном виде ни почтой. Отказные отписки мы получаем а положительные удовлетворительные результаты по нашим заявлениям нам не известны создается вопрос/ Почему/ и на каких основаниях. Они от нас скрыли превышая свои полномочия. Прошу Вас выдать запрошенные документы и наказать виновных по Закону. Запросили документ исполнения N21-33-01/7387 от 23.09. 2013г. Документ исполнения N21-33-01/9943 от 20. 12. 2013г Депар гос арх-стр кон и лиц по ЮКО. Строение которое нарушают все нормы Закона выстроили в два этажа после пожара не смотря на нарушения которые были еще до пожара и существуют по сей день. Все шло по руслу мы опустили руки и даже забыли но после приобретения квартиры которая находится по соседству к нашей квартире супруги ЛИ и ПАК нарушили нашу тишину начали реконструкцию вокруг произвели демонтаж несущей стены которая являлась опорой к соседней части стены сам дом находится в аварийной ситуации и забор с которого мы выбирались наружу во время пожара подняли из бетона в 7-8 метров выше нас оставили без кислорода и так трудно было дышать а теперь мы просто задыхаемся. Во дворе рос сортовой виноград дети кушали во время поднятия стены они его срубили который им и не мешал а после скинули на рабочих что они постарались это было сделано умышлено по их же указанию. Супруги ЛИ и Пак провоцируют нас разными способами стараются нас очернить оклеветали и использовали персональные данные зарегистрирован на имя моего супруга Иланова Базарбая Дуйсебаевича почтовый ящик маил ру dazik1579@mail.ru есть доказательство обращения в государственные органы от имени моего супруга и отправили от имени моего супруга вернее от имени почтового ящика который зарегистрирован на имя моего супруга заявления якобы чтоб не рассматривали пред идущие заявления и у них это сработало такими коварными и подлыми действиями нарушая Законы страны Конституционные права гражданина они защищают свои интересы не ценя человеческие жизни ради своей наживы после чего мой супруг возобновил обращения в различные инстанции таким коварным образом они вводили в заблуждения государственные органы я думаю органы об этом и не подозревали или шли на поводу имея свои интересы зная что нарушают Законы по этому поводу прошу органы провести соответствующие действия. Оклеветали моего супруга и даже намеревались убить мы считаем что пожар это дело их рук и строение которое было ветхим они избавились с помощью огня и выстроили в два этажа так как после они хотели подкупить людей на лжесвидетеля чтобы не возмещать ущерб причиненный после пожара. Так сказать убить трех зайцев. После пожара они быстро встали на ноги восстановили строение заполнили товаром словно ничего и не было. Это все происходило в реальном времени и подтверждается их же действиями в отношении моей семьи и наших обращений и я боюсь за свою семью как бы они не причинили вреда. Наши доводы по существу для обращения в органы помочь нам решить сложившую ситуацию и поставить точку. Прошу Вас взять на строгий контроль и наказать виновных. ...

Толығырақ

Жауаптар

"Здравствуйте, Базарбай! Согласно подпункту 2) статьи 1 Закона Республики Казахстан «О персональных данных и их защите» от 21 мая 2013 года под персональными данными, понимаются сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе. Таким образом, зарегистрированный на Ваше имя почтовый ящик dazik1579@mail.ru не относится к персональным данным. При этом если Вы обнаружили, что кто-либо осуществляет сбор и обработку ваших персональных данных без вашего согласия, Вы вправе обратиться к данному лицу/организации с требованием уничтожить незаконно собранные данные. Кроме того, Вы также вправе отозвать данное ранее согласие на сбор и обработку ваших персональных данных. В случае бездействия или отказа оператора уничтожить данные, Вы можете пожаловаться в уполномоченный орган по защите персональных данных (Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан). Жалобу Вы можете подать, написав на электронный адрес kib@mdai.gov.kz, либо через портал Электронного правительства (раздел Электронные обращения), также можете написать на личный блог Председателя Комитета (https://dialog.egov.kz/blogs/3932160/welcome). Вместе с тем, согласно пункту 2 статьи 802 Кодекса Республики Казахстан «Об административных правонарушениях» для возбуждения административного производства в обращении должны содержаться достаточные данные, указывающие на признаки административного правонарушения – материалы, подтверждающие факт нарушения, субъект, допустивший правонарушение и сроки его совершения. Далее, после рассмотрения дела об административном правонарушении, уполномоченный орган в сфере защиты персональных данных выносит решение о наложении административного взыскания или прекращении производства по делу согласно действующему законодательству и уведомляет заявителя о принятых мерах. Анонимные обращения и обращения, не отражающие суть вопроса (нарушения) и конкретного правонарушителя согласно законодательству не подлежат рассмотрению."

Қабдеш А.Қ. 07.04.2023, 10:11

Шынғали Анжела

Абдикаликов Р.К.
08.06.2021
· Өтініш қабылданды·
· Ақпараттық және коммуникациялық технологиялар ·
248
№ 689518

Добрый день, уважаемый Руслан Кенжебекович! Постановлением Правительства Республики Казахстан от 11 октября 2019 года № 756 дсп «О внесении изменения в постановление Правительства Республики Казахстан от 9 августа 2018 года № 489 дсп «Об утверждении перечня критически важных объектов информационно-коммуникационной инфраструктуры» был утвержден перечень КВОИКИ. Вопрос: есть ли в данном перечне нефтегазовые компании, если да, просим указать наименования. благодарю за ответ. ...

Толығырақ

Глухов Константин

Абдикаликов Р.К.
08.06.2021
· Өтініш қабылданды·
· Ерікті тақырыбы ·
355
№ 689458

Уважаемый Руслан Кенжебекович! Прошу Вас принять меры в отношении ИП «Тазалық» в лице Аимбетова Олжаса Адилхановича, ИИН 850717300738, оказывающего услуги по вывозу бытовых отходов (мусора) в микрорайоне Арман, п. Отеген батыр, Илийского района, Алматинской области, который возможно незаконно собирает или получает из неустановленного источника персональные данные о лицах, зарегистрированных по адресу: Алматинская область, Илийский район, п. Отеген батыр, мкр. Арман, ул. Бирлик (Советская), д. 46, без соответствующего согласия собственника жилья Глухова К.Б. и без заключения договора подписанного получателем услуги. Примерно с апреля-мая 2020 года, ИП «Тазалық» в лице Аимбетова Олжаса Адилхановича, увеличил стоимость услуг в два раза, на основании полученных данных о количестве зарегистрированных человек по моему адресу (со слов представителя данного ИП). За все время проживания я оплачивал за вывоз мусора по фактически проживающим в доме лицам, т.е. за два человека. В связи с непредставлением официального документа на основании которого выросла плата с 2-х до 4-х человек, мной в адрес индивидуального предпринимателя «Тазалық» Аимбетова О.А. было направлено соответствующее заказное письмо, на которое ответ представлен не был. На основании вышеизложенного, прошу Вас привлечь ИП «Тазалық» в лице Аимбетова Олжаса Адилхановича к административной ответственности по статье 79 Кодекс РК Об административных правонарушениях, а также пресечь незаконную деятельность по сбору моих персональных данных, а также по возможности установить канал утечки персональных данных. ...

Толығырақ

Жауаптар

Здравствуйте, Константин! Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (далее – Комитет) рассмотрев Ваше обращение, сообщает следующее. Комитетом направлен запрос в ИП «Тазалық» касательно поднимаемого Вами вопроса. Ответным письмом на запрос, сообщается, что в соответствии с условиями Публичного Договора на оказание услуг по вывозу твердых бытовых отходов, опубликованного 30.08.2019 года в Илийском районном общественно-политическом еженедельнике Газета «Ile tany» за № 36 (4830), с 30 августа 2019 года по настоящее время на территории п. Отеген батыр, Илийского района услуги по вывозу твёрдых бытовых отходов осуществляет ИП «Тазалық» согласно графика утвержденного Акиматом Илийского района. Вместе с тем согласно Приказу Министра энергетики Республики Казахстан от 25 ноября 2014 года № 145 «Об утверждении Типовых правил расчета норм образования и накопления коммунальных отходов», определен порядок расчета норм образования и накопления коммунальных отходов на одного человека. Кроме того, выставление и начисление сумм по оплате услуг за вывоз твердых бытовых отходов и иных коммунальных услуг осуществляется централизованно АО «Алсеко» согласно квитанций, которые рассчитываются в автоматическом режиме на основании сведений из единой базы данных о количестве проживающих в квартире (доме) людей, предоставляемых ТОО «Энергосбыт» в АО «Алсеко», которая формируется исходя из количества официально прописанных людей по адресу. На основании изложенного Комитет не усматривает в действиях ИП «Тазалық» нарушение требований законодательства Республики Казахстан о персональных данных и их защите. Вместе с тем сообщаем, что блог был не доступен по техническим причинам.

Абдикаликов Р.К. 03.08.2021, 04:10

Жакупов Аслан

Абдикаликов Р.К.
28.05.2021
· Өтініш қабылданды·
· Мәдениет, ақпарат және экология ·
227
№ 687636

Здравствуйте! Мои персональные данные: ФИО,ИИН, сведения по исполнительному производству были в открытом доступе в сети интернет. Statsnet опубликовал эти сведения а также предлагал предоставить все имеющие сведения любому лицу за дополнительную плату (подписка). Как известно мошенникам достаточно иметь сведения об ИИН и ФИО чтобы незаконно оформить кредиты и повесить на граждан. После моего вмешательства и настойчивого требования, данные были удалены со Statsnet. Считаю что в действиях Statsnet имеются признаки уголовного правонарушения, предусмотренные статьей 147 УК РК. Прошу Вас провести расследование по данному вопросу и дать правовую оценку этим действиям. При необходимости, согласно Закона РК "О порядке рассмотрения обращений физических и юридических лиц" перенаправить по компетенции в государственный орган, в компетенцию которого входите решение указанных в письме вопросов. ...

Толығырақ

Жауаптар

Здравствуйте, Аслан! По вашему вопросу касательно распространения личных данных (Ф.И.О., ИИН, данные по исполнительному производству) на сайте statsnet.co, сообщаем следующее. Согласно подпункту 5) статьи 1 Закона Республики Казахстан «О доступе к информации» (далее - Закон) открытые данные определены как общедоступные электронные информационные ресурсы, предназначенные для дальнейшего использования, повторной публикации. Вместе с тем при регистрации на веб-портале участником государственных закупок подписывается Соглашение «Об использовании веб-портала государственных закупок» в соответствии с которым Участник даёт согласие на сбор, обработку и распространение своих персональных данных, предоставленных им на Портале, в качестве общедоступной информации для целей использования на Портале, предоставления по запросу уполномоченных государственных органов, размещения на других информационных Интернет-ресурсах, в периодических печатных изданиях и иных открытых источниках в пределах, установленных законодательством Республики Казахстан о персональных данных и их защите. Таким образом, размещенные данные (Ф.И.О., ИИН) на сайте statsnet.co опубликованы из общедоступного информационного ресурса. Кроме того, в соответствии с подпунктом 1) статьи 9 Закона Республики Казахстан от 21 мая 2013 года «О персональных данных и их защите» сбор, обработка персональных данных производятся без согласия субъекта или его законного представителя в случаях осуществления деятельности правоохранительных органов и судов, исполнительного производства. При этом в перечень открытых данных входят реестр должников по исполнительным производствам, список должников, временно ограниченных на выезд из Республики Казахстан (приказ МЮ РК от 26 января 2016 года № 38 «Об утверждении перечня открытых данных, размещаемых на Интернет-портале открытых данных»), данные по индивидуальным предпринимателям, список плательщиков, имеющих задолженность по налоговым отчислениям (приказ МФ РК от 29 января 2016 года № 42 «Об утверждении перечня открытых данных Министерства финансов Республики Казахстан, размещаемых на интернет-портале открытых данных») и иные данные, отнесенные к открытым. Наряду с этим в целях обеспечения принципа гласности судебные решения провозглашаются публично и включаются в единую базу, доступ к которой является открытым (статья 19 Гражданского процессуального кодекса Республики Казахстан). Следует отметить, что на сегодняшний день информация о Вас в базе данных сайта statsnet.co отсутствует. Таким образом, в действиях интернет-ресурса statsnet.co не усматриваются нарушения законодательства Республики Казахстан в сфере информатизации и защиты персональных данных, так как публикуемые им персональные данные выводились из открытых источников.

Абдикаликов Р.К. 28.07.2021, 04:34

Ибрагимова Сарбиназ

Абдикаликов Р.К.
26.05.2021
· Өтініш қабылданды·
· Қаржы ·
190
№ 687122

Добрый день! В марте 2020г., во время ЧС в стране, я столкнулась с мошенничеством связанным с Каспи Банком. Путем слива в банке моих персональных данных третьим лицам, мошенники владея моей личной информацией (ФИО, дата рождения, номер сотового, а также зная точные суммы на текущем и депозитном счете) завладели моими денежными средствами. К сожалению, банк отказал мне в оперативном решении вопроса, ссылаясь на локдаун и позднее предоставил ответ, что это полностью моя ответственность. РОВД по сей день не предоставили мне никого внятного ответа и на какой стадии решения мой вопрос. От отдела мошенничества и ПОД/ФТ Каспи Банка ответ также не был получен. Я являюсь не единичным случаем. Имеются группы, в которых состоят n-ое количество потерпевших лиц, которые также пытаются получить свои ДС обратно. Прошу поднять мой вопрос и посодействовать с возвратом моих денежных средств (сумма не миллионая, но для обычного гражданина РК со средним достатком сумма значительная). Искренне надеюсь на обратную связь, содействие и положительное решение вопроса. ...

Толығырақ

Кемпирбаев Алдаберген

Абдикаликов Р.К.
17.02.2021
· Өтініш қабылданды·
· Ақпараттық және коммуникациялық технологиялар ·
193
№ 668784

Қайырлы күн! Қазақстандықтардың ақпараттық-кибер қауіпсіздігі қаншалықты қорғалғаны туралы жауап беруіңізді сұраймын. Мәселен өткен жылы, осы жылдың басында жекелеген азаматтар, мемлекеттік электрондық жүйе тұрғысында қандай да бір оқыс оқиға, шетелден шабуыл тіркелді ме? Егер ондай жағдай болса, қандай әрекет қолға алынды? Қауіпсіздік сертификатын орнатқандар саны көп пе, оның тиімділігі дәлелденді ме? Жалпы мұндай шаралар қандай шектеулер, ыңғайсыздар әкелуі мүмкін? Алдын ала рахмет! ...

Толығырақ

Жауаптар

Сәлеметсіз бе, Алдаберген! Жүйедегі техникалық ақауларға байланысты Сіздің өтінішіңіз кейінірек қаралды, осыған байланысты біз Сізге өтінішіңізге келесі жауапты жібереміз. Киберқауіпсіздікті қамтамасыз ету үшін 2016 жылдан 2022 жылға дейін «Қазақстанның киберқауіпсіздігі» киберқауіпсіздік тұжырымдамасы іске асырылды. Іске асыру кезеңінде киберқауіпсіздікте белгілі бір нәтижелерге қол жеткізілді, атап айтқанда сапалы кәсіби қызметтер нарығы құрылды, осы мамандық бойынша білім беру гранттары ұлғайтылды, киберқауіпсіздік мәдениеті артты, «электрондық үкіметтің» ақпараттандыру объектілеріне тәулік бойы мониторинг қамтамасыз етілді. Сондай-ақ, қажетті нормативтік құқықтық база қалыптастырылды, оның ішінде «электрондық үкімет» объектілері мен ақпараттандырудың аса маңызды объектілері үшін талаптар белгіленді, бұл ретте киберқауіпсіздік жөніндегі талапты елемеген жағдайда тиісті тексерулер жүргізіледі. Тұжырымдаманы іске асыру бойынша өткізілген іс-шаралар кешені БҰҰ-ның жаһандық киберқауіпсіздік рейтингінде оң көрініс тапты, онда Қазақстан 103-тен 31-орынға көшті. Сонымен қатар, ақпараттық-коммуникациялық технологиялардың ықпалы мемлекет, ұйымдар, азаматтық қоғам қызметінің барлық салаларында күшейтілетінін түсіне отырып, Қазақстан Республикасында мемлекеттік жоспарлау жүйесіне сәйкес ақпараттық-коммуникациялық технологиялар саласын цифрлық трансформациялау және дамыту Тұжырымдамасының жобасы, 2023-2029 жылдарға арналған киберқауіпсіздік (бұдан әрі – Тұжырымдама жобасы) жекелеген мақсаттар мен міндеттермен әзірленді, сондай-ақ киберқауіпсіздікті дамыту бағыттары бойынша. Бұдан басқа, 2023 жылғы 20 қаңтарда Қазақстан Республикасының Премьер-Министрі А.А. Смайыловтың ұлттық жобалардан және Қазақстан Республикасы Президентінің сайлауалды бағдарламасынан іс-шаралардың интеграциясын ескере отырып, салалық тұжырымдамаларды таныстыру бойынша өткізген отырысының қорытындысы бойынша Киберқалқандардың киберқауіпсіздігі-2 тұжырымдамасының жаңа нұсқасы ұсынылғанын атап өткен жөн. Осылайша, тұжырымдама жобасын қабылдау келесі нәтижелерге қол жеткізуге мүмкіндік береді: Бірінші. 2025 жылға қарай Біз 2025 жылы жаһандық киберқауіпсіздік индексінде кемінде 20 орынға және 2029 жылы кемінде 15 орынға қол жеткіземіз деп күтеміз (бүгінгі күні Қазақстан 31 орында). Екінші. Цифрлық технологияларды қауіпсіз пайдалану мәселелерінде халықты оқытумен қамту 70% - ға дейін жетеді (бүгінгі күні кибергигиена мәселелері бойынша халықтың хабардарлық деңгейі 77,4% -. құрайды). Үшінші. Азаматтардың дербес деректеріне қол жеткізу туралы хабардарлығы 90% - ға дейін жетеді. Төртінші. Пайдаланылмаған радиожиіліктерді экономикалық айналымға қосу 100% - ға дейін жетеді. Осы нәтижелерді 4 нысаналы индикатормен бағалайтын боламыз: - «Электрондық үкіметтің» ақпараттандыру объектілерінің қорғалу деңгейі. - Кибергигиена мәселелері бойынша халықтың хабардарлық деңгейі. - Дербес деректерге қол жеткізуді бақылау сервисіне қосылған мемлекеттік АЖ үлесі. - ҚР-да радиожиілік спектрін заңсыз пайдалану үлесі. Инциденттер, кибершабуылдар, қауіпсіздік сертификаты бөлігіндегі мәселелерге қатысты сіздерге Астана қаласы Мәңгілік ел даңғылы, 55В мекенжайы бойынша «Мемлекеттік техникалық қызмет» АҚ-ға толық ақпарат алу үшін жүгінуге кеңес береміз. ҚР Әкімшілік рәсімдік-рәсімдік кодексінің 92-бабының 1-тармағына сәйкес, Сіз танысқан сәттен бастап үш ай ішінде жоғары тұрған лауазымды адамға әкімшілік актіге (әкімшілік әрекетке) шағымдануға құқылысыз.

Қалим Е.Т. 05.04.2023, 04:42

Тимурбеков Еркин

Абдикаликов Р.К.
14.02.2021
· Өтініш қабылданды·
· Ұлттық компаниялар ·
60
№ 667924

В начале 2020г. в АО «НК «КТЖ» был составлен список КВОИКИ (критически важных объектов информационно-коммуникационной инфраструктуры). В него вошли сервера обработки движения поездов и системы МПДЦ (микропроцессорной диспетчерской централизации, позволяющей производить переключение стрелочных переводов и светофоров группы станций). Но в список КВОИКИ, подлежащих проверке информационной безопасности в соответствии с Приказом 110-Цз для передачи данных в КНБ, не вошли многие МПДЦ. Так, в списке не оказалось ни одного МПДЦ Туркестанской области и только один Кызылординской. Данный факт свидетельствует о недопонимании руководством Департамента корпоративной безопасности (ЦКБ) АО «НК «КТЖ» важности обеспечения адекватной работы МПДЦ. Того, что в случае диверсии, вирусной или хакерской атаки возможен отказ оборудования и крушение поезда с многочисленными жертвами. Халатное ли это отношение к своим должностным обязанностям? В конце 2018г. в руководство информационной безопасности АО «НК «КТЖ» пришла новая команда, вытеснив опытных кадров. Если ранее в каждой области работал один инспектор жд предприятий региона, то новые руководители, оказывая психологическое давление, заставили уволиться инспекторов Павлодарской, Семейской, Костанайской, Атырауской областей. Оставшимся инспекторам было распределено до 3 областей, что существенно снизило качество проверок. За счет сокращения региональных инспекторов был многократно увеличен штат центрального аппарата ЦКБ. Задачи были направлены на приобретение новых серверов, программ, создание разношерстной системы мониторинга сети, но как были в сети вирусы, так и остались. Причем большинство инцидентов приходится на административный аппарат, где находятся десятки сотрудников ЦКБ, а не на все регионы, контролируемыми 6 оставшимися инспекторами. Одним из спорных нововведений была передача управления движением поездов из областей в один региональный центр. Данная процедура потребовала подключения закрытых местных сетей МПДЦ к сетям АО «Транстелеком». Выросла опасность заражения сети вирусами или несанкционированного вмешательства. Увеличение количества промежуточных устройств связи потребовала установки антивирусных программ и настройки сетевых фильтров. Но вопрос безопасного обновления операционных систем и антивирусных баз не решен и не считается приоритетным. Например, последняя удаленная проверка посредством электронной почты с бездоказательными ответами ответственных за КВОИКИ лиц полностью удовлетворила ЦКБ. И то, что МП АСДЦ, например, внедрена без актов нагрузочных испытаний, без приведения проектной документации в соответствие с утвержденными законом РК «Едиными требованиями к информационно-коммуникационному оборудованию» и имеет ряд неустраненных уязвимостей не вызывает у них беспокойства. В марте 2020г я обращался к руководителю ЦКБ с письмом о несогласии со взглядами на обеспечение информационной безопасности. Недавно, 11.02.21г я получил уведомление о сокращении на основании протокола от 29.12.2020г. В январе в центральный аппарат приняли 2 сотрудников и сократили меня с 20-летним стажем на жд. Не предложив другой должности, оставив курируемые мной Туркестанскую, Кызылординскую, Атыраускую области на удаленное обслуживание. То есть и тут нарушив трудовое законодательство. Из всего перечисленного можно сделать вывод о том, что: 1. Руководство ЦКБ АО «НК «КТЖ» некомпетентно, или 2. Руководство ЦКБ сознательно разрушает информационную безопасность АО «НК «КТЖ». ...

Толығырақ

Ишметов Хуршид

Абдикаликов Р.К.
13.12.2020
· Өтініш қабылданды·
· Ақпараттық және коммуникациялық технологиялар ·
37
№ 657068

Здравствуйте! На сайте Лотерея Satty Zhuldyz. Оператор лотереи в Казахстане. При создании личного кабинета требуют информацию конфиденциального характера. Запрашивают такие данные как: фамилия, имя, отчество, год рождения, номер уд. личности, срок действия и т.д. А самое главное просят отправить скан удостоверения с обеих сторон, просят связать кошелек и одну из социальных сетей.Мне кажется, попахивает мошенничеством. Прошу содействия. ...

Толығырақ

Жауаптар

Здравствуйте, Хуршид! В соответствии с подпунктом 9 пункта 1 статьи 3 Закон Республики Казахстан «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» от 28 августа 2009 года (далее – Закон) к субъектам финансового мониторинга относятся организаторы игорного бизнеса и лотереи. При этом согласно подпункту 1 пункта 3 статьи 5 Закона надлежащая проверка субъектами финансового мониторинга своих клиентов (их представителей) и бенефициарных собственников включает осуществление фиксирования сведений, необходимых для идентификации физического лица: данные документа, удостоверяющего его личность, индивидуальный идентификационный номер (за исключением случаев, когда физическому лицу не присвоен индивидуальный идентификационный номер в соответствии с законодательством Республики Казахстан), а также юридический адрес. Кроме того, субъект финансового мониторинга вправе требовать от клиента (его представителя) представления сведений и документов, необходимых или достаточных для идентификации клиента (его представителя), выявления бенефициарного собственника, а также представления сведений о налоговом резидентстве, роде деятельности и источнике финансирования совершаемых операций. Клиенты (их представители) обязаны предоставлять субъектам финансового мониторинга информацию и документы, необходимые для исполнения ими обязанностей, предусмотренных настоящим Законом, включая информацию о бенефициарных собственниках (пункт 5 статьи 5 Закона). Таким образом, на основании изложенного Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан не усматривает в действиях Единого оператора лотереи АО «Сәтті Жұлдыз» нарушение требований законодательства Республики Казахстан о персональных данных и их защите. Вместе с тем сообщаем, что блог был не доступен по техническим причинам.

Абдикаликов Р.К. 28.07.2021, 05:57

Абдикаликов Р.К.

ҚР ЦДИАӨМ Ақпараттық қауіпсіздік комитетінің төрағасы

Абдикаликов Р.К.

(Мұрағат)

Абдикаликов Р.К.

ҚР ЦДИАӨМ Ақпараттық қауіпсіздік комитетінің төрағасы

Штогрин Денис

Жауаптар

Аубакир Айдын

Жауаптар

Иланов Базарбай

Жауаптар

Шынғали Анжела

Жауаптар

Глухов Константин

Жауаптар

Жакупов Аслан

Жауаптар

Ибрагимова Сарбиназ

Жауаптар

Кемпирбаев Алдаберген

Жауаптар

Тимурбеков Еркин

Ишметов Хуршид

Жауаптар

Абдикаликов Р.К.

ҚР ЦДИАӨМ Ақпараттық қауіпсіздік комитетінің төрағасы

Абдикаликов Р.К.

ҚР ЦДИАӨМ Ақпараттық қауіпсіздік комитетінің төрағасы

Біз туралы

Ашық диалог

Байланыстар

Абдикаликов Р.К.

ҚР ЦДИАӨМ Ақпараттық қауіпсіздік комитетінің төрағасы

Штогрин Денис

Жауаптар

Аубакир Айдын

Жауаптар

Иланов Базарбай

Жауаптар

Шынғали Анжела

Жауаптар

Глухов Константин

Жауаптар

Жакупов Аслан

Жауаптар

Ибрагимова Сарбиназ

Жауаптар

Кемпирбаев Алдаберген

Жауаптар

Тимурбеков Еркин

Ишметов Хуршид

Жауаптар

Абдикаликов Р.К.

ҚР ЦДИАӨМ Ақпараттық қауіпсіздік комитетінің төрағасы

Абдикаликов Р.К.

ҚР ЦДИАӨМ Ақпараттық қауіпсіздік комитетінің төрағасы

IT-компаниялардың қабылдауға жазылуы

Назарыңызға

Біз туралы

Ашық диалог

Байланыстар